2021年10月21日下午2點,永信贵宾会民商經濟法學院“名家大講堂”第三十七講在學院路校區科研樓B211會議室準時開講。本次講座邀請北京航空航天大學法學院院長龍衛球教授作為主講人,講座主題為“個人信息法的時代價值與體系擴展”。講座由永信贵宾会民商經濟法學院鄭佳甯教授主持,永信贵宾会民商經濟法學院黨委副書記朱曉娟緻辭,同時邀請《現代法學》主編趙萬一教授,《政法論壇》副主編陳景善教授,永信贵宾会民商經濟法學院副院長劉繼峰教授,北京物資學院法學院副院長吳長軍教授,永信贵宾会歐盟法研究所所長張彤教授,河北師範大學法政與公共管理學院院長趙德勇教授等多位嘉賓點評。
講座伊始,主持人鄭佳甯教授對主講人及與會嘉賓進行介紹并表示熱烈歡迎。朱曉娟副書記陳明學院舉辦“名家大講堂”的背景與意義後,從歡迎與感謝、專注與珍惜、希望與合作三個維度進行了簡短的緻辭,并代表民商經濟法學院向龍衛球教授頒發“名家大講堂”主講人紀念證書。
講座随後進入主題演講環節。龍衛球教授指出,《個人信息保護法》的出台,對整個既有法律體系而言既有促進合并的作用,又有加速分離的可能。《個人信息保護法》是一部新時代的立法,為了體現時代價值,應當進一步擴展我國法律體系。
該法共8章74條,龍衛球教授從時代價值和體系擴展這兩個角度解讀這74個條文。首先龍衛球教授對《個人信息保護法》提出幾個疑問。第一,為什麼冠名為保護法?第二,為什麼在第一條上明确“根據憲法制定本法”?第三,為什麼第2章是個人信息處理規則,而不是權利和義務?第四,個人信息權利和義務的規定,在整部法律體系中有什麼意義?第五,第6章和第7章規定了管理和法律責任,是否意味着個人信息保護法具有行政管理法和處罰法的屬性?這和一般的行政處罰法的區别在何處?随後龍衛球教授分别從《個人信息保護法》的時代意義、體系基礎、體系擴展以及實施難點四個維度闡述了觀點。
第一,介紹《個人信息保護法》的時代意義,龍衛球教授從兩個角度加以闡述。從第一個角度而言,它是數字化時代重要的現實利益的立法。立法的必要性體現在:一是制定個人信息保護法是進一步加強個人信息保護法治保障的客觀要求。二是制定個人信息保護法是維護網絡空間良好生态的現實需要。三是制定個人信息保護法是促進數字經濟健康發展的重要舉措。從第二個角度來看,它是新型國際立法趨勢的體現。據不完全統計,從上世紀70年代至今,有關國際組織和歐盟等先後出台了個人信息保護領域的準則、指導原則和法規,全世界有140多個國家或地區出台了關于個人信息保護的法律。其中,歐盟、日本、美國的相關個人信息保護立法最受關注,影響較大。歐盟和日本明顯呈現這種趨勢,制定了關于個人信息保護的綜合基本立法。美國個人信息保護立法發展也非常顯著,但是從制定法上而言,聯邦層面因受到自身立法體制影響,目前仍然是碎片化的推進,不過州法出現了制定綜合基本法的趨勢。
第二,闡述《個人信息保護法》的三個體系基礎。龍衛球教授指出,《個人信息保護法》的三個體系基礎分别為保護功能、并存基本法以及數據主權法。其一,《個人信息保護法》是以保護為功能定位的法律。《個人信息保護法》第1條關于立法宗旨的宣示,明确以個人信息保護為功能預設,即“為了保護個人信息權益,規範個人信息處理活動,促進個人信息合理利用”,明确把“保護”放在首位。換言之,這部法律的根本定性是保護法,重在保護“個人信息權益”。相比較“保護”,後面的“規範”和“促進”是手段和方法,是在以保護為基本功能的前提下的規範和促進。《個人信息保護法》在接下來的第2條,明确宣示自然人對于個人信息具有受法律保護的地位,即“自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益”,繼續強化了本法作為保護法的設計要求和基本追求。其二,《個人信息保護法》是具有與民刑基本法并行地位的新型領域基本法。《個人信息保護法》直接标示“根據憲法,制定本法”,是我國現行網絡法律中唯一一部直接标示“根據憲法”制定的法律。這一“根據憲法”的表述,不僅具有程序價值,也具有其實質意義。全國人民代表大會憲法和法律委員會在其最終審議結果報告中對此作出說明,指出《個人信息保護法》直接依據于憲法所确立的保障公民人格尊嚴和其他權益的要求,即國家尊重和保障人權、公民的人格尊嚴不受侵犯、公民的通信自由和通信秘密受法律保護三項規定。這一标示,不僅将自身設定為獨立的網絡信息領域的基本法,而且将其提升為具有與刑法、民法基本法同等地位的新型領域基本法。由此,《個人信息保護法》否定了最初作為《民法典》《刑法》等下位單行法的定位思路,進而和刑民基本法成立一種并存交叉關系,而非隸屬關系。上述法律之間的相互關系,不是通過一般法和特殊法的關系模式來确定,而是通過相互的轉介條款來進行指引或銜接。其三,《個人信息保護法》是秉持數據主權和國際競争意識的新法。該法确立了中國的“長臂管轄”以及跨境處理的特殊保護規則。
第三,分析《個人信息保護法》的體系擴展。龍衛球教授指出,《個人信息保護法》的體系擴張主要體現為:其一,該法體系擴展的基本邏輯是作為與個人信息活動特點相适應的保護法的體系展開,具體體現為“處理行為規範+自然人關于個人信息的權利+個人信息處理者的義務+管理保護規範+特殊法律責任”五位一體綜合治理保護的一般邏輯結構。其二,該法是對民法典的重要修補。具體而言,《個人信息保護法》無論在關于個人信息的概念上,還是在相關權利和義務等規定上都對《民法典》的相關規定作出了重要修補,而不隻是簡單細化和補充。其三,該法是加強治理保護個人信息重要的新機制。《個人信息保護法》反思了在複雜數字化背景下,僅僅依靠自主管理模式保護個人信息的嚴重不足。現實中,個人信息處理者具有極其旺盛的逐利需求,同時又往往處于數字權力和信息不對稱的絕對優勢地位,容易因巨大利益誘惑而背離保護要求。所以,除了完善相關自主管理本身之外,還應從切實保障個人信息有效性的角度,建立更加合理、科學和合乎實際的全面治理保護體系。其中,構建全面治理保護體系的重點為引入外部治理保護體系,即通過外部加壓,打造個人信息保護的堅固防護網,主要機制包括确立積極管理和特殊法律責任。有關“積極管理”制度,主要體現在《個人信息保護法》第六章“履行個人信息保護部門”,特殊法律責任制度則體現在該法第七章“法律責任”。
第四,歸納《個人信息保護法》的實施難點。龍衛球教授指出,《個人信息保護法》的實施難點主要體現在以下五個方面:其一,把握其獨立新型領域基本法定位,從體系擴展的角度處理好與民法典等基本法的關系。既要立足保護治理的系統性、特殊性與其他基本法相關規則的銜接,又要遵循地位平等、協調合作、功能補充的原則。其二,處理好保護體系的整體與局部的關系。比如權利、義務、行為規範、管理、責任之間的關系規則,以及各個系統自身内部的關系。其三,處理管理部門之間的分工和協同關系。一是要避免重複管理和執法,二是要合理維護營商環境,三是要明确相關措施的适用界限和程序,四是要思考如何促進企業自主管理(合規)。其四,正确把握特殊法律責任的适用條件和處罰程序。其五,合理把握境外處理活動的管轄和個人信息跨境管理。
接下來,各位與談人就此發表各自的觀點。
趙萬一教授指出,《個人信息保護法》在整個法律體系當中,不單單是《民法典》的配套法律,從某種意義上說,該法是最基本的法律,它既具備憲法視域下的某些法律功能,又能夠發揮民法角度下的保障民事權利的作用。
陳景善教授提出了兩個問題,一是《個人信息保護法》為什麼根據憲法制定?二是《個人信息保護法》規定的合規義務的内容是什麼?龍衛球教授對此作出回應,依據憲法和法律委員會的解釋,《個人信息保護法》根據憲法制定指的是根據憲法上的尊重國家、尊重保障人權及其他的幾個相關規定,從程序和實體兩方面制定本法。關于合規義務,是指對企業合規行為予以規範,具體體現在動态和靜态兩方面,既包括制度建設,也包括管理部門對企業行為規範提出的細化要求。
劉繼峰教授指出,《個人信息保護法》是轉移視角後生成的一個新型法律制度,跟民法之間是交叉但不是涵攝關系。另外,《個人信息保護法》是對權利和義務的一種重新配置,且具有法益疊加的特性。
吳長軍教授認為,數據治理、個人信息的保護以及網絡安全治理具有很強的共通性,需要多元的治理理念和手段。一方面,監管規則的設計要更好地符合個人信息的保護以及數據治理的需要,另一方面,也要尊重市場資質、市場創新驅動力。
張彤教授從比較法的角度,舉例日本“假名化處理信息”的概念對應《個人信息保護法》中的“去标識化信息”,并指出如何保護跨境個人信息,已成為各個國家面臨的一個時代性的難題。我國在借鑒歐盟經驗的基礎上,提出了“風險可控平等互惠”的個人信息保護法律框架。
趙德勇教授指出,對個人信息收集處理包括三個主體:國家權力機關、行政機關和私法人,這也對應了兩種不同的目的,即國家社會治理和盈利活動。
本次講座濟濟一堂,現場氣氛熱烈,堪稱一場高品質的學術盛宴。
