南方周末评论员
2021年8月17-20日,全国人大常委会会议对《个人信息保护法(草案)》三审稿进行审议。这部呼之欲出的法律,意义重大,将历年来行政法规、技术标准及社会各界对个人信息保护形成的规则与共识,融于一炉,以最高位阶与效力进行加持。也无怪乎大家一直给予很高的关切,因为以后个人权利保护包内,又多了一件火力强大的武器。
这部法律,顾名思义,是要保护每一个人的个人信息,防范任何组织、个人对你我个人信息权益的侵犯,并且,具有鲜明的时代意识与问题意识,有针对性、有特异性地对移动互联网时代个人信息保护,提出了完备原则与整套解决方案。
我们所处的时代,人手一部智能手机,装满用于社交、购物及娱乐等目的的App。我们的一言一行,跟亲密的人说过的过头的话(通信社交App),在某家餐馆什么时候点了哪些菜花了多少钱(点餐App),何时何地与何人去了什么地方(搜集地理信息的App),什么时候在某个电商平台向某家网店买了哪些货品(电商App),等等,都无一不被记录在案。
整合上述局部或全部信息,你几乎就是一个透明人,平台比你本人和配偶还了解你是一个什么样的人:你所持的观点,你的消费偏好与模式,你的财产、收入与支出,你跟谁有亲密关系,你每天的活动轨迹与干了哪些事儿。
信息本身就是杀器。如果掌握了这些信息的个人或组织作恶,如挟阴私敲诈勒索或强迫你做不愿做的事儿,或简单在网上曝光,后果非常严重,轻则破财,重则“社死”。当然,平台对这些信息进行开发,一般是用于商业目的,如整合后倒卖,针对你的偏好推荐商品或个性化广告,搞大数据杀熟等。
如此大量的搜集与整合个人信息,可谓史无前例,对个人信息保护来说是极大挑战。
有鉴于此,这部法律要求,处理个人信息应当具有明确、合理的目的,并应当限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式。这针对的是那些超范围搜集个人信息的App。例如一个天气预报App,也要读取个人通讯录与个人通话记录,真是肆无忌惮。
最为重要的是,这部法律解决了个人信息最终属于谁的大问题,明确了自然人对个人信息的主权:有权限制或拒绝他人对其个人信息进行处理;有查阅、复制权;有权撤回同意,有权请求更正、补充及删除个人信息,撤回同意、请求删除权就是遗忘权;三审稿还增加了可携带权(可转移权);近亲属对亡者的个人信息有查阅、复制、更正、删除权,等等。至于掌握个人信息的平台或App,法律上的正式名称为“个人信息处理者”。
当然,隐私与个人信息保护,不能只靠这部法律,还需要民法典、刑法等的无缝配合,需要司法部门的严格执法,也需要个人对信息保护的重视与能力的提高。