從某種角度講，2020年可以稱為我國個人信息保護立法元年。

還有不到兩個月的時間，民法典草案將提請十三屆全國人大三次會議審議。其中，獨立成編的人格權編草案，被視為民法典編纂的最大亮點之一，關於個人信息保護的內容更是成為各界關注的焦點。

全國人大常委會法工委發言人也對外透露，個人信息保護法已列入2020年全國人大常委會立法工作計劃。

如何處理好隱私權和個人信息保護之間的關系，如何處理好個人信息保護與信息合理使用之間的關系，如何處理好民法典與網絡安全法、個人信息保護法等其他立法的關系，如何加大刑法對於個人信息的保護力度……個人信息保護專門立法的腳步漸行漸近，有關個人信息保護立法的討論仍在繼續。

立法應當更多保護消費者

剛在銀行辦完業務，就接到理財推銷電話﹔剛在網上下單，立馬收到相似寶貝推薦﹔剛給孩子報名課外班，就接到類似機構推銷電話……這一切，顯然與我國保護個人信息法律手段不足有關系。但是，盡管公眾普遍認為個人信息保護不力，最近一兩年來公眾對於個人信息保護的認知還是發生了一些變化。

南都個人信息保護研究中心發布的最新調查問卷顯示，公眾對於個人信息保護的常識有所提高，有近八成用戶會主動進行相關的隱私設置，56%的公眾遇到個人信息泄露的情況會進行舉報，但是也有14%的公眾選擇無奈接受。默認勾選依然是現在比較嚴重的問題，但有超半數受調查者認為App違法收集個人信息的情況有所好轉。調查還顯示，目前個人信息保護方面投訴比較多的三個問題主要是個人用戶注銷難、強制獲取通訊錄的權限以及沒有隱私安全。中介服務、網上購物、金融借貸三類被認為是泄露個人信息最嚴重的行業。而體育健身類的App則是目前存在問題比較嚴重的App，不但沒有隱私政策，而且收集比較敏感的用戶信息時也沒有相關的說明和彈窗。

“我們希望立法能對個人敏感信息如何採集、可否採集、什麼信息可以採集作出規定。同時，在網上傳播的條數、傳播范圍，都可以用來具體計量損害賠償金額。”中國消費者協會法律部主任陳劍建議司法裁判理念能夠更多從消費者保護的角度切入，引入舉証倒置的規定。同時，行政機關對於敏感信息應當加大處罰力度。

刑法保護不足問題突出

細心觀察不難發現，盡管每個人都覺得個人信息保護存在很嚴重的問題，但在司法實踐中，有關個人信息保護的刑事案件的數量並不多。很多人雖然飽受個人信息被泄露和被非法提供的困擾，但是報案動機並不強。

毋庸置疑，對於個人信息保護，隻有共同努力形成合力，問題才能得到根治。刑法作為最后手段，在保護個人信息問題上理應有所作為。據了解，現行刑法中有多個罪名涉及個人信息，比如侵犯商業秘密罪、妨礙信用卡管理秩序罪、侵犯通訊自由罪、侵犯個人信息罪、非法獲取計算機信息系統數據罪等。如果涉及到個人數據指向財產性利益，則由盜竊罪、詐騙罪和職務侵佔罪進行保護。但是應當看到，刑法對公民個人信息保護不足這一問題目前很突出。

“刑法是個人信息保護的最后手段，刑法對個人信息的保護有賴於其他部門法研究的進一步深入。”全國人大憲法和法律委員會副主任委員、清華大學法學院教授周光權認為，實踐中很嚴重的個人信息民事侵權行為很多，但刑法和民法的界限怎麼厘清，本身對刑法學是很大的難題。他同時強調，互聯網犯罪需要進行打擊規制，但打擊要精准，並不是范圍越大越好。

那麼，刑法該如何保護個人數據呢？清華大學法學院教授勞東燕認為，目前刑法對個人數據現有保護框架仍存在多方面問題，包括沒有規制數據濫用的行為、對個人權利的刑法保障明顯不足、沒有辦法准確地體現行為的不法性質以及保護不足與過度犯罪化並存等。鑒於此，刑法需要實現四個轉換，即關注的重心應該從數據收集轉移到數據使用﹔保護價值要從秩序導向走向權益導向﹔進路要從法權衡量轉換到利益衡量﹔控制原則與防御性原則要實行並舉。

勞東燕建議刑法可以根據不同的風險類型和所侵犯的法益性質採取不同的保護模式。“對於人格權或個人信息保護模式，對濫用行為也要加以懲治，如果數據本身涉及秩序的，可以考慮用公共秩序保護模式進行保護。”勞東燕說。

建議明確規定個人信息權

人格權是民事主體對其特定的人格利益享有的權利，關系到每個人的人格尊嚴，是民事主體最基本、最重要的權利。保護人格權、維護人格尊嚴，是我國法治建設的重要任務，近年來加強人格權保護的呼聲和期待較多。獨立成編的人格權分編，既是民法典編纂的最大亮點之一，同時也是難點。在清華大學近日舉辦的“個人信息司法保護的現狀與趨勢研討會”上，多位學界專家對草案有關個人信息保護的內容提出了多項完善意見。

中國人民大學常務副校長、中國法學會副會長、民法學研究會會長王利明建議人格權編草案第六章“隱私權和個人信息保護”中，在“個人信息”后面加上“權”字，明確規定個人信息權。

“這樣既可以為特別法提供上位法依據，也可以落實個人信息司法保護的需求。同時，還應當區分隱私信息和個人信息。”王利明認為，隱私信息主要與私生活有關，個人信息除隱私信息外，還可能涉及其他信息。對於私密信息的保護程度、侵害后果等都與其他個人信息存在區別。

此外，他還強調，個人信息究竟是框架性權利還是具體人格權，應予以明確。凡是個人信息中已經被其他權利所保護的信息，就不需要再通過個人信息權予以保護。“比如，姓名信息已被姓名權保護，肖像、聲音等生物識別信息已被肖像權保護，而隱私信息也被隱私權保護，那這些信息就都不需要再通過個人信息權加以保護”。

針對“私密信息”問題，中國人民大學民商事法律科學研究中心教授石佳友認為，考慮到敏感信息的極端重要性，民法典應對其加以界定。他還特別指出，人格權編草案的三審稿新增加了生物識別信息，這是一個很大的進步，但目前人臉識別的濫用幾乎到了失控的地步，基於問題導向，應進一步加強對生物識別信息的保護。

北京大學法學院教授王錫鋅認為，需要進一步關注“個人信息權”和“個人信息受保護權”這兩個概念之間微妙的差別。他同時還指出，需要重點關注如何兼顧個人信息保護和數據合理使用這一問題。在他看來，可以通過引入權益保護與經濟激勵相結合的機制，促使數據主體用戶更多地與數據平台之間進行合作性博弈，從而在有效保護各類信息的同時，充分實現信息和數據的流動。

分享讓更多人看到