【編者按】

2019年12月7日，第二屆中國數據法律高峰論壇在上海舉行，數十位多個部門的領導和相關領域學者參加，圍繞“數據經濟與個人信息立法”的主題展開討論。“數據驅動中國法律共同體”于論壇舉行期間宣告成立。

“我國個人信息保護原則”由華東政法大學互聯網法治研究院院長高富平教授草擬，并提交本論壇討論。以下“我國個人信息保護原則”的文本，系參考論壇中的相關討論，并匯集論壇結束后多位學者提供的書面修改意見后改定。“數據驅動中國法律共同體”同意將該原則文本同時作為其首份倡議書發布。

隨著網絡應用的普及，大數據、云計算、物聯網、人工智能等新一代信息技術的發展和應用，人類社會逐漸步入了數據驅動發展的時代，人類對數據的應用發生了翻天覆地的變化，數據成為支撐科學研究、社會治理、企業創新、經濟轉型的基礎資源。在數據資源中，個人數據（又稱為個人信息）占有非常重要的地位，是整個大數據應用的基礎，甚至國際社會在談數據保護時僅指個人數據的保護。因此，創制和維護個人數據利用秩序，是大數據應用的前提，是大數據戰略得以實施的制度保證。

國際社會自從上世紀七十年代開始建立個人信息保護制度，至今已有近五十年的歷史，但直到進入本世紀之后，我國才開始考慮建立個人信息保護制度。2012年，全國人大常委會《關于加強網絡信息保護的決定》開啟了個人信息保護的法律化之路。《刑法》、《消費者權益保護法》、《網絡安全法》、《電子商務法》等法律均涉及個人信息保護。但是，我國個人信息保護方面的相關現行立法選擇性地移植了國外部分法律規則，導致我國法律規則既不符合國外立法的本義，也不切合我國國情，更不能適應大數據產業發展的需要。

目前，不合理的個人信息利用法律制度和規則，正在扼制甚至禁錮大數據和人工智能應用，妨礙數據驅動發展。

2019年，我國正式啟動《個人信息保護法》的立法工作。我們認為，數據驅動經濟創新是人類社會發展的新引擎和新動能，是第四次工業革命的根本，我國應當充分利用在大數據新時代制定個人信息保護法的后發優勢，制定反映數據經濟需求的個人信息保護和利用規則，引領大數據時代的個人信息保護和利用的國際規則。

為此我們提出如下建議：

第一，從我國文化傳統與新時代的人權觀出發，構建我國個人信息保護的理論基礎和制度體系。

個人信息保護本質上是對個人基本權利的保護。國際社會的個人信息保護立基于西方發達國家的人權觀或隱私觀，是堅持主、客觀兩元區分的產物。這既不符合我國的文化傳統、政治生態與現實國情，也不符合人類社會經濟、科技發展的趨勢。我們需要發掘與我國文化傳統相統一且立基于新時代的發展人權觀，建構與我國政治經濟文明和社會風俗文化相符的隱私價值觀，在該基礎上明確個人信息保護的目的和需要，以保護個人基本權利，而不是簡單移植國外的制度。

第二，制定反映大數據時代特征的《個人信息保護法》。

國際社會有關個人信息保護的基本原則形成于上世紀七十年代。當時，獲取個人信息的主要方式體現為個人向特定數據控制者提供基本數據，法律主要解決計算機處理個人信息所帶來的風險，個人信息在電子化狀態下被不斷重復或永久利用，這導致了個人控制的難題。但在人類社會進入到網絡化、智能化和數據化時代后，數據的應用場景、應用方式、應用手段均發生了巨大變化，國際社會現行的個人信息保護規則和方式已然滯后。

相較于其他已有成文法的國家而言，我國沒有現存立法的阻礙，又站在數字經濟爆發的歷史時刻，更有條件去學習和研究其他國家個人信息立法方面的經驗與不足，更有資格去解決個人信息保護與數字經濟發展的矛盾，建構既能保護個人基本權利，又能促進數字經濟高效發展的個人數據保護原則，指導整個立法及后續的規則適用，并引領未來國際社會個人信息立法的潮流。

第三，確立個人信息“有效使用+有效保護”的原則。

個人信息一直是社會可正當利用的資源，數據驅動更加強化了其基礎資源性。通過個人信息識別社會個體，是商業運營、公共服務、社會交往等活動開展的必要條件；沒有這些活動的開展，社會個體在個人信息上的利益也無法體現。絕對的、隔離于社會交往的個人隱私觀既忽視了社會生活的公共性，也不符合社會的現實。一律要求獲得個人同意才能收集、處理個人信息，極易導致將個人對其個人信息控制的絕對化，并演繹為一項支配性的私權，妨礙數據的正當利用。但是，個人信息的使用關涉個人隱私和自主利益，甚至關系人身財產安全。個人信息的收集和使用必須加以規范，從而確保個人主體權益不受侵犯，保障個人人身和財產安全。

因此，個人信息的使用應當采納“有效使用+有效保護”原則；“有效使用”強調個人信息的流通便利，以實現個人信息的社會、經濟利益；“有效保護”強調個人信息的安全，要求企業履行充分的安全保障義務以保障個人主體權益免受侵犯，要求在個人主體權益遭受侵害的場合為其提供便利、高效的機制以維護其權益。

第四，宜采用“負面清單+使用者自主風險管理”的保護規則。

立法應明確負面清單，即明示必須先行征得個人同意的具體情形（數據類型和使用場景、目的等），給個人信息使用者以明確的行為指引（未經同意即侵權）。在明確需要個人同意的情形中，須嚴格要求同意之要件，禁止與交易或服務緊密捆綁的受迫式概括同意，切實維護個人自主選擇權。同時，個人信息的使用是否侵害主體權益因行業、場景、目的等因素而異，個人信息安全風險的高低因使用個人信息的范圍、數量、方式不同而不同。

因此，應當給企業自主判斷和管理風險的自主權利，并形成規范的行業自律準則，以發展和形成符合產業特征的靈活的個人信息保護政策和規則，明確企業個人信息安全保障義務的邊界。

第五，區分個人身份信息和個性特征可識別信息，建立不同保護規則。

個人信息的保護和利用應以流通為原則，禁止為例外。在個人信息中，涉及個人身份信息（姓名、電話、身份證等唯一性身份信息，實踐中稱為標識符）不受控制的流通利用可能給個人生活安寧甚至人身或財產安全帶來危害（這正是我國公民個人目前面臨的最大危害）。為不妨礙個人信息流通和利用以及大數據應用，亟待區分唯一關聯個人的身份信息與其他可識別個性特征信息。

對個人身份信息，應當采取更加嚴格的安全措施，使用者應當承擔更嚴格的個人信息安全保障義務。對可識別個性特征的信息（如屬性信息、偏好信息等），其獲取和流通本身并不必然帶來上述風險，因此，對此類信息應當建立與個人身份信息不同的使用規范，確保在不侵害個人信息上權益的前提下促進個人信息的流通利用。

第六，確立個人信息可安全有序流通原則。

個人信息的流通利用是社會運行的必要條件，更是數據驅動發展的基本要求。我們應當建立個人信息可流通原則，但要確保個人信息流通利用的安全和秩序。既然個人信息流通利用的風險主要源自個人信息（集）中可以直接識別、顯著關聯個人的身份信息，那么去除這些身份標識符，即可以降低個人信息流通利用帶來的安全風險。

為此，我們需要依個人信息的不同使用場景而采取客觀的、類型化的去身份標識的標準，建立去除直接識別符之后的個人信息流通利用的責任規則，將去身份識別符（匿名化、假名化）的個人信息納入個人信息保護法調整（而非認定其不再屬于個人信息范疇，排除于個人信息保護法之外），使再識別個人的行為得到規范。

（執筆人：高富平教授）