原標(biāo)題：個(gè)人信息保護(hù)法明起施行，什么才是正確落地姿勢？且看專家支招

　　11月1日起，一部眾人期待已久的法律——個(gè)人信息保護(hù)法將正式施行。

　　網(wǎng)絡(luò)信息時(shí)代，個(gè)人信息保護(hù)問題牽動(dòng)各方神經(jīng)，是廣大人民群眾最關(guān)心、最直接、最現(xiàn)實(shí)的利益問題之一。出臺(tái)專門的個(gè)人信息保護(hù)法是近些年來社會(huì)各界最為強(qiáng)烈的立法呼聲。經(jīng)過三次審議，2021年8月20日，十三屆全國人大常委會(huì)第三十次會(huì)議表決通過個(gè)人信息保護(hù)法。

　　有了法律，接下來需要重點(diǎn)解決的一個(gè)問題，就是如何確保這部法律在生效后得到全面、正確、有效實(shí)施。那么，這部法律想順利落地的話，正確打開姿勢應(yīng)該是什么樣的？

　　如何避免個(gè)信法僅是“看上去很美”？

　　——保護(hù)好個(gè)人信息需要認(rèn)真學(xué)習(xí)謹(jǐn)慎處理

　　千呼萬喚之下，個(gè)人信息保護(hù)法終于從理想照進(jìn)現(xiàn)實(shí)。但是，從紙面的法律規(guī)定變身為現(xiàn)實(shí)維權(quán)的利器并非易事。應(yīng)當(dāng)說，在全社會(huì)個(gè)人信息安全意識逐步提高的大背景下，廣大人民群眾對個(gè)人信息保護(hù)一直保持著較高的關(guān)注熱情，但是卻普遍缺乏相關(guān)的科學(xué)和法律知識，要么不知道自己有哪些權(quán)利，要么不知道該如何行使權(quán)利。

　　如何才能讓個(gè)人信息保護(hù)法不僅僅是“看上去很美”？如何提高人民群眾對于個(gè)人信息保護(hù)法的了解程度，使其認(rèn)真學(xué)法、主動(dòng)用法？為此，中消協(xié)近日專門給出5個(gè)“提醒”：

　　——要積極學(xué)習(xí)個(gè)信法等法律規(guī)定。包括了解個(gè)人信息和敏感個(gè)人信息的處理規(guī)則、自身所享有的權(quán)利、個(gè)人信息處理者應(yīng)當(dāng)承擔(dān)的義務(wù)以及個(gè)人信息權(quán)益受到侵害時(shí)的救濟(jì)方式等。

　　——要養(yǎng)成“非必要不提供”的良好習(xí)慣。除了要仔細(xì)閱讀隱私協(xié)議等條款外，還要考量處理個(gè)人信息理由的充分性和提供個(gè)人信息的必要性，只在確屬必要的情況下才提供個(gè)人信息或者進(jìn)行授權(quán)。

　　——要對自己授權(quán)或者提供的個(gè)人信息進(jìn)行持續(xù)跟蹤。不同意繼續(xù)處理自己的個(gè)人信息時(shí)，要積極行使“撤回同意”權(quán)利，要求對方停止處理或及時(shí)刪除其個(gè)人信息。

　　——要注意銷毀帶有個(gè)人信息的單據(jù)和資料，防止因隨意丟棄、使用不當(dāng)?shù)仍斐蓚€(gè)人信息泄露。如妥善處理未脫敏的快遞單據(jù)等帶有個(gè)人信息的單據(jù)和資料，使用完后應(yīng)及時(shí)銷毀，或是涂抹掉關(guān)鍵信息后再丟棄；在向他人提供身份證等重要證件的復(fù)印件時(shí)，最好顯著標(biāo)識此復(fù)印件的用途；一些帶有個(gè)人敏感信息的電子數(shù)據(jù)，如證件照片等，建議用完即刪或者采用加密方式進(jìn)行存儲(chǔ)。

　　——要主動(dòng)拿起法律武器維護(hù)合法權(quán)益。當(dāng)自身個(gè)人信息權(quán)益受到侵害或者發(fā)現(xiàn)存在違法處理消費(fèi)者個(gè)人信息行為時(shí)，要主動(dòng)進(jìn)行投訴、舉報(bào)，提供案件線索和相關(guān)憑證，維護(hù)自身及其他消費(fèi)者的合法權(quán)益。

　　如何確保個(gè)信法各項(xiàng)制度落地？

　　——抓緊制定出臺(tái)具體配套規(guī)定

　　為了加強(qiáng)個(gè)人信息保護(hù)監(jiān)管執(zhí)法的協(xié)同配合，個(gè)人信息保護(hù)法進(jìn)一步明確了國家網(wǎng)信部門在個(gè)人信息保護(hù)監(jiān)管方面的統(tǒng)籌協(xié)調(diào)作用，并作出5個(gè)方面具體規(guī)定。這意味著國家網(wǎng)信部門應(yīng)當(dāng)依據(jù)法律、行政法規(guī)的規(guī)定作出更細(xì)致明確的規(guī)定。

　　抓緊制定出臺(tái)相應(yīng)的配套規(guī)定成為當(dāng)務(wù)之急。一些業(yè)內(nèi)人士在接受《法治日報(bào)》采訪時(shí)指出，個(gè)人信息保護(hù)在制度建設(shè)方面還有很多需要細(xì)化的地方，需要更多具體規(guī)則和標(biāo)準(zhǔn)才能更好地規(guī)范個(gè)人信息處理活動(dòng)、保護(hù)個(gè)人信息權(quán)益。

　　需要指出的是，個(gè)人信息保護(hù)僅僅依靠個(gè)人主張權(quán)利、政府監(jiān)管是難以實(shí)現(xiàn)維護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)以及促進(jìn)個(gè)人信息合理利用目的的。鑒于此，個(gè)人信息保護(hù)法將推進(jìn)個(gè)人信息保護(hù)社會(huì)化服務(wù)體系建設(shè)作為國家網(wǎng)信部門的一項(xiàng)統(tǒng)籌協(xié)調(diào)工作，同時(shí)規(guī)定，國家網(wǎng)信部門應(yīng)當(dāng)支持有關(guān)機(jī)構(gòu)開展個(gè)人信息保護(hù)評估和認(rèn)證服務(wù)。為此，清華大學(xué)法學(xué)院副院長、教授程嘯建議，未來，國家網(wǎng)信部門應(yīng)當(dāng)就個(gè)人信息保護(hù)認(rèn)證機(jī)構(gòu)、認(rèn)證的程序、認(rèn)證的效力、法律責(zé)任等作出細(xì)致的規(guī)定?！巴ㄟ^認(rèn)證，一方面能夠使個(gè)人信息處理者實(shí)現(xiàn)個(gè)人信息處理活動(dòng)的合規(guī)性并向監(jiān)管機(jī)構(gòu)加以證明，另一方面也為市場提供了透明度，信息主體能夠快速評估相關(guān)產(chǎn)品和服務(wù)的個(gè)人信息保護(hù)水平?！背虈[說。

　　中國人民大學(xué)法學(xué)院教授張新寶認(rèn)為，在法律實(shí)施后應(yīng)及時(shí)開展配套的精細(xì)化立法工作，增強(qiáng)法律條文的可操作性，確保相關(guān)個(gè)人信息保護(hù)法律制度落地。他具體建議，實(shí)踐中應(yīng)當(dāng)優(yōu)先制定出臺(tái)一些配套規(guī)定、包括敏感個(gè)人信息保護(hù)的配套規(guī)定、個(gè)人信息跨境提供的配套規(guī)定、個(gè)人信息處理合規(guī)審計(jì)的配套規(guī)定，“頭部企業(yè)”外部獨(dú)立監(jiān)督機(jī)制的配套規(guī)定等。

　　如何改變執(zhí)法監(jiān)管“九龍治水”？

　　——應(yīng)統(tǒng)籌協(xié)調(diào)形成強(qiáng)有力執(zhí)法威懾

　　個(gè)人信息保護(hù)涉及的領(lǐng)域廣，相關(guān)制度措施的落實(shí)離不開完善的監(jiān)管執(zhí)法機(jī)制。如何構(gòu)筑強(qiáng)有力的執(zhí)法威懾，有效遏制違法違規(guī)侵害個(gè)人信息權(quán)益的行為，是個(gè)人信息保護(hù)法實(shí)施后亟待解決的問題。

　　“個(gè)人信息保護(hù)法對個(gè)人信息保護(hù)主管部門的規(guī)定較為復(fù)雜，其中既有集中進(jìn)行統(tǒng)籌協(xié)調(diào)的監(jiān)管機(jī)構(gòu)，也有分散于國務(wù)院、地方政府有關(guān)部門中的監(jiān)管機(jī)構(gòu)。因此，有必要協(xié)調(diào)好各個(gè)部門之間的職責(zé)關(guān)系，避免‘九龍治水’導(dǎo)致的主管部門重復(fù)執(zhí)法或者推諉扯皮等問題。”張新寶說。

　　在張新寶看來，網(wǎng)信辦應(yīng)發(fā)揮統(tǒng)籌協(xié)調(diào)職能，加強(qiáng)不同部門之間的執(zhí)法配合。

　　“依據(jù)個(gè)信法規(guī)定，履行個(gè)人信息保護(hù)職責(zé)的部門可分為兩類?！睆埿聦毥榻B說，一類是負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作的國家網(wǎng)信部門，包括中央網(wǎng)信辦與地方各級網(wǎng)信辦。一類是負(fù)有監(jiān)管職責(zé)的國務(wù)院有關(guān)部門以及縣級以上地方人民政府的有關(guān)部門?！斑@兩類部門（機(jī)構(gòu)）都負(fù)有個(gè)人信息保護(hù)的法定職責(zé)，需要明確二者之間的職責(zé)關(guān)系?！?/p>

　　張新寶指出，為了避免“九龍治水”，在不同部門開展執(zhí)法工作的過程中應(yīng)當(dāng)充分發(fā)揮國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)作用，其他執(zhí)法部門應(yīng)當(dāng)積極配合?！敖y(tǒng)籌要有權(quán)威，協(xié)調(diào)要有效率”，建議以網(wǎng)信辦作為牽頭單位成立一個(gè)部級協(xié)調(diào)機(jī)構(gòu)。

　　如何計(jì)算遭受侵害后損失大??？

　　——在司法實(shí)踐中應(yīng)根據(jù)具體情況判斷

　　加大違法處理個(gè)人信息行為的懲戒力度，是個(gè)人信息保護(hù)法亮點(diǎn)之一。個(gè)人信息保護(hù)法對違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰。同時(shí)，在民事責(zé)任方面明確，處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害的，個(gè)人信息處理者如不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任，并明確了損害賠償?shù)挠?jì)算方法。

　　“這就意味著，個(gè)信法對侵害個(gè)人信息權(quán)益的行為采取過錯(cuò)推定原則，首先個(gè)人信息處理者須證明自己沒有過錯(cuò)?！背虈[說。

　　那么，處理者如何才能夠證明自己沒有過錯(cuò)？

　　程嘯舉例說，比如，被黑客攻擊而導(dǎo)致個(gè)人信息泄露侵害權(quán)益的糾紛中，如果個(gè)人信息處理者能夠證明已經(jīng)按照法律的規(guī)定采取了相應(yīng)的措施，防止個(gè)人信息被泄露或被篡改、丟失，同時(shí)在發(fā)生或可能發(fā)生個(gè)人信息泄露、被篡改等情況時(shí)立即采取了補(bǔ)救措施，并且通知有關(guān)部門和個(gè)人，在這種情況下就應(yīng)當(dāng)認(rèn)為其并不存在過錯(cuò)，不應(yīng)承擔(dān)侵權(quán)責(zé)任。

　　需要注意的是，個(gè)人信息保護(hù)法規(guī)定，侵害個(gè)人信息權(quán)益的損害賠償責(zé)任，按照個(gè)人因此受到的損失或者個(gè)人信息處理者因此獲得的利益確定；個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的，根據(jù)實(shí)際情況確定賠償數(shù)額。

　　程嘯特別強(qiáng)調(diào)，個(gè)人信息保護(hù)法使用的是“損失”一詞，而不是民法典中的“財(cái)產(chǎn)損失”。這意味著，“損失”既包括財(cái)產(chǎn)損失或財(cái)產(chǎn)損害，也包括精神損失或精神損害。只要造成損害，都可以要求賠償。

　　那么，在司法實(shí)踐中，如何確定個(gè)人信息侵權(quán)損害賠償案件“損失”大小呢？“如果個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的，則需根據(jù)實(shí)際情況確定賠償數(shù)額，主要綜合考慮以下因素：行為人和受害人的職業(yè)與身份、侵權(quán)行為的影響范圍、侵權(quán)人的過錯(cuò)程度，加害行為的目的、方式、后果等。這些都需要法官在司法實(shí)踐中根據(jù)案件具體情況加以判斷。”程嘯說。（朱寧寧）