经观社论 | 面对个人信息，公共部门更需有法可依、边界清晰

经观社论 | 面对个人信息，公共部门更需有法可依、边界清晰党支部公开承诺书 经观社论在10月13日至17日举行的十三届全国人大常委会第二十二次会议上，《个人信息保护法（草案）》首次提请审议。 这是我们期待的时刻。各界人士为此奔走呼吁多年。这部法律草案的重要

经观社论在10月13日至17日举行的十三届全国人大常委会第二十二次会议上，《个人信息保护法（草案）》首次提请审议。

这是我们期待的时刻。各界人士为此奔走呼吁多年。这部法律草案的重要意义是划出了红线，给出了绿区：即通过规范对个人信息的收集、处理和利用，以保护个人信息权以及其他合法权益，并促进对个人信息的合理利用。

坦率地说，现行法律法规对个人信息的保护显然不足，对于违法违规的处置也并不到位。因而对个人信息保护专门立法有其显著的必要性。虽然很多泄露或滥用个人信息的行为都发生在商业领域，但实际上，这不只是商业伦理问题，更是事关法治的大是大非问题。从法治思维出发，才能看到问题的本质并重视它。

数字经济的兴起则让立法显得更为紧迫。一些企业大量采集个人信息、甚至存在“以隐私换便利”的思维；不少互联网巨头都有过滥用个人信息的记录；个人信息泄露导致的诈骗等犯罪层出不穷；一些政府管理部门存在过度收集、使用个人信息的现象等等。

我们注意到，在加强对个人信息的保护方面，这部法律草案明确了合法、目的明确、知情同意、限制利用等几大原则。我们相信这是落实个人信息保护的基础。就法律文本而言，只有违法成本足够大，法律才有威慑力。这也意味着法律要赋予受害者透明通畅的诉讼渠道。这些原则如果能够得以有效落实，我们将有机会结束当下混沌的局面，在这个大数据时代，划出一个新发展的拐点。

信息已经成为政府治理和经济运行的核心资源。加快培育数据要素市场则是要素市场改革的重要组成部分。完善数据产权制度，构建数据平台和交易市场也已纳入决策者视野。毋庸置疑，这与个人信息保护有着密切的联系。可以说，只有个人信息保护立法先行，才能有效杜绝个人信息泄露，避免相关数据的不当使用甚至滥用。

任何产业的发展最终是为了增进人的福祉，满足人们对美好生活的期望。我们不能想象一个产业以损害人的基本权利建立自己的优势。我们以为，以立法的方式明晰权责边界，也是中国与数据运用相关的产业健康发展的基石。现实地看，由于大数据、征信等相关行业边界不清晰，很多公司踩上红线，很多大公司因此失败，创业者身陷囹圉。滥用数据虽然可能让某些公司获得一时的“优势”，但漠视和损害公众权利的公司一定不会拥有未来。

当政府管理部门或者公共职能部门因公共需求而成为个人信息的收集及使用者时，更需要有法可依、边界清晰。特别是疫情期间，公众因防疫需要而让渡部分个人隐私，作为一种特例存在无可厚非，但政府部门却不可以此为由，随意扩大对个人信息的收集和适用范围。法律草案对公权力收集和使用个人信息有所规范，使用了专门章节为国家机关对个人信息的收集、处理和利用，划定了法律底线。这同样值得期待。

我们愿意看到这样一个现实：个人信息依法得到充分有效保护，与此同时，也能实现数据之善用。既不过度干预社会生活又推动有效治理；既有利于商业的繁荣，又不至于时刻陷入伦理的窘境——希望这样的愿景并不是空中楼阁。