2020年10月27日下午2点,由北京航空航天大学法学院举办的个人信息保护专题研讨会在如心楼206会议室举行。参加本次会议的学者们对《个人信息保护法(草案)》进行了逐条研讨和热烈讨论。
周学峰教授以个人信息跨境传输保护为重心,指明关于个人信息境内存储和向境外提供的规则应当进一步细化、明确,特别是需要完善通过合同机制向境外提供个人信息的规则,考虑到云服务的技术特点和商业模式,平衡保护个人信息权益、维护国家安全和促进数字经济跨境发展之间的关系。
丁海俊副教授从民法基础理论的角度出发,指出草案第14条第一款中使用了“意思表示”的术语,非常不合适。第一,此处的“意思表示”,仅仅是一种观念通知意义上的对意思的表达,并非是作为民法学意义上构成法律行为的核心要素的意思表示。第二,此处“意思表示”规定的表示,不仅能够产生私法上的效果,还能产生公法上合规的效果。第三,结合整个法律草案,会发现此处“意思表示,乃是对“同意”的告知与表达,而草案中涉及此种“同意”的地方有很多处,唯独此处使用了“意思表示”,从术语一致的角度来看,也不合适。第四,如果采用“意思表示的术语,可能会面临行为能力或者意思能力判断等一系列问题,这可能并非立法所希望的。所以,建议把此处“意思表示”术语,改为“表示”。
毕洪海副教授认为,“个人信息保护法”应当进一步明确基于公法关系处理个人信息的条件,妥善处理公共利益与个人信息权益之间的关系,在个人信息的保护机制方面,积极探索更加多样化的手段与保护方法。
徐实助理教授、赵精武助理教授认为,《个人信息保护法(草案)》在吸收《民法典》《网络安全法》《电子商务法》《信息安全技术 个人信息安全规范》等相关法律法规和行业标准现有制度的基础上,吸收了域外立法的有益经验,创设出符合中国本土实践的个人信息保护制度。但部分条款仍有待完善,例如草案第27条明确了在公共场所安装图像采集、个人身份识别设备及后续使用所收集信息的要求,有且仅限于“以维护公共安全所必需”这一目的,这样的制度设计过于严苛,公共安全本质上是一种不确定的法律概念,在缺乏其他相关法律法规且获得个人单独同意难度较大的情况下,此条款比较缺乏足够的可操作性。
裴炜副教授则从行政执法与刑事司法分野的视角出发,指明《个人信息保护法(草案)》尽管就国家机关处理个人信息进行了特别关注,但其规定不应照搬私主体处理个人信息的规制思路和逻辑;在设计具体规定时,应当关注到刑事司法与行政执法的差异性,关注司法实践的实际情况,并与《刑事诉讼法》《国际刑事司法协助法》等相关法律规定相衔接。
王琦助理教授则认为,该草案具有鲜明的时代特色,标志着个人信息保护领域的重大立法进展。下一步的修改,应当着重提升概念术语的精确性和前后条款的连贯性,注重一般条款和特别条款的有机结合,在有争议的问题上,应当进行更广泛的征求意见和组织更深入的讨论。
雷震文助理教授认为“个人信息保护法”应当更加明确地彰显其立法本旨,处理好与《民法典》《网络安全法》《数据安全法》等立法的衔接关系,注重公法规范与私法规范之间的协调,确保规范用语的连续性和科学性,充分总结既有司法和执法经验,尊重互联网和大数据技术和产业发展实际。
魏露露博士后认为,我国《民法典》中并未采用“个人信息权”,欧盟立法一直使用的都是“个人数保护权”,都暗含强调个人信息处理者保护个人信息的义务的内涵。而《个人信息保护法》第一条使用了“个人信息权益”,不免让人产生困惑。这是本法新创设的一个个人权利还是泛指与个人信息保护相关的权利和利益。似乎应当理解为后者,但这样一来,直接使用“为保护个人信息”似乎更能减少歧义。
与会学者表示将对相关争议问题在会后做进一步的深入研究,并适时召开专题研讨会,最终将向全国人大法工委提交一份正式的修改建议。