關(guān)注個人信息保護(hù)的利好消息來了！10月31日，提請十二屆全國人大常委會第二十四次會議二審的民法總則草案增加一條規(guī)定：自然人的個人信息受法律保護(hù)。任何組織和個人不得非法收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息。

雖然還只是草案，但這則新聞令人振奮之處，在于從立法層面上首次明確地提出個人信息權(quán)利。以往，我國對“個人信息”加以保護(hù)的法律法規(guī)、部門規(guī)章、司法解釋相當(dāng)有限，在法理建設(shè)上沒有體系，在概念界定上雜亂不一，在規(guī)范效用上缺乏張力。此次修法以人大常委會為主體，相當(dāng)于在最高法律位階上明確了個人信息保護(hù)的立法理由，這是開創(chuàng)性的一步。

長期以來，我國在法律對個人信息的直接保護(hù)上，僅有《中華人民共和國護(hù)照法》和《中華人民共和國身份證法》提出了“公民個人信息”；在法律的間接性保護(hù)上，也多從其他權(quán)利入手，比如憲法規(guī)定了“通信自由”，刑法規(guī)定了“人身權(quán)利”，民法通則規(guī)定了“名譽(yù)權(quán)”，許多部門法和行政法規(guī)、規(guī)章、司法解釋等，也以不同角度提出了個人信息的保護(hù)。但是林林總總，給人一種雜亂無章的失序感。

2003年，國務(wù)院就開始委托有關(guān)專家起草《個人信息保護(hù)法》，到現(xiàn)在為止還沒有面世的一個主要原因，是缺乏立法理由。個人信息保護(hù)立法，涉及個人信息保護(hù)的基本原則、信息主體的權(quán)利以及個人信息的收集、處理、利用和傳遞規(guī)則，還有執(zhí)行機(jī)制及監(jiān)督機(jī)制等，但內(nèi)容條分縷析、巨細(xì)無遺的前提，是在立法層面上承認(rèn)并界定“個人信息”，并據(jù)此設(shè)計法律體系、嚴(yán)密信息保護(hù)。顯然，此次修法是一個最好的由頭。

在信息保護(hù)最終有法可依前，我們?nèi)孕杳鎸η址競€人信息的“低成本”現(xiàn)狀。就目前對信息保護(hù)的法律實操性而言，多規(guī)定了對個人信息的保密義務(wù)，而很少規(guī)定違背義務(wù)的后果。2008年提交的刑法修正案曾提出“非法獲取個人信息，追究刑事責(zé)任”，但也只是在一些電信、金融詐騙的大案要案中，約束力才得以體現(xiàn)。因此，明確個人信息受到法律保護(hù)，實際上也是在為專門的法條鋪路，以此強(qiáng)化個人信息保護(hù)的規(guī)范效力。

今年下半年，以徐玉玉案為代表案例的“電信詐騙”，引發(fā)了各地疾風(fēng)驟雨般的專項治理。人們通過媒體認(rèn)識到，自己的網(wǎng)購記錄、航班信息、醫(yī)院就診等，隨時都有可能落入他人之手。在這種形勢下，信息濫用成為整個社會的關(guān)注議程；人們也意識到，隨著數(shù)據(jù)時代的發(fā)展，信息泄露將不可避免地成為達(dá)摩克利斯之劍。在此時提出“個人信息保護(hù)”，既是民心所向，也在一定程度上順應(yīng)了時代潮流。

民法總則規(guī)定著民事活動的基本原則和一般規(guī)則，關(guān)乎每個人的切身權(quán)利。此次提出的“個人信息受法律保護(hù)”，必將在“信息保護(hù)”方面起到提綱挈領(lǐng)的作用。通過法律的體系建設(shè)、概念的界定統(tǒng)一、規(guī)范效力的普遍施用，我國的個人信息保護(hù)終將有所破局。