继2017年《中华人民共和国网络安全法》出台以来,2021年《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》也相继实施。三部“网络基本法”以三足鼎立之势,在法律制度层面为数字化发展保驾护航。其中,《中华人民共和国个人信息保护法》更加注重为个人数据信息提供一次性、全方位保护。这既存在充分的法理基础,也是对现实逻辑的尊重。
第一,基本民事权利同时受私法与公法保护。
一方面,个人信息权具有宪法所保护的基本民事权利属性,故个人信息保护法虽几易其稿,最终文本还是特别加入了“根据宪法”字样。
另一方面,民事权利保护并非只能由私法路径实现。在效率、方式及效果上,现代社会的公法治理往往比私法路径反应更为迅速,部门更为专业,程序更为便捷,从而更有利于私权保护的实现。
第二,同时构成私法侵权、公法违法的行为,同时受私法与公法治理。
就像无故打人致轻微伤的行为,民法上构成侵权可以主张侵权损害赔偿,行政法上构成违法可以报警要求治安管理行政处罚。警方依据治安管理处罚法对加害者进行相应的行政处罚,这是公法治理路径;民事上,和解或调解不成的,受害者提起侵权之诉请求法官判决损害赔偿,这是私法治理逻辑。此时,二者不仅不存在冲突,反而形成有效的互补。
进一步来看,私法与公法遵循不同的底层逻辑:私法允许“法不禁止即可为”,公法则要求“依法行政、有法可依”。如果将个人信息保护完全交由私法调整,在权利授受双方技术、能力不对等的现实下,一旦出现“仲裁条款”,当事人从选择救济途径开始便会陷入维权困境。因此,排除公法治理或者单纯依靠民法路径保护个人数据信息的路径和效果,都值得反思。
第三,围绕专业事务,公、私法规范并存,一次性提供三重保护。
从效率与效果出发,《中华人民共和国个人信息保护法》突破了部门法格局,转而以法律治理的目标事务为中心,围绕个人信息的一般规定、处理行为、跨境流动、个人权利、处理者义务、职能监管、法律责任等渐次展开,条理分明、逻辑清晰,为公民个人信息保护建立了统一的、立体的法律构架。
伴随个人信息保护法的实施,当事人可以直接采取投诉、举报、报警等手段要求行政主管机关快速介入,同时保留通过精细的民事诉讼程序实现利益恢复的权利;构成犯罪的,由检察机关另行追诉;行政机关不作为或者乱作为的,有申诉、质疑、复议以及行政诉讼等一系列行政救济制度。
作者丨李颖轶(华东师范大学法学院副教授)
来源丨解放日报
编辑丨梁欢
编审丨郭文君
