法制日報：個人信息保護立法不宜過於分散

根本的問題在於如何統籌立法專業與行業的一致性,以及實務中的尺度與力度的協調性

12月25日上午,十二屆全國人大常委會第二十五次會議分組審議了電子商務法草案,有的常委會組成人員建議,加大對消費者個人信息保護的力度,還有的建議將快遞物流納入消費者信息保護主體。針對個人信息保護問題,草案專設一節規定電子商務經營主體要建立制度提升信息手段,防止信息泄漏、丟失、毀損,確保電子商務數據信息安全(12月26日澎湃新聞網)。

從重視消費者個人信息安全的角度看,電子商務法中設計個人信息保護的條款的確是一種進步。但在立法實務中,又會面臨很多問題,比如如何細化規則設計、處罰辦法以及誰是執法主體、怎麼推進行刑對接等實際問題。如果設計過細,可能變成個人信息保護法,讓電子商務法名不副實。同時,個人信息保護缺少明確的上位法,許多待研究的問題,難以在電子商務法的立法實踐中解決。受限於此,電子商務法中對個人信息保護的設計,只能是籠統的、粗線條的,探索的意義遠大於實質性的保護。

正因如此,審議中有委員認為,相關行業針對個人信息的保護,在監管和制約機制上應進一步完善,在可操作性上還應該進一步加強。此外,還有委員提出快遞物流也應納入到電子商務法的信息保護中來。這客觀反映出個人信息保護專門立法與行業立法之間的矛盾。行業監管重視消費者信息保護沒有錯,但根本的問題在於如何統籌立法專業與行業的一致性,以及實務中的尺度與力度的協調性。

特別是在個人信息保護尚未專門立法的前提下,缺少充分的制度設計與法則依據,很有可能導致針對公民個人信息保護的“划行而治”,導致法律依據的分散,管理執法尺度的紊亂,落入“九龍治水”的窠臼。畢竟,可能發生公民信息泄露的涉及廣泛的行業,電子商務是其中的一個行業,還有金融、電信、教育、公安、社保、航空、鐵路等眾多行業。這些行業在立法或者修法中寫入公民信息保護的規定,也是可行的,例如,物流快遞中信息保護不能列入電子商務法來調節,在快遞法中也可以列入。

然而,行業立法不能也不可能越俎代庖,去解決針對所有個人信息保護的共性問題、通行準則,需要做的只是針對行業的特殊性,在遵循個人信息保護普遍規則、制度設計下,具有個性的小補丁。所以,儘管當前涉及公民個人信息泄露、交易的亂象叢生,給社會秩序帶來了很大沖擊,納入法治的範疇尤為急迫,但是立法終究是一件嚴肅而嚴謹的事情,不宜頭疼醫頭、腳痛醫腳,還應着眼全局、通盤考慮。保護公民個人信息,立法是必由之路,當前真正需要的還是一部個人信息保護的專門法,加快此法的立法進程更值得期待。並且,實踐也證明把行政監管與執法的權力集中到一個部門,比“划行而治”更節約行政資源、更富有治理效率。