王文华：北京外国语大学教授，博士生导师

摘要：
《个人信息保护法》是一部与时俱进保护个人信息的专门法律。第一要说的是《个人信息保护法》的积极意义与突出亮点。作为一部专门的全面的保护个人信息的这样一部法律确实是急需的，出台的很及时。跟GDPR、OECD以及美国其他法律国际接轨，但是又十分的接地气。没有回避当前我们国家在个人信息保护当中的一些难点、痛点问题，直面的解决了一些具体问题，尤其是对明确敏感个人信息的范围，边界划分做了明晰。完善个人信息的主体权利，促进个人信息的合理利用，进一步明确大型互联网平台的义务，完善个人信息的跨境提供规则，我觉得从宏观理念到微观具体规定可以体现出民主立法、科学立法也不回避现实当中的具体问题，非常有针对性，也具有很高的实际可操作性。
任何一部法律它的制定、设计以及规定非常完美，最终还是要靠实践，要靠落地，法律的生命在于实践。第二要说的是我个人对于未来这部法实施以后我们如何加强对它的理解、解释以及与配套相关上位法、下位法包括关联法律的衔接提一点自己的看法。第一，未来落地与法律和相关司法解释的衔接。第二，《刑法》与侵犯公民个人信息罪的衔接。这次这部专门法出台非常好的为《刑法》提供了一个前置法专门的具体抓手，将来解决侵犯公民个人信息的定性问题上在《刑法》当中就有明确的依据，跟《刑法》当中的法义以及前置法行政违法性、民事违法性和刑事违法性之间的关系将来需要进一步探讨，阐释清楚。并不是侵犯公民个人信息目前个信当中所有违法行为一律都可以进入《刑法》视野，这个值得探究。第三，与国际刑事司法协助法的司法衔接。目前不可能在法律层面规定清楚，将来需要制定一些配套规定。第41条以及第69条规定我觉得需要细化，第13条例外情形，一定程度上对个人信息权利行使，需要进一步界定。
第三要说的是现在《个信法》当中针对一个很重要的抓手，一个主体就是数据处理者，特别是超大平台数据处理者，它们在个人信息处理当中的权责利如何真的做到更好的分配，更好的结合。促使企业及超大平台数据处理者在合规方面增加新的投入，后续还需进一步细化相关问题。
总体来说《个人信息保护法》对于未来我们无论从司法角度还是从公法角度保护个人信息提供了一个全面构筑完备、有效法律保护体制，促进个人信息有效合理使用，发挥它应有的作用，从这方面来说是非常有积极意义的。

我发言的题目是《一部与时俱进保护个人信息的专门法律》。第一要说的是《个人信息保护法》的积极意义与突出亮点。我首先觉得特别欣慰，为什么呢？因为当时参加《电子商务法》立法起草的时候，李欲晓院长，崔聪聪也在，我们是特别清楚的，当时《电子商务法》专门有一章，专章规定电子商务活动当中个人信息保护的很多条款设计，但是后来拿掉了，第一考虑到电子商务法整体系统性，第二也是考虑为将来《个人信息保护法》的专门立法留出空间，所以就拿掉了。但是作为一部专门的全面的保护个人信息的这样一部法律确实急需的，这部法律有很多的亮点，我用的题目是“与时俱进”，考虑到跟GDPR，也包括美国其他法律，包括OECD的接轨，另外非常接地气，它没有回避当前我们国家在个人信息保护当中的一些难点、痛点问题，可以说是直面的解决了一些具体问题，立法三罪的原则以及不得过度收集个人信息，加强未成年人个人信息保护，明确敏感个人信息的范围，敏感个人信息在《刑法》侵犯公民信息罪当中，当时司法解释有过一些界定，但是其实这个边界确实是很难划分清楚的，这次也做了一个明晰。还有就是完善个人信息的主体权利，如何促进个人信息的合理利用，进一步明确大型互联网平台的义务，完善个人信息的跨境提供规则，我觉得每一条的规定我们可以想见是非常困难的，遇到的问题是很多的，包括加强监管和惩处力度以及如何举报，如何进行投诉都做出专门规定。我觉得从宏观理念到微观具体规定可以体现出民主立法、科学立法也不回避现实当中的具体问题，非常有针对性，也具有很高的实际可操作性。

但是任何一部法律它的制定、设计以及规定非常完美，最终还是要靠实践，要靠落地，法律的生命在于实践。第二要说的是我个人对于未来这部法实施以后我们如何加强对它的理解、解释以及与配套相关上位法、下位法包括关联法律的衔接提一点自己的看法。

第一，未来落地与法律和相关司法解释的衔接，最基本的法律，比如说《民法典》和《刑法》，跟它关联比较大的，而且适用比较多，比如《民法典》第六章就是隐私权和个人信息保护里面有很多的具体规定，包括将来制定司法解释当中如何与《民法典》第六章隐私权和个人信息保护做好一个基本法与专门法的衔接和适用，甚至包括法律责任，涉及到侵权责任的时候适用问题，当然《个人信息保护法》也规定，但是我相信遇到个案的时候还是会有一些问题。

第二，《刑法》与侵犯公民个人信息罪的衔接，在我们国家对于个信的保护，《刑法》可以说是先行的，没有出台这样一部专门法律的时候《刑法》就已经规定了侵犯公民个人信息罪，当时对于什么是公民个人信息，什么是敏感信息，有哪些行为造成什么后果，如何处罚，可以说本来是最后法的第二道防线的《刑法》可以说先行的，这次这部专门法出台非常好的为《刑法》提供了一个前置法专门的具体抓手，将来解决侵犯公民个人信息的定性问题上在《刑法》当中就有明确的依据了，情节严重情况下构成侵犯公民个人信息罪。但是侵犯公民个人信息罪当中的行为方式包括后果、损失计算以及法义的侵害，比如说对于个人信息的理解是一种权利，是一种法义，还是个人信息权益跟《刑法》当中的法义以及前置法行政违法性、民事违法性和刑事违法性之间的关系将来需要进一步探讨，阐释清楚。并不是侵犯公民个人信息目前个信当中所有违法行为一律都可以进入《刑法》视野，都可以适用侵犯公民个人信息罪，至于哪些能进入，哪些不能进入，如何定量分析，是否构成情节严重，这个值得探究。也是为了合适的进行刑事处罚，不要不当扩大刑事处罚的范围。

第三，与国际刑事司法协助法的司法衔接，这法律当中第三章专门规定个人信息跨境提供的规则，这些规则也涉及到因为当前这样特殊国际关系之下，疫情之下可能将来的这些刑事司法协助活动会越来越多，需要提供的个人信息也越来越多，那么如何与国际刑事司法协助法包括具体操作流程衔接，是不是最好将来制定一个具体的非常有操作性的，一看就很明晰，什么可做，什么不可做，其实企业也有这样的呼声，什么可为什么不可为，尽可能明晰。但是目前不可能在法律层面规定清楚，将来需要制定一些配套规定。另外还有一些条文，就不展开了，比如说第13条例外情形，什么时候是个人信息处理例外情形我觉得需要细化，包括应对突发公共卫生事件紧急情况，包括为了公共利益，新闻报道、舆论监督，这些都是一定程度上对个人信息权利行使的一个限制，一些公权力，或者是一些媒体，特别是基层可能不当限制私权适用，这些也是需要进一步界定的。还有第41条，第69条规定也需要细化。

第三要说的是在执法当中我们如何实现，如何充分平衡数据处理者，因为现在《个信法》当中针对一个很重要的抓手，一个主体就是数据处理者，特别是现在矛头所指就是超大平台数据处理者，它们在个人信息处理当中的权责利如何真的做到更好的分配，更好的结合。因为我们可以看这一次法律当中对超大平台，第58条规定了不仅建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构等等，这部分要求很多，对一个具体的企业来说，超大平台来说还是在合规方面又可以说有新的投入了，尽管以前可能这方面有投入。昨天我们也看到超大平台有人就说这个股市是不是也有波动，但是这个可能是一个短时间内的，但是将来如何平台治理，特别是超大平台的治理把这个合规，个人信息保护合规怎么来建立这样一个制度体系，怎么样来成立独立机构，怎么样把这个平台规则制定的公平合理，可能也是需要进一步的细化。

总体来说这样一部法律对于未来我们无论从司法角度还是从公法角度保护个人信息可以说是提供了一个全面构筑完备、有效法律保护体制，促进个人信息有效合理使用，发挥它应有的作用，从这方面来说是非常有积极意义的。所以我的题目所说是一部与时俱进个人信息的专门法律，但是我们的任务，包括学者任务和各方任务就是促进它更好的落地，实现初衷。