胡钢:中国互联网协会法工委副秘书长、中国消费者协会律师团成员
摘录:
《个人保护法》的“五最”:中国依宪治国最新成果、依法治网最强成就、人权事业最厚成德、国际竞合最恰成和、快立速行最佳成效。
《个人保护法》的方向是坚持以人民为中心的思想,明确隐私和个人信息属于公民基本权利,我们要稳步实施隐私驱动战略,坚守力行最小够用原则,坚决反对隐私驱动,坚定纠正流氓无赖倾向。
整个标准制定程序要体现全民参与的理念,要公平、公正、公开,要全程透明。制定的标准的主体应该是人权组织,是消费者保护组织,要大大增加中立的专家的成员的比例,大大压缩所谓来自企业人员的比例。
首先一个总体评价,“五最”,中国依宪治国最新成果、依法治网最强成就、人权事业最厚成德、国际竞合最恰成和、快立速行最佳成效。《宪法》大家都谈到,这次一定是根据《宪法》制定本法,然后上位法依据是我们人格尊严不受侵犯,国家尊重和保障人权也是《宪法》明确规定,所以这个法律本身是一个人权事业的最新成就,这个是非常重要的基点,GDPR也是基于欧盟宪章第八条保护数据来的。我们看到这个国际合作都强调所谓规则和标准,我们都看到欧盟是两千万欧元和上一财年全球营业总额4%,我们规定是五千万元人民币或者上一年度营业额5%,虽然我们5%比欧盟4%多,但是欧盟写的是全球营业总额,我们是营业额,所以这里面可能有些细微差别,未来执行过程中要有一个严谨标准。外媒报道对我们这个也很关切,斯坦福大学直接翻译成了英文,我强烈感受一国法律受他国关注的程度就是一国吸引力强度和软实力的硬度,当然港股科技指数昨天下跌4.5%。第二想说方向,坚持以人民为中心的思想,明确隐私和个人信息属于公民基本权利,我们要稳步实施隐私驱动战略,坚守力行最小够用原则,坚决反对隐私驱动,坚定纠正流氓无赖倾向。很多企业说自己是创新驱动,但是如果离开了,如果所有消费者都行使我们删除权、更正权等等权利的话它还有什么个人数据,所谓的最基础的盈利模式就丧失了,所以这样的隐私驱动模式、企业未来一定会被淘汰掉。刚才郭兵教授强调现在这种超级平台和疫情双重压力,使我们每个人的隐私或者说个人信息真的处于一个最危险的时候,应该说三年前有幸在中央台焦点访谈中曾经说过我们每个人都处于裸奔时代,而现在确实是这样,所以这部法律从根本来说是一个人权的法律,是个人权的胜利,也是每一个人的胜利。而且我们看到一二三审稿整个过程明显感到我们立法者是大大全面加强个人权利的保护、隐私的保护、个人数据的保护,而不是削弱。回望一下《电子商务法》一审稿的情况,糟糕的情况,到后来出来的结果,所以说我们能看到这种所谓特定利益集团特别是超级平台对于立法游说和干扰在这次立法过程当中应该说已经显得荡然无存,这是非常令人欣喜的,因为体现了以人民为中心的发展思想。
下面想说一个规则和标准,我们都提到很多网信要做规则和标准,加强国际互认等等。现在我们相关很多标准实际上国家推进这些标准等等,还有行业标准等等,这些标准虽然按照标准化法都不是强制性的,但是有很大影响力,这些标准主导方、主要参与者都是各企业高级管理人员,在这种法律制定再完美,在下一层标准方面如果都是企业制定的话屁股决定它的立场,可想而知会是一个结果,所以现实那些推荐性法律、推荐性规定都需要全面审核,全面推导重来,所以首先制定的标准,制定的主体应该是人权组织,应该是我们的消费者保护组织,要大大增加中立的专家的成员的比例,大大压缩所谓来自企业人员的比例,人员比例应该下降到三分之一以下,现在几乎是百分之百,或者说90%,是极其不正常的。整个标准制定程序要体现全民参与的这么一种理念,要公平、公正、公开,要全程透明,不能再自己搞一个小网站偷偷说公开了,这样是不可以的。这里面作用推荐性标准或者行业性标准制定流程直接涉及到落地情况对此我们要高度重视,现行推荐性标准、行业性标准制定主体程序等等都存在巨大改进空间。刚才都提到所谓刚性执法问题,我们非常同意执法,最近工信部、网信办做App整顿提示,但是事实上现在2013年《消保法》,2016年《网安法》赋予了吊销行政许可、关闭网站等等这样的权利,但是对于屡教不改,屡说屡犯的并没有实施吊销行政许可、关闭网站等,说明我们监管机构真的在包容审慎,但是这种包容审慎我们认为应该仅仅适用于中小微企业,包括新业态、新模式等等初始状态,只适用于中小微企业和相关业务的初始状态,如果你都有一千万或者一个亿用户了,你的注册资本、营业额都是几个亿,还说你要包容审慎吗,这个显然不是。总书记早就指出企业越大,责任越大,包括企业责任、法律责任等等,这些责任都要贯彻到法律执行过程当中,所以是刚性执法。由于赋予了相关执法机关强大权利,包括五千万罚款,5%以下营业额罚款等等,要制定执法程序,特别是自由裁量标准,要牢牢把权利锁住,同时要有详尽的合规指南,这个合规指南适用于所有企业,所有的信息处理者或者说是控制者,包括普通公民应该怎么做,应该有一个详尽的各方都适用的统一的一个合规指南,大家都能做好。
公益诉讼,我们《消费者权益保护法》有公益诉讼,目前来说开展的有,但不是很充分,未来我们恐怕也要不断的加强。另外一个我们要采取网络对网络,多人对多人,或者是总对总,强调技术赋能的一种方式,引入新的技术来解决隐私的问题,同时要有一种网络化的能够一揽子快速解决大量纠纷的这么一种诉条对接机制,使得我们纠纷及时化解,把所谓非诉讼调节机制坚定的挺在前面。
我们古人都说做生意最主要的是童叟无欺,这是基本的商业伦理,你杀熟或者所谓差异性定价,简单的说就是对于童叟无欺传统优秀商业伦理的背叛,当然这是我的个人观点。
所谓的损失是否包括调查取证的费用,比如说包括现在越来越多的适用所谓要赔律师费用,是否能够确定法定赔偿,能够引入或者确认惩罚性赔偿,确实有待于我们在下一步非常关键的《个人信息保护法》宣传、贯彻落地层面不断的深入,因为《个保法》10月1号就要实行,时间紧,任务重,确实我们有待于共同的努力。
一个非常关键的点,2021年国务院立法计划,确实规定了健全规范平台企业发展,还有数据收集制度,国务院行政法规实际上是有很大立法权限,甚至创设一些相关制度或者是法律要求,所以这方面应该说是非常值得我们期待。
个人信息一般理解为可识别或者已识别个人的一些信息,去标识化是不是意味着完全不能识别才能叫去标识化呢,去标识化是不是彻底的去,完全不可逆的这种情况可能才更有意义。
非常感谢在座各位专家,我们共同迎接一部非常伟大的法律,因为这部法律关系到每个人的切身利益,因为我们区别于动物就是因为我们有隐私,我们有个人信息,所以我们要捍卫人的尊严,这就是我们今天花出这么多时间来共同探讨的目的所在。