安全分析：个人信息保护与禁止并非对立

目前，受深圳市人大法工委委托，深圳市律师协会正在起草《深圳市个人信息保护条例》。如果该条例正式立项通过，它将成为全国首部个人信息保护的法规。

很多媒体和网站以《深圳或立法禁止“人肉搜索”》为题作了报道。从《个人信息保护条例》中单拎出禁止“人肉搜索”作为新闻点，这本身集中体现了公众(特别是媒体人)对言论自由的一种焦虑。在很多人的意识中，似乎禁止“人肉搜索”是坏的，保护个人信息才是好的。其实，两者是一个硬币的两面。从宏观上看，保护个人信息和言论自由之间必然有一种张力，而“人肉搜索”只是侵害个人信息的一个具体手段，两者不是你死我活的敌我矛盾。所以，大家不必执着于立法中的“人肉搜索”问题，而是应关注这部地方法规能否做到保护个人信息与保护言论自由的平衡。

在中国当下，网络批评、“人肉搜索”有着公民表达、公民监督的特殊意义，所以对禁止“人肉搜索”的立法消息，公众会敏感地将之与弹压舆论画上等号。今年上半年浙江人大审议的《浙江省信息化促进条例(草案)》和本次深圳立法概莫能外。但作为理性的公民，我们应有如此的法治共识：保护个人信息安全和隐私权是原则，公布、传播个人信息是例外，且应当有法律上的充分依据。人肉搜索既能揪出周久耕局长，也会侵害无辜者。

任何人的个人信息安全都应得到尊重，取得、传播个人信息应有充分的法律理由。这是成熟法治社会的立法原则。比如，最近香港正在修订《个人资料(私隐)条例》，针对“网上大起底”(相当于内地的“人肉搜索”)，条例规定，除非当事人同意，否则就违反了保障资料使用的原则，将被列为刑事犯罪。今年上半年台湾通过了“个人资料保护法”修正案，对于非公务机关对个人资料之搜集或处理 (相当于“人肉搜索”)，该“法”规定：如果出于“社会公益”的目的是被允许的，但必须在“特定目的必要范围内”利用这些资料。

本次的深圳立法也是以“规范个人信息的搜集、存储、变更、传输、披露、利用等行为”为逻辑起点，而不是为了打压网络言论。而且，负责法案起草的徐飚律师还表示，对社会公众人物等特殊人群，将有差异化规定，这就给了网络监督公权的空间，所以大家对于所谓立法禁止“人肉搜索”的问题，不必过于紧张。

另一方面，我们的确需要一部“个人信息保护法”，深圳作为特区先行先试的意义重大。我国长久以来部门立法的结果就是，法律强调公民的义务，而忽视公民的权利。诸如国务院《电信条例》等行业法律、规章中，并没有保护公民的个人信息的规定，这给了学校、银行、电信、医院等基于公权或者准公权掌握公民个人信息的机关企业以可乘之机，使它们敢于罔顾起码的诚信去出卖公民的个人信息牟利。

这种法律漏洞，是一定要补上的。比如，最高法最近出台了《关于审理旅游纠纷案件适用法律若干问题的规定》，其中开创性地规定旅行社不得泄露旅客的个人信息。本次深圳立法也是旨在“明确个人信息主体的权利、信息管理者的义务”，系统填补个人信息保护的空白。而且，深圳的此次立法还有助于激活刑法中“出售、非法提供公民个人信息罪”。去年，人大通过的这一法条之所以未能有效制止个人信息被泄露和贩卖，原因之一在于没有个人信息保护法的配套。一旦此次深圳立法成功，如果企业还是要贩卖公民的个人信息，那就构成了“出售、非法提供公民个人信息罪”，而且，立法中还确定了侵害个人信息的法律责任与诉讼程序，使个人信息的保护“有法可依，有章可循”。

未经允许不得转载：DOIT » 安全分析：个人信息保护与禁止并非对立