(相关资料图)
□ 前沿观点
由清华大学法学院教授程啸与东南大学法学院博士王苑合著的《个人信息保护法教程》(以下简称《教程》),是国内第一部全面、系统地阐释我国个人信息保护法律制度的教科书。该书对个人信息保护法的基本概念和原则、个人信息处理规则、个人信息权益、个人信息处理者的义务与法律责任等进行了准确的分析与介绍。
有助于建立个人信息保护法的完整知识体系
在数字经济时代,个人信息既是数字经济发展的关键要素,又可能给每一个人的人身、财产安全造成潜在危险。个人信息权益的保护,成为数字经济法治建设的重中之重。历经十余年的发展,我国已经建立了以民法典、个人信息保护法、网络安全法、数据安全法等法律为核心,包括《计算机信息网络国际联网安全保护管理办法》《征信业管理条例》等行政法规,《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等司法解释以及《儿童个人信息网络保护规定》《数据出境安全评估办法》等部门规章在内的较为完备的个人信息保护法律制度。
如此数量众多的法律法规规章和司法解释不可避免地给初学者掌握个人信息保护法律体系造成了一定的困难。如果没有一本教科书来体系性地呈现个人信息保护法律体系和知识框架,初学者就很可能迷失在纷繁复杂的具体规则之中,无法窥得全貌。全书分为导论、个人信息处理规则、个人信息权益和个人信息处理者的义务与责任四编,共计十五章,梳理整合了我国现行法中的全部个人信息保护法律规范,系统地阐释了个人信息保护法的知识体系,为初学者步入个人信息保护法的学习殿堂提供了很好的指引。
充分了解掌握个人信息保护的法律实践
在传统的民法领域,人们可以直观地认识民法典的调整对象,如民法典合同编的规则涉及人们在日常生活中的买卖、租赁或者其他交易行为,侵权责任编的规则涉及人们可能遭遇的风险与事故。相比于这些传统民法,个人信息保护法的调整对象可能并不为社会公众所感知。人们在日常生活中虽然可以体会到自己的个人信息被处理,如每个用户收到的个性化推荐的内容有所不同,甚至每个用户购买产品或者服务的价格也有所差异,但是社会公众没有办法直观地了解个人信息处理者的处理活动究竟是如何展开的。就此而言,学习和研究个人信息保护法的困难,并不在于法律规则本身十分复杂,而在于无法直观地认识个人信息处理活动究竟是什么样的。全书紧密结合实践,通过丰富的案例使读者在具体场景中理解和掌握个人信息保护法的规则与制度。个人信息保护法是极富实践性的法律部门。这不仅体现在个人信息保护法的法律规则始终是实践导向的,要解决现实问题,还体现在个人信息保护法的理论体系也是建立在一套独特的社会实践的基础上的。在个人信息保护法的学习和研究中想要登堂入室,就必须充分了解个人信息处理实践。
为此,该书几乎每个章节开篇都有一个或者数个“例子”,简明清晰地描述个人信息处理活动的样态。例如,在“共同处理个人信息”一节的例1中,读者可以看到这样的例子:X银行面向稳定受薪人士和小微企业客户开办一项小额无抵押贷款业务,该业务借款人的授信准入条件只能是“已向Y保险公司投保个人贷款保证保险”。张某在向Y保险公司投保该保险后,与X银行签订了一份贷款合同。张某分别向Y保险公司和X银行提供了相同的个人信息。在正文中,《教程》将会结合具体知识分析这些例子。在上述例子中,虽然X银行和Y保险公司处理的是同一客户张某的相同的个人信息,但是由于它们并未共同决定处理目的和处理方式,因此这一场景不属于共同处理个人信息。
夯实个人信息保护法学习与研究的理论基础
该书既不是对现行法律法规的简单梳理,也不是对个人信息保护法的条文注释或者释义,而是基于个人信息保护法律制度的概念体系和价值体系构建的理论性著作。即便是对于个人信息保护法的专门研究者来说也非常具有价值。它在凝聚个人信息保护法的理论共识的同时,也指出了未来的研究方向。该书结合个人信息保护法的内在价值,对民法典、个人信息保护法、网络安全法等现行法中的法律规则进行理论性的整合,强调个人信息保护法既要保障个人对个人信息的自主利益,又要促进个人信息的合理利用。可以说,个人信息保护法的具体规则正是这一对冲突价值相互博弈、相互妥协的产物。
关键词: