專家解讀 | 個人資訊保護法正式實施如何用好這個“法”？

我國首部專門針對個人資訊保護的系統性、綜合性法律《中華人民共和國個人資訊保護法》11月1日起正式實施。這部法律的實施，能否有效解決“大資料殺熟”定點推送、個人資訊洩露等問題？法律實施之後，我們又該怎麼用好這個“法”？

個人資訊保護法已經開始發揮作用了嗎？

中國社會科學院法學研究所副所長周漢華：

11月1日杭州網際網路法院一天判了三個個人資訊保護相關的案子。其實從法律實施準備過程開始，我給很多企業做了合規培訓，一些大企業合規意識提高非常快，能感受到法律所帶來的威懾力。但是個人資訊處理者的型別不一樣，一些中小型企業合規意識可能還沒有跟上，所以未來還要研究如何加大法律的實施力度。

個人資訊保護法處罰力度有多大？

中國社會科學院法學研究所副所長周漢華：

歐洲的處罰額度是上一年度營業額的4%，我們是5%，這個額度非常高。在我國法律裡，除了《反壟斷法》規定營業額1%到10%之外，《個人資訊保護法》是第二部用營業額百分比來進行行政處罰的法律，這個處罰力度非常大，多的話可以過百億。

國家機關既要做好執法者，也要做好守法者

中國社會科學院法學研究所副所長周漢華：

國家機關既是個人資訊保護領域的執法者，同時又掌握了大量的個人資訊，也是個人資訊的處理者。國家機關怎樣扮演好兩個角色，既有效執法，保護公民個人資訊，同時作為資訊處理者，在處理資訊時也遵守法律規範？這是一個很大的挑戰。尤其是如果不能把運動員和裁判員的身份進行有效區分，可能會出現兩者角色不清，最後使得守法方面效果不是那麼好。

企業主體要釋出個人資訊保護的責任報告，是道德要求，還是約束性要求？

中國社會科學院法學研究所副所長周漢華：

要讓企業尤其是大的企業遵守法律，無非兩個方式，一個是靠外在威懾，比如嚴罰；另一個，是靠激勵相容措施。如何調動企業內在守法的積極性，這就是“守門人”條款設計的初衷。比如企業要健全合規制度，要釋出社會責任報告，而且要成立主要由外部成員組成的獨立機構等等，這些其實就是激勵相容措施。在各國的個人資訊保護當中，激勵相容機制設計的核心要義，就是激發它發自內心遵守法律的積極性。企業如果不能保護個人資訊，恐怕也很難得到消費者的認同，很難長期經營。

個人資訊保護法能否真正保證我們的個人資訊？

中國社會科學院法學研究所副所長周漢華：

“徒法不足以自行”，寫得再好的法律如果在實施中沒有有效落地，有些規定可能就會落空。這取決於法律設計的一系列行為規範、法律責任、管理措施、履行個人資訊保護職責的部門，以及公益訴訟機制等等，也就是說社會共治機制、法律實施機制，是不是能有效落地。

◆編輯：霍雲龍徐浩然

◆來源：央視新聞