中國消費者報報道（記者 武曉莉）《個人信息保護法》立法亮點很多，例如新增了規(guī)定死者的個人信息權(quán)益由近親屬行使、新增了超大互聯(lián)網(wǎng)平臺特定的個人信息保護義務(wù)要求、將不滿十四周歲未成年人的個人信息劃為敏感個人信息等，既解決了互聯(lián)網(wǎng)飛速發(fā)展帶來的新問題，也體現(xiàn)了我國個人信息保護立法的中國特色。

積極保護死者的權(quán)利

記者的朋友黃女士去世一年了，她的丈夫依然在更新她的朋友圈?，F(xiàn)實生活中，很多逝者生前在各種平臺上的信息，依然未被注銷。完善死者個人信息保護的規(guī)定，既是《個人信息保護法》的一大亮點，也是立法過程中有爭議的內(nèi)容。

中國社會科學(xué)院法學(xué)研究所副所長，中國社會科學(xué)院研究生院教授、博士生導(dǎo)師周漢華曾參與起草《個人信息保護法(專家建議稿)》《國家信息網(wǎng)絡(luò)專項立法規(guī)劃2014-2020(建議)》等，是最早開始個人信息保護立法研究的專家之一。他對記者說：“在《個人信息保護法》立法討論中，關(guān)于死者個人信息權(quán)問題能否按照《民法典》對死者人格權(quán)的保護方式來寫，大家有比較大的爭議。”

大部分學(xué)者都認為個人信息權(quán)本質(zhì)上是一項控制權(quán)，是一項積極的權(quán)利，死了之后應(yīng)該是原則上就不能行使的。”但正式頒布的《個人信息保護法》中，明確自然人死亡的，其近親屬為了自身的合法、正當(dāng)利益，可以對死者的相關(guān)個人信息行使規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利。

“從全球視野來看，關(guān)于死者個人信息的保護有‘否定式’‘年限保護’‘由親屬行使特定權(quán)利’三種立法模式。”楊婕說。例如，GDPR序言中明確指出，本法不適用于死者的個人信息;以冰島、意大利為代表的少數(shù)國家，對死者信息規(guī)定了具體保護年限，在一定年限內(nèi)與生存者的個人信息同等保護;一些國家規(guī)定死者近親屬有權(quán)行使特定的個人信息權(quán)能，如西班牙允許死者的繼承人行使訪問權(quán)、刪除權(quán)、更正權(quán);匈牙利允許死者生前指定的人或近親屬行使死者的個人信息主體權(quán)利。

周漢華認為，《個人信息保護法》積極保護死者的權(quán)利是一個立法亮點。最后出臺的版本對死者信息權(quán)益的行使做了一些條件限定。“否則讓生者來隨意行使死者的權(quán)利，比如把微信號給復(fù)活了繼續(xù)發(fā)微信，那還不把人給嚇?biāo)懒?”他說。

行使權(quán)益以死者意愿為先

楊婕認為，信息化社會中，當(dāng)自然人死亡、民事主體的資格消滅時，如何處理其遺留在互聯(lián)網(wǎng)空間中的個人信息，已產(chǎn)生諸多糾紛，必須予以規(guī)范?！秱€人信息保護法》第四十九條明確規(guī)定，自然人死亡的，其近親屬為了自身的合法、正當(dāng)利益，可以對死者的相關(guān)個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利;死者生前另有安排的除外。

楊婕表示，我國《民法典》從人格權(quán)保護的角度，規(guī)定死者的姓名、肖像、名譽、榮譽、隱私、遺體等受到侵害的，其近親屬有權(quán)依法請求行為人承擔(dān)民事責(zé)任?！秱€人信息保護法》對死者個人信息的保護，則主要是從保護生者權(quán)益的角度，賦予死者近親屬主動性權(quán)利。二審稿規(guī)定自然人死亡的，個人在個人信息處理活動中的權(quán)利由其近親屬行使。但這一規(guī)定引發(fā)了社會各界的廣泛討論和爭議，一些專家認為，這會引起近親屬對于死者個人信息的過度干預(yù)，可能違背死者的生前意愿。為此，《個人信息保護法》在二審稿的基礎(chǔ)上對死者近親屬行使權(quán)利進行了三點限制：一是行使目的限制，必須是為了自身的合法、正當(dāng)利益;二是權(quán)利類型限制，近親屬僅能行使第四章中規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利;三是死者生前安排優(yōu)先，以死者生前意愿為先。

對兒童個人信息升級保護

“實踐中，兒童早已成為在線教育、線上游戲、視頻網(wǎng)站和社交產(chǎn)品的用戶群體之一。”中國信息通信研究院云計算與大數(shù)據(jù)研究所仵姣姣說?！秱€人信息保護法》明確，將不滿十四周歲未成年人的個人信息納入敏感個人信息范疇，制定專門的個人信息處理規(guī)則，處理這部分信息應(yīng)取得未成年人父母或者其他監(jiān)護人的同意。第一，相關(guān)數(shù)據(jù)處理者需依照法律和相關(guān)標(biāo)準對敏感信息的要求，對涉及的不滿十四周歲未成年人的個人信息進行特別保護，例如更改內(nèi)部數(shù)據(jù)分級分類的標(biāo)準等。第二，制定專門的個人信息處理規(guī)則，可能針對兒童群體準備專門的個人信息保護文本和用戶協(xié)議、未成年人發(fā)布信息內(nèi)容的提示和保護義務(wù)、推送內(nèi)容的管理機制等。第三，獲得監(jiān)護人的同意在實踐中可能會遇到包括確認用戶年齡的實現(xiàn)方式和獲得監(jiān)護人授權(quán)同意的實現(xiàn)方式等問題。

楊婕指出，在保護對象的設(shè)置上，《未成年人保護法》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》等法律法規(guī)，均對不滿十四周歲的未成年人(即這里的“兒童”概念)個人信息進行特別保護。楊婕認為，對兒童及監(jiān)護人身份的識別是兒童個人信息保護的前提，也是一直以來的治理難題。個人信息處理者需要事先進行兒童身份的判斷，會額外收集個人信息(比如用戶年齡、用戶身份/監(jiān)護人身份/監(jiān)護人與兒童用戶關(guān)系的相關(guān)證明材料)，可能會引發(fā)過度收集兒童個人信息的問題?？紤]到這一實踐情形，《個人信息保護法》特別將兒童個人信息納入敏感個人信息范疇，進行升級保護，可以有效杜絕個人信息處理者以身份識別為由過度、超范圍收集兒童個人信息的問題。因為，結(jié)合《個人信息保護法》對于敏感個人信息處理規(guī)則，處理兒童個人信息應(yīng)當(dāng)具有特定的目的和充分的必要性，并采取嚴格保護措施。

“網(wǎng)絡(luò)時代如何規(guī)范個人信息處理活動，同時又讓個人信息更好地為經(jīng)濟社會發(fā)展賦能增效，是各國面臨的共同問題。”周漢華說，國際上對個人信息保護的認識一直是非常明確、高度一致的，執(zhí)法力度也非常大，這也是我們立法中借鑒國際經(jīng)驗的一個方面。

“當(dāng)然，根據(jù)國情和發(fā)展階段，我們自己的特色也很明顯。”周漢華說，比如對敏感信息的界定，《個人信息保護法》把行蹤信息、金融信息、十四歲以下未成年人的個人信息都歸入敏感個人信息。此外還專門規(guī)定，對從事高風(fēng)險的個人信息處理活動的要進行影響評估等。