11月21日，国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》发布。

该报告由封面智库与中国青年政治学院互联网法治研究中心联合调研编写，揭示了个人信息安全和隐私保护面临的严峻形势，提出了“基础法律规范、行业通用标准、企业最佳实践”的治理构架。

随着社会对于《个人信息保护法》立法的呼声不断提高，针对《个人信息保护法》立法机遇是否已经到来，立法进程中遭遇到的新问题，信息技术飞速发展背景下的其他有待立法规范的领域等热点问题，封面智库专访了中国社会科学院教授、博导，文化法治研究中心主任周汉华。

封面智库:作为个人信息保护立法的倡导者，你在多年前就提出过要推动《个人信息保护法》的立法进程。你认为《个人信息保护法》至今尚未出台的原因是什么？

周汉华：我们最初做《个人信息保护法》，其实也不是纯学术兴趣去做，是因为国家的重视。2001年，国家成立了国家信息化领导小组，下设的办事机构是国务院信息化工作办公室（下简称“国信办”），也是咱们现在网信办的一个前身。当时在国信办制订的立法规划当中，第一部是《电子签名法》，2004年已顺利通过；第二部是《政府信息公开条例》，到2007年顺利通过了；第三部就是《个人信息保护法》，第四部是《电子政务法》。后边这两部也是我们社科院法学所出的专家建议稿。在2005年，我们就已经做出了《个人信息保护法》的专家建议稿。但后来，国信办与信产部合并成立工信部，受到全球金融危机等各种影响，工信部更多精力花在工业上，信息化比较边缘化，在2008年之后这部法的立法推进工作暂时中断了一段时间。2014年，中央网络安全和信息化领导小组办公室（下称“网信办”）成立，《个人信息保护法》也已经列入网信办的立法规划。

从国家的战略部署上说，推动《个人信息保护法》的立法是很明确的，加快制定《个人信息保护法》，在国家的信息化建设当中，在整个信息网络立法工作当中，是一个基础性的工作。之所以说是基础性，道理很简单，就像封面智库和中国青年政治学院互联网法治研究中心这次发布的《中国个人信息和隐私保护报告》中所揭示的，如果个人信息被滥用，就好比信息这条河流被污染，信息资源就失去了意义和价值，就会使网民对网络失去信心，我们的电子商务、电子政务就建立在一个流沙的基础上。所以说，《个人信息保护法》一直在立法规划的过程当中，一直是在稳步推进之中。

但推动的进程，确实与大家的期待有一段距离。从个人信息安全的现状来看，这部法其实应该更早出台才对。

没有及时出台的原因是多方面的，其中一个原因是我们的立法工作面临瓶颈资源的制约，因为重要的立法领域特别多，立法任务特别重，但是我们的立法资源是稀缺资源，相比其他更重要的立法领域，《个人信息保护法》没有能够排上更加重要的议事日程。

另一个原因是一直以来，大家对个人信息安全这件事认识不足、重视不够，总觉得无非就是电话收几条推销短信嘛，有多大的事儿呢？一直到徐玉玉这一系列案子出来之后，大家好像才突然发现，这个危害实际是很大很大，它不只是打几个骚扰电话的问题，而是通过盗取的个人信息实施其他各种犯罪，给公民生命财产安全带来重大的隐患。

封面智库:如今，《个人信息保护法》的立法机遇期是否已经到来？

周汉华：机遇期确实已经到来。

一是公众观念的变化。通过“徐玉玉案”等一系列的恶性案件，人们已经充分意识到了个人信息泄露和滥用所带来的社会严重危害。

二是网络信息化发展的现实需求。到今年的6月30日，最新的CNNIC的数据，我国现在互联网的普及率已经是51.7%，网民7.1亿，92%以上的人移动上网，互联网已经成为我们生活的一部分，实现个人信息保护的现实需求就更加迫切。

就像蒂姆·库克在面对FBI要求苹果解锁用户手机时说过的话，“现在手机里关于你的信息比你家里的还要多”，因为你的财产、你的健康信息、商业秘密、出行信息、家庭信息都在手机里，所以保护手机的责任已经大于保护我们的住宅。这也充分表明信息化这种网上网下的融合，已经使得个人信息保护的重要性更加凸显。

封面智库:我们现阶段进行的个人信息保护立法工作，与多年前相比，有哪些需要关注的新问题？

周汉华：我们原来做的专家建议稿的基本框架、基本立法理念现在并没有过时。但从另一个方面看，2005年到现在，网络世界发展变化是非常快的，出现很多新的东西，一个是移动互联网，当年还没有4G，现在5G的标准都出来了；云计算，当年大家讲起云计算，讲起物联网，还都插科打诨说是“云里物里”；当时国内几乎没人讲大数据，现在大数据已经是“互联网+”行动计划里的国家战略。大数据技术之下，个人信息、数据可以进行匿名化处理，但很多匿名化处理的数据又可以通过大数据技术重新来识别个人。在大数据的背景下，怎么样既能保护公民信息，然后又能促进大数据的发展，实现国家的大数据战略？在云计算的环境下怎么样明确各方的权利和义务，这些都是需要关注的新问题。新问题不单在国内出现，在国外也出现，比如在欧盟1995年指定的《个人数据保护指令》，进入新的时代之后，欧盟也感觉到力不从心，所以今年把“指令”升格成为《一般数据保护条例》，就因应了云计算、大数据、移动互联网所带来的新的挑战，可以说是欧盟法律制定的2.0版。

封面智库:除了个人信息安全方面，在互联网技术飞速发展、商业模式不断创新的新时态下，你认为还有哪些领域亟待立法的推动？

周汉华：明确平台责任的法律。现在大家关注的共享经济问题，以及网购平台卖假货、网络赌博、“魏则西事件”等等，背后的问题都是怎么样明确平台责任，在我们国家，出台一个系统的、明确平台责任的法律是非常必要的。

另外，这两天谷歌和facebook都在反思虚假新闻对美国大选造成的影响，其实这是一个全球性的问题，消费者经常会被网络上的虚假推广尤其是推送的信息误导。怎么通过法律有效规范网络商业推广活动，还网民一个真实的网络空间，避免虚假信息的侵害，这是我们应该进一步推动的。

还有一部是《电子政务法》，在一些新领域，政府管理经验跟不上商业创新和技术发展的步伐。政府怎么能够在移动互联网的环境下，更好地利用“互联网+”来提供政务服务，使公众能够享受到七天二十四小时无所不在的政府。

这几部法律，从目前来说，对于推进互联网的发展，实现国家的网络强国的战略，都是有非常重要的意义和价值的。

最后是我们一直在考虑的，怎么样从信息化推进的角度，制定一部像韩国日本那样的“信息化推进基本法”。习总书记在中央网络安全和信息化领导小组第一次会议上明确提出了要求，要建设网络强国，在前些时间的政治局学习会上，又提出要六个“加快”。“加快建设”要有驱动力，法律是一个重要方面。所以我们在信息化立法规划制定过程中也一直在反复呼吁和建议，通过制定一个信息化推进基本法，解决普及网络的问题，解决城乡差距的问题，使大家都能享受互联网发展带来的红利。

如果要多讲一个，就是要加快《密码法》的起草和制定，这方面业外人士了解不多。我们现在只有《商用密码管理条例》。在我们现在使用的电子设备上，密码技术是基本技术，只要是ICT的终端，都是涉及到商用密码的使用。对于国家机关来说就更复杂了。

以后网络安全和加密技术的使用有着直接的关系，这通过FBI和苹果的争端就反映出来。我们的每一通电话、每一条短信其实都涉及到加密技术的使用。怎么样规范密码的使用，同时通过密码技术的使用促进行业的发展，这是业界一直关注的问题。

封面智库:你如何看待由封面智库和中国青年政治学院互联网法治中心联合发布的《中国个人信息安全和隐私保护报告》？

周汉华：我很赞同《报告》提出的个人信息保护需要系统治理、社会共治。比如说没有《个人信息保护法》，信息保护肯定是缺乏威慑力。但如果光有法律，没有企业的积极配合，尤其是在信息不对称的条件下，企业如果想规避这些法律规定，使法律成为一纸空文，这并不是天方夜谭。所以如果企业没有对个人信息保护、对个人价值的认同，立再多法也没有多少用。

但只有法律和企业就够了吗？当然不是，如果只有法律和企业，也会出现“监管捕获”，企业把官员搞定，这也不是危言耸听。怎么办？那就需要一个有效的社会监督，需要消费者个人的参与，需要信息个体对自己权利的维护。同时还需要像你们封面这样的媒体积极地发声，作为社会公器承担相应的作用。

上述方面缺哪一个都不行。当前的形势下，《个人信息保护法》的制定，可以起到牵一发而动全身的基础性的作用，可以作为一个突破口，或者叫最小公约数，通过在法律中构建社会共治的结构，来促成企业形成积极的价值观。所以从这个角度来说，推进《个人信息保护法》的制定，可以说是推动这一工作的抓手。但整体上，还是需要系统地整体推进。

（来源：封面智库）