北京師范大學刑事法律科學研究院暨法學院副教授、中國互聯網協會研究中心秘書長吳沈括（人民網記者 張啟川 攝）

人民網烏鎮11月8日電（記者 燕帥 趙光霞 宋心蕊）第五屆世界互聯網大會於11月7日正式開幕。本屆大會以“創造互信共治的數字世界——攜手共建網絡空間命運共同體”為主題，設置了5大板塊和20場分論壇。8日上午，由中國最高人民檢察院主辦，中國網絡社會組織聯合會、浙江省人民檢察院協辦的分論壇“大數據時代的個人信息保護”在烏鎮互聯網國際會展中心舉行。北京師范大學刑事法律科學研究院暨法學院副教授、中國互聯網協會研究中心秘書長吳沈括做主旨發言，以下為全文內容：

尊敬的張軍檢察長，尊敬的各位來賓：

非常榮幸來到第五屆世界互聯網大會與各位貴賓共話個人信息保護！

時至今日，新一代網絡信息技術正系統地改造著社會經濟生活的各個方面，與雲計算、大數據、物聯網以及人工智能等相關的新技術新應用的發展普及，讓我們日益擁抱更多的發展機遇，同時也日漸面對來源更為廣泛、程度更為深刻的安全風險。

聚焦個人信息處理，一方面，我們獲得了新的技術支持、發展了新的業務樣態、產生了新的應用內容。

另一方面，我們也面對著新的技術要素風險、新的組織管理風險以及新的在線內容風險。

在此圖景下，時代呼喚與時俱進的個人信息治理路徑與主體風險防控思維。可以認為，我國當下有關個人信息保護與個人信息處理規制的整體框架總體反映在三個主干層面：

第一，涉及個人信息治理的政策戰略層面。在此，我們看到，自2015年國務院發布“互聯網+”行動計劃以來，黨和國家涉及網絡空間治理、個人信息治理的系列政策戰略呈現明顯的系統化建構的提速態勢：

事實上，從《關於促進大數據發展行動綱要》到“中國制造2025”計劃，從《“十三五”國家信息化規劃》到《新一代人工智能發展規劃》，從《國家網絡空間安全戰略》到《網絡空間國際合作戰略》，這一系列政策戰略實質上已然確立了我國有關個人信息保護法律體系的核心價值立場，也即發展與安全並重、保護與流轉並舉的基本價值取向。

同時，對於政策戰略的領會把握也為更好地理解、適用個人信息保護相關規范提供了一把解釋學的金鑰匙，尤其在不同權益彼此沖突的場景中有助於做出更為科學、合理的價值取舍。

第二，涉及個人信息治理的法律規范層面。在此，我們看到，隨著《網絡安全法》的全面施行，有關網絡空間治理的制度設計有了更為體系化的全面建構，涉及個人信息治理的法律規范也日益得到豐富和充實：

一方面，以《網絡安全法》第40條至第50條的規定為核心的系列制度設計奠定了我國個人信息治理的根本價值導向，同時也厘定了有關個人信息處理的全鏈條動態規則，並且配置了從民事、行政到刑事多層次的立體責任設計。

另一方面，在網絡空間治理的特定部門例如電子商務領域，以《電子商務法》為代表的諸多特別法也為個人信息保護與流轉等問題提供了更為具體、明確的規范指引，而后續列入立法規劃的《個人信息保護法》、《數據安全法》等立法動議更將為個人信息的法律治理勾勒出更為清晰的行為規則。

與此同時，與網絡治理專項立法幾乎同步推進的傳統法律部門的革新改造同樣昭示著個人信息治理新時代的全面到來。

作為典型示例，2015年《刑法修正案》（九）通過修改侵犯公民個人信息罪，增補拒不履行信息網絡安全管理義務罪等有效呼應了新技術新應用的發展態勢，為保障、促進個人信息自由有序流轉、抗御處置各類新型威脅提供了更為全面的規范支撐。而2017年《民法總則》通過補充規制自然人個人信息以及數據和網絡虛擬財產，在民事法層面明確了數據與信息的法律地位，從而為數據的法律屬性等核心問題提供了更為扎實的制度基礎。

總體而言，現階段我國有關個人信息治理的法律規范在技術要素、組織管理和在線內容三個層次做出了系統性制度設計，既反映了立法者對於個人信息流轉治理整體框架的深刻認識與特殊路徑選擇，也為開展個人信息相關風險防控提示了核心要素。

第三，涉及個人信息治理的其他規范層面。我們看到，不同部門、不同領域的涉及個人信息治理的其他規范建設工作也在近年取得了長足的發展，既反映在國家網信部門的部門規章、規范性文件等制度安排之中，也體現在中央最高司法機關漸次通過的諸多司法解釋文件之中：

就國家網信部門而言，從側重指向在線內容的垂直規范，到側重指向技術要素的特別規范，再到側重指向組織管理的專項規范，一系列制度共同為個人信息的有效治理做出了順應新技術快速演進的機制化、常態化應對方案。

就中央最高司法機關而言，尤其具有指引性實踐價值的司法解釋包括2016年“兩高一部”《關於辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》、2017年“兩高”《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》以及《關於辦理擾亂無線電通訊管理秩序等刑事案件適用法律若干問題的解釋》等等。

毋庸置疑，隨著國家網信部門以及司法機關等持續推進涉及個人信息治理的其他規范體系的建設，個人信息治理規則的實踐指引水平日益提升，為相關風險防控工作的科學合理開展提供了更多的操作性依據。

以備受矚目的2017年“兩高”侵犯公民個人信息犯罪刑事司法解釋為例，其作為個人信息法律保護的裡程碑，構成了網絡安全法的重要機制配套，深刻體現了兩者內在的邏輯互動。

該《解釋》以共計13條的篇幅對於當下個人信息刑事保護的重點焦點問題作出了系統而有力的回應，其中若干基本問題具有高度的理論與實踐意義，既建構了個人信息的范圍等核心問題的系統化設計，也提供了單位主體刑事風險管理機制的圖譜指南，與網絡安全法有關個人信息處理的制度規則有著高度的邏輯銜接，有助於各類主體在網絡安全法一般制度要求的基礎上進一步設計與公民個人信息提供、購買、收受以及交換等行為相關的風險管理機制，在刑事法律底線內合理使用個人信息、開展業務活動。

由此，對我們的重要啟示是，當下各種新型的網絡業務模式造就了新的數據流轉樣態，與此相伴，個人信息刑法保護的另一趨勢表現為緊密圍繞數據流轉全生命周期的流程式動態保護。不難發現，現階段多層次法律規范為個人信息的流轉提供了一系列實在法依據，涵蓋個人信息安全的基本原則、個人信息的收集條件、個人信息的保存要求、個人信息的使用披露以及分享提供規則等等。

作為結語，應當指出的是，基於建設網絡強國的戰略安排，黨和國家不僅在產業升級和經濟發展的層面，而且在民眾福祉、權利保障乃至國家主權的高度考量個人信息治理的必要性與緊迫性﹔不僅重視事后的依法懲處，而且重視事前與事中的預先防范﹔不僅注重國內制度架構的完善，而且注重國際規范體系的建設。

在今日中國，談及個人信息治理、個人信息刑法保護有著更為豐富的社會內涵和更為深刻的政策底蘊。

謝謝大家！

分享讓更多人看到