今年兩會，有一部法特別受關注，是《個人資訊保護法》草案。

我和所有人一樣，身處現代社會中間，數字化已經成為了一個基本生活常態。

我的手機上，也有很多娛樂、購物、通訊各種應用APP，起碼幾十個。

大家有沒有一種印象，就是在下載這些APP的時候，登入使用過程中，都有N個確認，有的要你的位置、號碼，有的說讀取儲存資訊，說實話，心裡十萬個不願意。

但是為了使用這些APP，捏著鼻子點了確認，等於是為了自己方便，讓渡了私人資訊和空間給這些APP。

比如，我們還會碰到很多冗長的各種條款、合同等，字非常小。

不誇張地說，絕大多數時間不會去細讀，就直接打勾確認了。

這大概只能代表我知情，很難說每一條我都同意，我根本沒時間細看細讀，我讓渡了個人資訊，但後續就不在我掌控了，資訊會出現在哪裡，被誰使用，全然不知，這是件細思極恐的事情。

中國的網際網路的發展在全球都是領先的，但我們的個人資訊保護立法，應該說和網際網路發展的速度不太匹配。

那麼法律應該怎麼來對我們個人資訊做一個保護呢？

個人資訊保護的法律體系，目前還是散見在一些法律法規中，比如民法典、網路安全法等。

但說實話，這些不夠，所以個信保護法，其實就是盼星星盼月亮等的東西。

但已經有《民法典》，還不能解決問題麼？

《民法典》是社會基本法，它對個人資訊的保護受限，它作為一部私法，民間稱為《私法之王》。

但《民法典》這樣一個特徵，就決定了它沒有辦法有效對事前，提供個人資訊保護的律法機制。

對個人資訊事先的保護，或者說預先的救濟機制，應當由公法來完成。

另外，民法典本身對個人資訊的保護做了一些規定，比如說《民法典》總則裡面明確規定，民法典的人格權編，也專門規定了對個人資訊的保護。

但這些條款整體來看是相當簡單的，要應對大家生活這麼豐富的個人資訊問題，民法典肯定捉襟見肘，不足以全面保護。

民法典沒有對個人資訊進行詳細區分，但這次個人資訊保護專門立法中，就區分了普通訊息和敏感資訊。

這就帶出了一個特別受關注的事，就是像人臉識別這樣的技術對個人資訊的影響，有沒有必要對人臉識別進行單獨立法？

人臉肯定是個人相當重要的個人敏感資訊，和個人健康這種資訊是一樣的。

但目前的保護法草案，已經區分了普通訊息和個人（敏感）資訊。在這種情況下，似沒必要對人臉識別進行單獨立法。

如果人體器官一個一個立法，從立法體系來看就會出現個人資訊立法的法律過多，不能形成一個有機體系，對法律的適用沒有太大的好處。

當然對人臉識別蒐集的資訊，肯定要以更高的標準來要求。

另外在公共安全方面，個人覺得，國家機關基於公共利益的需要，有權收集個信，但是還要進一步詳細地規定公共場所，或者說收集了個人資訊之後它是不是還承擔進一步銷燬的義務。

個人資訊法草案，其實標準很高。比如說，個人資訊處理範圍，既包括收集，也包括儲存，使用、公開等。

還規定了一些原則，比如說，合法原則，正當原則，必要原則等等，這中間，存在一個遞進關係。

首先，最低限度要求是個人資訊處理必須合法，同時滿足公法和私法要求。

正當原則，意思就是就算資訊收集行為是合法的，目的一定要正當。

必要原則，其實是最高要求，如果你沒有必要，就不能處理個人資訊。這涉及到目的和手段之間的一個匹配，法理上經常把它叫做比例原則。

這樣的一個遞進的關係非常重要。

目前的草案是禁止涉及到有個人性隱私的資訊跨境流動，因為大資料流出境外，對國家安全帶來隱患，這個不難理解。

那麼，這部法應該能更好兼顧好，保護到我們所有人的安全、自由和隱私。

沒人想被別人偷看，不想自己的手機、電腦成為別人的跑馬地。

有了這法，今後我們點各種手機上確認的時候，相信不用再那麼糾結和擔心了。