《個人信息保護法》的六大關系：反思與前路

8月20日，《中華人民共和國個人信息保護法》正式頒行。自2012年《全國人大常委會關于加強網絡信息保護的決定》已降，已經9年，自2003年國務院信息化辦公室開展個人信息保護法立法研究已降，更歷18年。最終成稿的8章74條《個人信息保護法》，可謂句句有故事，字字不容易。在2018年《個人信息保護法》列入全國人大立法計劃和2020年《個人信息保護法（草案）》公開征求意見之時，我曾分別以“《個人信息保護法》前瞻：六大關系待解”和“再論《個人信息保護法》的六大關系”為題，剖析了貫穿于《個人信息保護法》始終的六大關系。值此立法功成，我們不妨仍從六大關系出發，檢視《個人信息保護法》最終版本，并展望其實施前景。

個人和企業的關系

正如歐盟《一般數據保護條例》（GDPR）第1條將“數據保護”與“數據流動”作為并置目標，《個人信息保護法》亦開宗明義，申明“保護個人信息權益”與“促進個人信息合理利用”兩大立法目的。