个人信息保护不是保护个人信息,而是保护个人信息处理中的主体权利,在法解释上可认为是源自宪法"国家尊重和保障人权"的规定。保护个人信息上的个人权益并非起始于个保法,也并不是个保法的特殊目的,民法和其他特别法对个人信息中可识别的人格利益和安全利益均给予保护。个保法保护的个人主体权利源自个人信息滥用导致的主体利益侵害风险,因而通过建立正当的个人信息使用规则和程序以防范主体权利被侵害。个保法应作为个人信息处理中个人主体权利保护的基本法,它规范个人信息处理行为,通过个人信息处理关系的权利和义务配置,实现在保护主体权利前提下的个人信息流动使用。个保法应当采纳基于原则的规范模式,其个人信息处理的正当性基础需要与其他法律衔接,其确立的基本原则也需要依赖特别法甚或行业准则细化执行。

• 单位
  华东政法大学