第一章 總則

重點解讀

本條闡明了《個人信息保護法》[2]的立法目的。

《憲法》規定，國家尊重與保障人權，公民的人格尊嚴不受侵犯，公民的通信自由和通信秘密受法律保護。制定《個人信息保護法》，是保障公民上述憲法權利的重要舉措。

在我國的一些早期立法中，已經對“個人信息”的保護有所提及，例如2004年1月1日生效的《居民身份證法》第六條第三款規定：“公安機關及其人民警察對因制作、發放、查驗、扣押居民身份證而知悉的公民的個人信息，應當予以保密。”2007年1月1日生效的《護照法》第十二條第三款規定：“護照簽發機關及其工作人員對因制作、簽發護照而知悉的公民個人信息，應當予以保密。”

這一期間關于“個人信息保護”的法律規定相對分散而且僅適用于個別領域。在2008年的《全國人民代表大會法律委員會關于第十一屆全國人民代表大會第一次會議主席團交付審議的代表提出的議案審議結果的報告》中，多位代表均提出“我國在個人信息保護方面缺乏相應的法律法規，公民個人信息被不正當采集、惡意使用、非法轉賣牟利等現象屢屢發生，建議盡快制定個人信息保護法，完善合理的個人信息保護制度”。

2009年，《刑法》首先對個人信息保護的需求作出了回應。我國通過刑法修正案增設了“出售、非法提供公民個人信息罪”，將“個人信息”明文納入了《刑法》的保護范圍，這是我國對個人信息進行立法保護的里程碑之一。

隨后在2012年，全國人民代表大會常務委員會發布《關于加強網絡信息保護的決定》，其中第一條明確：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。”2013年通過的《消費者權益保護法》也吸取了上述規定的精神，在第二十九條規定：“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息……”

隨著互聯網時代的到來，人們在享受到更多便利的同時，自身的個人信息也暴露在更大的風險之下。2014年，最高人民法院公布了《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》，將利用網絡公開個人信息認定為一種侵權行為，并明確因此受到損害的被侵權人有權要求賠償。2017年，《網絡安全法》正式實施，從“網絡信息安全”的角度明確規定了網絡運營者的多項個人信息保護義務。同年，《民法總則》頒布，并在第一百一十一條中規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”從民事基本法層面確立了公民就個人信息享有的權益。2020年通過的《民法典》在此基礎上更進了一步，于“人格權編”下以專章對“隱私權和個人信息保護”作出了規定。

相較于《民法典》側重于個人信息保護的立場，《個人信息保護法》在第一條即明確其立法目的在于實現個人信息權益保護與合理利用之間的平衡。就保護而言，《民法典》將自然人的個人信息權益作為人格權益進行保護，明確了個人信息保護的基本規則，《個人信息保護法》系在《民法典》相關個人信息保護規則基礎上的進一步細化。同時，在數字時代，個人信息的價值不由分說，個人信息的合理利用可以為人們的生產生活帶來巨大便利，推動經濟發展。因此，在保護個人信息的基礎上合法利用個人信息，在合法利用個人信息的過程中持續保護個人信息，才是最為恰當的做法。

實務要點

本條作為原則性規定，可能在《個人信息保護法》未有明確規則的場景下為監管部門或司法機構援引或適用，如從法益平衡的角度來分析對個人信息處理者的某些信息保護要求是否合理，是否會對信息的利用產生不合理的負擔，等等。

關聯法條

《憲法》第三十八條、第四十條；《全國人民代表大會常務委員會關于加強網絡信息保護的決定》；《網絡安全法》第一條；《數據安全法》第一條。