第一章 总则

重点解读

本条阐明了《个人信息保护法》[2]的立法目的。

《宪法》规定，国家尊重与保障人权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。制定《个人信息保护法》，是保障公民上述宪法权利的重要举措。

在我国的一些早期立法中，已经对“个人信息”的保护有所提及，例如2004年1月1日生效的《居民身份证法》第六条第三款规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。”2007年1月1日生效的《护照法》第十二条第三款规定：“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息，应当予以保密。”

这一期间关于“个人信息保护”的法律规定相对分散而且仅适用于个别领域。在2008年的《全国人民代表大会法律委员会关于第十一届全国人民代表大会第一次会议主席团交付审议的代表提出的议案审议结果的报告》中，多位代表均提出“我国在个人信息保护方面缺乏相应的法律法规，公民个人信息被不正当采集、恶意使用、非法转卖牟利等现象屡屡发生，建议尽快制定个人信息保护法，完善合理的个人信息保护制度”。

2009年，《刑法》首先对个人信息保护的需求作出了回应。我国通过刑法修正案增设了“出售、非法提供公民个人信息罪”，将“个人信息”明文纳入了《刑法》的保护范围，这是我国对个人信息进行立法保护的里程碑之一。

随后在2012年，全国人民代表大会常务委员会发布《关于加强网络信息保护的决定》，其中第一条明确：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。”2013年通过的《消费者权益保护法》也吸取了上述规定的精神，在第二十九条规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息……”

随着互联网时代的到来，人们在享受到更多便利的同时，自身的个人信息也暴露在更大的风险之下。2014年，最高人民法院公布了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，将利用网络公开个人信息认定为一种侵权行为，并明确因此受到损害的被侵权人有权要求赔偿。2017年，《网络安全法》正式实施，从“网络信息安全”的角度明确规定了网络运营者的多项个人信息保护义务。同年，《民法总则》颁布，并在第一百一十一条中规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”从民事基本法层面确立了公民就个人信息享有的权益。2020年通过的《民法典》在此基础上更进了一步，于“人格权编”下以专章对“隐私权和个人信息保护”作出了规定。

相较于《民法典》侧重于个人信息保护的立场，《个人信息保护法》在第一条即明确其立法目的在于实现个人信息权益保护与合理利用之间的平衡。就保护而言，《民法典》将自然人的个人信息权益作为人格权益进行保护，明确了个人信息保护的基本规则，《个人信息保护法》系在《民法典》相关个人信息保护规则基础上的进一步细化。同时，在数字时代，个人信息的价值不由分说，个人信息的合理利用可以为人们的生产生活带来巨大便利，推动经济发展。因此，在保护个人信息的基础上合法利用个人信息，在合法利用个人信息的过程中持续保护个人信息，才是最为恰当的做法。

实务要点

本条作为原则性规定，可能在《个人信息保护法》未有明确规则的场景下为监管部门或司法机构援引或适用，如从法益平衡的角度来分析对个人信息处理者的某些信息保护要求是否合理，是否会对信息的利用产生不合理的负担，等等。

关联法条

《宪法》第三十八条、第四十条；《全国人民代表大会常务委员会关于加强网络信息保护的决定》；《网络安全法》第一条；《数据安全法》第一条。