作者：盤和林 中南財經政法大學數字經濟研究院執行院長、教授

《中華人民共和國個人信息保護法》于2021年11月1日正式實施。作為我國第一部個人信息保護的專門法律，《中華人民共和國個人信息保護法》將自然人姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等全面納入保護范圍，為信息處理者的合規工作提供了明確的方向性指導。

數據要素賦能我國經濟發展

據國家工信安全中心測算數據，2020年我國數據要素市場規模達到545億元，“十三五”期間市場規模復合增速超過30%；“十四五”期間，這一數值將突破1749億元，整體上進入高速發展。

伴隨著我國數據科技創新，數據要素作為新動能進入我國農業、工業、交通、市政等經濟生活的各個領域，以數據要素為核心的產業不斷涌現，不僅促進傳統產業轉型升級，更創造了新產業，構建了新生態。如受新冠肺炎疫情影響，網課平臺、在線辦公平臺站上風口，騰訊、阿里巴巴、華為建立跨行業工業互聯網平臺等。數據要素的參與，增強了產業鏈和不同行業之間資源共享與業務協同，提高了企業和行業的生產效率，賦能產業發展。

數據要素帶動產業創新發展的同時，也深刻改變人們的生活、消費、社交方式，滲透衣食住行各個方面。如智慧政府平臺的建設，實現了地區一網統管，使得居民辦事“足不出戶”。此外，外賣大數據調配、大健康平臺、大交通體系等數據要素的“全場景應用”，使得居民全方位感受到數據要素帶來的紅利。

數據要素流通將進入有法可依新階段

值得關注的是，個人作為社會信息的基本單元，提供相當的個人信息是享受數據紅利的基本前提。比如，網課平臺需要接入個人學校信息，外賣平臺需要獲取個人常住地信息，電商平臺需要獲取個人銀行賬戶信息，還有些平臺甚至擁有個人相關的身份、地址、銀行、教育背景、社會經驗等所有信息。公眾在享受數據紅利的同時，也常常面臨個人信息泄露風險的困擾。大數據殺熟、精準營銷、電信詐騙等等都是個人信息遭受泄露的表現，不僅投訴無門，而且很難預防和補救，給個人帶來精神和經濟損失。

一方面，個人信息泄露安全事件頻發，個人信息安全風險增加，給個人甚至是國家安全帶來了嚴重的信息安全隱患，個人信息保護規則仍需完善。另一方面，我國數據市場發展迅猛，數據交易需求旺盛，但處于發展初期，數據組織管理機構定位不清，法律法制邊界模糊，有待完備。應該說，法律筑牢個人信息保護的“籬笆”之后，數據要素流通將進入有法可依的新階段。

個人信息保護倡導數據要素合規價值

大數據時代，個人信息泄露風險絕非個例，個人信息保護也絕非“一家之難”，目前已經有128個國家通過立法保護個人隱私，其中以歐盟GDPR和美國CCPA&CPRA為代表。各個國家在立法模式上、嚴厲程度上、適用范圍上仍有差別，其個人信息保護法律立法探索經驗值得我們學習借鑒。

從歐盟及美國的探索經驗看，個人信息保護不僅關乎數據要素的合規問題，還涉及監管方、監管成本、產業發展等多方面，因此信息保護的基本原則是保護信息安全，核心是保證數據要素合法流動，關鍵是保證數據市場自由，這應是個人信息保護需要關注的重點。

在大數據時代，個人信息保護立法是個人和國家信息安全保護的需要，但信息收集、處理、分享權限被嚴格限制和監管會約束數據的創新空間，同時，過度的個人信息監管不僅會增加政府監管的成本和壓力，也會增加企業的生產經營成本，不利于經濟發展。因此，我們應該為個人信息處理主體留下一定的時間和空間，盡量避免多頭執法、多地執法，投訴門檻過低只會導致監管機構不堪重負，企業成本增加。

需要明確的是，在數字經濟時代，數據要素流通是關乎產業發展、國際競爭優勢地位、民眾生活便捷及經濟福利的重大、關鍵性問題。個人信息保護法的初衷是促進數字經濟健康發展，倡導數據的合規價值，這樣才能為技術創新發展留出更大的空間，為經濟發展賦能。我們期待“良法”落地之后的“善治”，即在呵護個人信息權益的同時，還要把握數字經濟發展趨勢和規律，推動我國數字經濟健康發展。