张新宝：中国人民大学法学院教授，博士生导师

摘录：
《个人信息保护法》没有把个人与企业，个人与政府，政府与企业对立起来，而是在一个共同其中，各取所需，各自维护自己的核心权利，来实现社会的和谐发展，个人价值的实现以及经济的健康发展。这是一个法制理念纵深的发展。
多方参与，提几点建议：
第一，学者。要正确解读和宣传《个人信息保护法》的原则、精神和具体制度，并且要关注实施过程中可能出现的新情况、新问题进行理论研究，提出未来可能的对策和建议。
第二，政府部门。政府监管部门对于未来个人信息保护及其相关监管要进入法制化、规范化轨道。
第三，企业。企业应建立起一个标准化的合规手册或合规指南。
第四，探讨公益诉讼。哪些组织可以提起公益诉讼，它们需要哪些资质，法律没有加以规定，需要网信部门明确。
第五，人民群众。人民群众要通过这样的法制事件来提升自己的法律水平、法律意识和维权能力。

我十分同意刚刚主持人的意见，我们这个法律在二审和三审当中变化很大，6月26号法工委召开了两次重要的会议，把大家召去谈观点，谈意见，当时大家有很多想法，二审稿有它的进步意义，另外还觉得不够完善，因为我们参加这个立法过程比较多，所以二审稿都已经过了，三审大改不太可能的，就是一些小的皮毛上的改。我后来提了五条意见，当时主持人跟我说你们尽管提，提了之后我们都写进去，立法的最终决策部门说接受不接受先不管，最后五条意见都接受，这真是没有想到的。所以立法给我们开阔了眼界，在立法进程过程当中如何民主立法，如何科学立法，这一次做的比较好。

今天跟大家分享的一个想法，题目就是“多方参与，积极共治理念下的《个人信息保护法》的实施”，我们这个法律条文在第11条对于这个多方参与作出了明确规定，也反映了我们崭新的法律理念，一个法律既是保护个人信息的，也是通过规范个人信息处理活动来促进个人信息的合理利用，所以没有把个人与企业，个人与政府，或者是政府与企业对立起来，而是在一个共同其中，大家各取所需，各自维护自己的核心权利，来实现这样的社会和谐发展，人的价值的实现以及经济的健康发展。正是在这样一个立法理念下面，在我们的法律实施显然与其他法律的实施有较大不同，这也是新时代习近平指导下对于这个法制理念纵深的发展。

在这样一个理念下面提几点建议，第一学者方面，在座有的领导同志，有的是优秀学者，有的是年轻学者，近年来积极的投入到这个个人信息保护法制的研究当中，都取得了很多成绩，尤其是从2018年以来开始起草个人信息保护，大家建言献策，作出了很多贡献，很多研究成果都反应在法律条文当中，我们将来做学术史的时候会进一步梳理，说了什么，包括今天会上说的，包括5月1号会议上说的，包括中央写的建议，包括发表的刊物当中很多观点，这一篇已经翻过去了，我们今天要做什么？我认为就是要正确解读和宣传《个人信息保护法》的原则、精神和具体制度，并且我们这个法律很快就要实施，要关注实施中可能出现的新情况、新问题进行理论研究，提出未来可能的对策和建议，以利于这个法律正确的平稳的实施。这是作为学者我想给我们提出了一个很重要的任务。

第二政府部门，我们过去网信部门和其他相关政府部门对于网络监管作出了很多构成，也很忙，颁布了很多条例、规定等等，但是缺乏一个完整的保护个人信息的法律，今天我们有了这样的法律，政府监管部门对于未来个人信息保护及其相关监管要进入法制化、规范化轨道。要解决几个方面的问题，一个是网信部门与其他政府部门监管的权利分配和权利行使问题，第二要解决不同级别的政府网信部门和其他行政部门对于网络监管特别是个人信息保护方面的问题。有一个小问题，罚款写了，但是没有说由谁来罚，按照理解来说县级以上网信部门都是有权利的，当时我们提出这个可能乱套了，罚阿里的话，可能县政府乃至县政府里面网信办罚的话，十年都不用干活了，一单收入都有了，大家会去抢着罚，这个显然不正确的。6月25号的会议上明确提出这个罚款权限收到省级以上，全国一盘棋，它在中国的营业额不是在哪个县，也不是在哪个省，是在我们中华人民共和国经济体里面的，因此法律条文修改解决这个问题起到了帮助。但是我相信还有其他部门，所以网信部门，特别是网信办牵头要对这个个人信息保护的执法监督编制一个手册，这个手册《个人信息保护法》的相关规定决定网信部门和其他部门之间，上下之间的一个管理关系，全权划分等等以及执法流程，这样的话才能做到法制化和规范化的执法。

第三点企业做什么，企业是我们管的对象，规范企业个人信息处理活动是本法的基本任务，我们这个法律又将企业进行了分类，有些头部企业、大型企业以及中小企业、微型企业，它们各自承担的义务和责任以及要遵守的规则并不完全相同。网信部门将来还会制定一些部门规章来解决这些小企业监管问题。因此我建议社会各个方面都努力，帮助各种不同类型的企业建立起一个标准化的合规手册或者是合规指南，帮助它们建立相关规章制度。有些企业，比如说腾讯他们就有很健全的制度，但是国内的一些制度尚不完全具备，即使是国外的经验也不完全能拿来用，我们通过对以对个人信息相关法律进行梳理，找到各个环节上的的难点、痛点，可能违规的地方标识出来、提示出来，对于要件内的制度和规范要采取的措施都标识出来，以及违规之后可能遭受什么样的处罚、谈话、诫勉以及更严厉的处罚等等都标识出来，这样的话对于法律条文和相关制度进行分解，使它成为一个大家都能够对号入座的，看看我在这个里面有哪些地方是我关键节点需要注意的，我们学界和产业界以及行业主管部门还有行业协会在这方面可以帮助它们做大量的工作，当然也包括我们律师界，因为一个法律的实施，特别是发生争议的时候需要律师参与。

第四个方面探讨公益诉讼。我们法律里面规定了新的种类就是个人信息保护公益诉讼，但是只有一个条文，规定的十分简约，规定由人民检察院以及网信部门决定的组织可以提起，但是确定哪些组织，它们需要哪些资质法律并没有加以规定，需要网信部门明确。同时由于《消费者权益保护法》里面规定消费者权益保护组织可以针对消费中相关问题提起公益诉讼，但据我们观察大量群体性侵害个人信息的案件同时就是侵害消费者权益的案件，根据《消保法》的规定是不是消费者组织当然也可以提供诉讼，还不清楚，逻辑解释是可以说的通的，但是也许说将来就是这么解释了，也许不这么解释，需要网信办确认消费者权益保护组织可以提起公益诉讼，否则有可能成为公益诉讼的主体。这里面可不可以告政府，一个是民事公益诉讼，一个是行使公益诉讼，我分析这个法律条文看来不能告政府，因为政府监管如果大规模较多情况个人信息权益，法律规定的其他处理方式和程序，而且又没有规定检察部门的，因此是不能告政府的，要求什么，是不是实际损失的赔偿，实际损失算到什么地方，还有除了损害赔偿以后是不是还有更多法律责任比如强制履行本法规定相关个人信息保护义务，有删除义务、复制义务等等还有基于个人信息携带产生的义务等等，这个是不是也可以算在公益诉讼将来提起的可以作为诉讼请求的组成部分。

第五个方面，人民群众，我们有了一部保护自己个人信息的法律，我们要学好法，用好法，知道自己被侵害的时候知道以什么样的方式维护自己的权利，而不是花了很多精力，投入了很多最后还是两手空空，所以人民群众要通过这样的法制事件来提升自己的法律水平、法律意识和维权能力。