《个人信息保护法》和《数据安全法》已经列入全国人大常委会立法规划,但立法进程相对滞后,特别是这次疫情爆发进一步凸显出加强个人信息权保护和数据安全问题的刻不容缓。全国政协委员、北京国际城市发展研究院院长连玉明呼吁,《个人信息保护法》应充分考虑根据应用场景对个人信息进行分类分级保护的条款,并尽快启动建立专门的个人信息保护监管机构。
连玉明说,在《个人信息保护法》立法过程中应充分考虑根据应用场景对个人信息进行分类分级保护的条款,可以借鉴欧盟经验,将个人信息分为一般个人信息和特殊类型信息,对那些“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等”的信息,就应将其“升格”为特别类型信息予以保护。《个人信息保护法》还应对行政机关、公共机构的信息收集、使用和处理需要在中加以规范。
除了加快立法外,连玉明还建议尽快启动建立专门的个人信息保护监管机构,把个人信息权保护纳入检察机关公益诉讼。借鉴香港个人资料私隐专员公署的做法,不管是政府组织还是个人,如果违法使用个人信息隐私署有权发布强制执行通知、有权约谈数据使用者,并有权系统调查数据使用情况。随着《网络安全法》的颁布实施和《个人信息保护法》《数据安全法》陆续颁布,建立个人信息保护监管机构势在必行。
连玉明还建议,加快编制发布《重大传染病疫情突发公共卫生事件应急处置中个人信息保护管理指引》,借鉴世界卫生组织发布的《传染病爆发中伦理问题的管理指南》,明确具有收集与使用相关个人信息权力的指挥机构、执行机构,并明确相关工作启动条件和流程规范。公共卫生监测、临床研究、个例患者遭遇以及传染病爆发期生物样本数据的快速共享建立严密访问机制,防止数据泄露、丢失及未授权使用,并做好疫情退散后的数据处理方案。
来源 北京日报客户端| 记者 孙颖
编辑 谢永利
流程编辑 刘伟利