个人信息保护法草案初审 数字时代如何保障个人信息安全

中央纪委国家监委网站 程威报道十三届全国人大常委会第二十二次会议于10月17日闭幕,此次会议审议了个人信息保护法草案等。个人信息保护即将有专门性统一立法,在个人信息保护方面形成更加完备的制度,提供更加有力的法制保障。

生活中,人们经常遇到这样的烦恼:安装APP时,用户不同意收集个人信息就无法安装使用;刚刚在京东、天猫APP上搜索某商品,再打开新闻、娱乐类APP时,就收到类似商品的广告推送;签订购房合同不久,就收到装修公司电话,不仅能说出购买房屋的小区,甚至面积、户型都准确无误……当今社会,信息化、数字化已成为主旋律,人们在享受数字时代带来的便利的同时,也遭受了个人信息“裸奔”的隐痛。

网络安全为人民、网络安全靠人民,保障个人信息安全日益紧迫。全国人大常委会法工委有关负责人表示,制定个人信息保护法是为了回应广大人民群众的呼声和期待,有利于维护网络空间良好生态,也是促进我国数字经济健康发展的重要举措。

我国互联网用户已达9亿,应用程序数量超300万个,但也存在随意收集、违法获取个人信息等问题

不久前,北京市朝阳区的申女士将携程公司诉至法院,理由为携程公司未尽到安全保障义务,导致其个人信息泄露,因此被诈骗十万余元。

朝阳区人民法院查明,申女士通过携程APP为同事购买了某航空公司两张联程机票,次日,就收到署名为该航空公司的短信,告知申女士航班取消,要求联系客服办理改签或者退票,但需要先转账再办理退款手续。

申女士按照短信提示拨打了“客服电话”,“客服”准确地说出了乘机人姓名、身份证号、航班起飞时间、航班号等相关信息。这让申女士内心确信,对方就是航空公司工作人员,结果在其诱导下一步步操作,转走十万余元。

最终,法院认定携程公司存在泄露申女士个人信息的高度可能,基于过错程度判决携程公司承担部分责任。“从2014年至今,出现了大量的机票退改签短信诈骗案,这些诈骗短信所包含的个人信息非常精确,其事发的频次、危害的严重性令人咋舌。”朝阳区人民法院表示。

数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集使用更为广泛。然而,现实中,一些企业、机构甚至个人随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题十分突出。

近年来,侵犯公民个人信息犯罪处于高发态势,个人信息保护法草案与刑法、网络安全法等高效衔接

今年4月23日,家住河北省定州市的曹子龙被公安机关抓获。他还不知,自己之前通过QQ向梁某提供大量公民个人信息,触犯了侵犯公民个人信息罪。

9月18日,法院审理了这起案件,曹子龙及其辩护人对罪名不持异议,但认为被告人社会危害性较小,在单位所起作用重要,父亲有病需要照料为由,申请适用缓刑。

最终,法院没有采纳请求适用缓刑的意见,“近年来,侵犯公民个人信息犯罪处于高发态势,不仅严重危害公民个人信息安全,而且容易引发电信网络诈骗等衍生犯罪,社会危害性日益突出,应依法从严惩处,曹子龙在单位并不具有不可替代性,亦不属其父亲的唯一赡养人,故不予采纳。”

根据我国《刑法》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,构成侵犯公民个人信息罪。根据相关司法解释,非法获取、出售通信信息、财产信息等50条以上,或者非法获取、出售或提供通信信息、交易信息等公民个人信息500条以上的,或违法所得5000元以上的,均属于情节严重的情形。

“个人信息保护法草案规定,个人信息是指以电子或其他方式记录的自然人有关的各种信息,因此无论是电子形式还是书面形式记载的个人信息,都属于该法保护的范围。” 中国互联网协会研究中心秘书长、北京师范大学网络法治国际中心执行主任、博导吴沈括说,“同时,草案相关规定与民法典、刑法、网络安全法等法律相衔接,形成了民事、行政、刑事三层次的法律责任配置。比如,在法律责任中规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。这种立法技巧避免了重复立法,实现法法高效衔接,形成保护公民个人信息的顶层法律设计。”

以数据为新生产要素的数字经济蓬勃发展,个人信息数据成为大数据的核心和基础

疫情防控常态化背景下,各类线上消费迅猛发展。今年“618”电商年中促销中天猫和京东交易额分别达到6982亿元和2692亿元,直播电商等新消费模式势头强劲,疫情下被抑制的消费需求得到极大释放,数字经济为激活国内消费市场内循环提供了重要支撑。

“不仅对于‘宅经济’,在线教育、远程办公、健康码等等,都需要收集个人信息。当前,全球正在进入数字化、网络化、智能化融合发展的数字经济时代,个人信息数据成为驱动社会经济发展的新动能,成为重要资产和战略资源,是大数据的核心和基础,与国家安全、社会安全、企业安全和个人安全都息息相关。如果个人信息得不到有效保障,就会损害民众对数字经济的信任,进而也会影响数字经济的长远发展。”中国法学会网络与信息法学研究会副秘书长、中国社科院文化法制研究中心研究员周辉说。

“党的十九大报告提出了建设网络强国、数字中国、智慧社会的要求,通过立法统筹个人信息权益保护与合理利用,正是落实这一部署的重要举措。”周辉说,“个人信息保护法草案通过建立权责明确、保护有效、利用规范的制度规则,在做好保障个人信息权益的同时,也注重促进依法合理有效利用个人信息数据,推动数字经济发展行稳致远。”

纪检监察机关在运用询问、查询、调取等审查调查措施时,严格依照法定权限和程序进行,依法处理和保护个人信息

此次审议的个人信息保护法草案,对国家机关处理个人信息作出了特别规定,要求国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出法定职责所必需的范围和限度。

在监督执纪执法工作中,各级纪检监察机关严格依规依纪依法,保护好案件相关人员个人信息。“监察法和监督执纪工作规则等法律法规对此都有相关规定。比如,监察法规定,监察机关在调查过程中,可以调取、查封、扣押用以证明被调查人涉嫌违法犯罪的财物、文件和电子数据等信息。而采取讯问、询问、留置、搜查、调取等调查措施时,调查人员均应当依照规定出示证件,出具书面通知,由二人以上进行,形成笔录、报告等书面材料,并由相关人员签名、盖章。调查人员应当严格执行调查方案,不得随意扩大调查范围、变更调查对象和事项。”四川省威远县纪委监委有关负责人介绍,这些规定,一方面确保了办案安全,另一方面也保护了案件相关人员的个人信息。

“审查调查工作中,纪检监察机关通过询问、查询、搜查、调取等措施获取案件真实信息尤为重要,因此掌握了相关人员大量个人信息。对这些信息若保护不当,就会对相关人员的信息造成侵犯,甚至会损害党和国家机关的形象。”广东省佛山市纪委监委有关负责人介绍,对于违法窃取、泄露调查工作信息,或者泄露举报事项、举报受理情况以及举报人信息的,监察法和监督执纪工作规则规定,要承担严格的责任。

在处理检举控告工作中,纪检监察机关实行严格保密制度,切实保护举报人相关个人信息

今年4月,江西省新余市渝水区纪委监委收到某实名举报人的信访举报件,反映其亲戚生活困难,村委干部却不将其纳入贫困户。

收到举报件后,渝水区纪委监委成立核查组进行核查。为了保护举报人个人信息,核查组在了解其亲戚是否符合相关政策之前,先走访了其他贫困户,随后对举报人亲戚以及村里其他贫困户的有关信息逐一谈话核实。在调取相关书证时,也特意多调取了其他贫困户资料。经查实,举报人亲戚因不符合低保评议条件,在评议时被否决。随后,核查组将核查情况向举报人反馈,举报人表示理解,同时也感谢纪委监委同志对其个人信息的特殊保护。

今年1月起施行的《纪检监察机关处理检举控告工作规则》提倡、鼓励实名检举控告,并对实名检举控告优先办理、优先处置、给予答复。实践中,有人却担心个人信息泄露而遭受打击报复。

灌云县纪委监委有关负责人表示,《纪检监察机关处理检举控告工作规则》规定了明确的制度,要求严格落实保密要求,对检举控告人的姓名(单位名称)、工作单位、住址等有关情况以及检举控告内容必须严格保密,受理检举控告或者开展核查工作,应当在不暴露检举控告人身份的情况下进行等,这些规定都对保护检举控告人、证人的个人信息提供了制度保障。

版权声明:本文源自 网络, 于,由 楠木轩 整理发布,共 3395 字。

转载请注明: 个人信息保护法草案初审 数字时代如何保障个人信息安全 - 楠木轩