用個人信息保護法揮別“信息裸奔”

用個人信息保護法揮別“信息裸奔”

10月12日,全國人大常委會法工委發言人臧鐵偉在記者會上介紹,個人信息保護法草案將提請常委會會議審議,將進一步明確個人信息處理活動應遵循的原則,完善個人信息處理規則,保障個人在個人信息處理活動中的各項權利,強化個人信息處理者的義務,明確個人信息保護的監管職責,並設置嚴格的法律責任。

對於個人信息保護法,公眾期待已久,個人信息保護法草案正式進入審議,意味着這部法律正離我們越來越近。公民個人信息保護的薄弱,是許多人心中的隱痛。隨着互聯網產業的崛起,大數據和人工智能的不斷髮展,個人信息“裸奔”早已不是危言聳聽。諸如“徐玉玉被電信詐騙致死案”等案件,屢屢引發全社會對於個人信息泄露問題的關注和討論。近幾年,雖然一些個人信息保護的措施不斷出台,但總體而言,“信息裸奔”的狀況並未得到根本改變,個人信息保護的立法也因此成為社會的共識,繼而納入公共議程。

眾所周知,我國目前對公民個人信息的保護並未制定一部專門的法律,涉及個人信息保護的法律制度,只是散見於不同類別的部門法規和制度中,包括憲法(第四十條)、民法總則(第一百一十一條)、刑法修正案(九)(第二百五十三條)、侵權責任法(第二條和第三十六條),以及《全國人大常委會關於加強網絡信息保護的決定》《網絡安全等級保護條例》等。這種碎片化的立法,使得法律對於個人信息的內涵和外延缺乏統一的認定標準,不少規定之間存在相互衝突,給司法實踐帶來許多困擾。

個人信息保護有“民事、行政、刑事”三個環節,但現實中,這三個環節往往不能有效銜接,比如許多公眾遇到個人信息泄露後,往往舉報投訴無門。有些個人信息的泄露和竊取,雖然得到立案處理,但往往只是行政處罰了事,而逃脱了應當承擔的刑事責任。比如,近幾年不斷有App被曝光違法蒐集個人信息,但大多隻得到較輕的行政處罰。除此之外,除了刑事責任具有較為明確的責任承擔標準和規則外,民事和行政責任的立法均不完善。一些關乎被侵權人切身利益的問題,如精神損害賠償標準,多人侵權及相應的責任界定等問題,相關的立法均缺乏明晰的規定。

此外,在個人信息的保護模式上,現有法律更側重於間接保護和事後保護,關於個人信息的直接保護和事前控制的規定較少。這就導致個人信息保護和管理義務,大多隻能靠管理方的自覺。這一點,在今年以來不斷曝出的銀行泄露個人信息事件中,得到了應驗。比如,今年5月,演員池子的賬户“流水”遭中信銀行泄露事件中,銀行就無視儲户隱私,導致個人信息事實上的“敞口”。

個人信息保護法的立法,有望彌補以上空白和缺漏。通過專門立法的方式,能有力保證法律規範的系統性,終結碎片化的狀態,實現個人信息認定標準、個人信息管理、處罰標準的統一。而且,這樣的法律,也將能為個人信息保護提供更為全面的解決方案,進一步明確個人信息的邊界與信息保護主體的責任義務,通過設置嚴格的法律責任,提高違法者的違法成本。這些都有助於遏制和震懾侵犯個人信息的各類違法行為,織就一張嚴密的信息安全保護之網。

個人信息保護,説到底靠的是法治。在當下這個互聯網時代,信息的生產和流動呈爆發性增長的態勢,給個人信息保護帶來愈來愈嚴峻的挑戰,唯有讓現實世界中的監管和法律跟上虛擬世界的步伐,才能讓個人信息安全成為任何人都不敢輕易觸碰的高壓線,從而告別“信息裸奔”的尷尬狀態。

來源:中國青年報客户端

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1358 字。

轉載請註明: 用個人信息保護法揮別“信息裸奔” - 楠木軒