立法如何兼顧個人信息保護和企業數據共享

  國際在線報道(記者 梁生文):信息時代,我們在享受互聯網、大數據等技術給我們帶來便利的同時,也飽受個人信息泄露、垃圾短信、垃圾郵件、騷擾電話和詐騙電話等問題的困擾。隨着大數據、人工智能等新技術的發展,個人信息的收集、傳輸與應用也更加廣泛和頻繁,加強對個人信息保護顯得迫在眉睫,社會對個人信息保護立法的需求也更加迫切。其實,國家已經注意到這個問題,在即將通過的《民法典(草案)》中,對於個人信息保護就做了專章規定。接下來,國家還將就個人信息保護進行專門立法。

  5月25日,全國人大常委會工作報告提到,將圍繞國家安全和社會治理,制定生物安全法、個人信息保護法、數據安全法等。

  5月23日,本網記者採訪了全國政協委員、重慶靜昇律師事務所主任彭靜和全國人大代表、江蘇省律師協會副會長、國浩律師(南京)事務所管理合夥人車捷。彭靜近年來一直致力於個人信息保護立法的推動工作。在2018年全國政協十三屆一次會議上,彭靜就提交了《關於以保護個人信息安全為基點優化我國信息法制環境的建議》,去年全國政協十三屆二次會議上,彭靜再次向大會提交了相關提案。車捷對於個人信息保護的問題也頗為關注,在今年兩會備受關注的《民法典(草案)》意見徵集過程中,他也提出不少意見。其中就包括建議關注個人信息、公民隱私權的保護。

  立法難點在哪兒

  我國的《個人信息保護法》立法工作醖釀已久,2003年起,國務院就委託有關專家開始起草。5月14日,據全國人大常委會法工委介紹,個人信息保護法正在研究起草中,目前草案稿已經形成,將爭取儘早提請全國人大常委會會議審議。我國《個人信息保護法》為何醖釀這麼久都沒有出台?立法工作的難點在哪兒?

  彭靜表示:“《個人信息保護法》的出台之所以需要很長時間,主要是這個領域比較新,大數據和人工智能發展很迅速,變化很快,新問題層出不窮;而法律的出台又牽涉到方方面面的法律關係,需要更加全面的調研。特別是《網絡安全法》實施後,有很多經驗需要總結。”彭靜表示,《個人信息保護法》在立法過程中,其中一個難點在於如何解決公民合法權利的保障和數據自由流動之間的價值平衡。

  如何平衡公民和企業利益

  個人信息保護立法牽涉公民和企業利益。一方面,數據化的個人信息對於企業和互聯網經濟的發展極其重要;另一方面,個人信息泄露也可能會給公民帶來嚴重損失。那麼個人信息保護立法該如何平衡企業和公民利益呢?

  彭靜認為,這需要做到一個價值平衡。既要保護個人信息,也要促進大數據的自由流動。但她認為,在這個平衡的基礎上,還是要堅持個人信息保護優先的原則。

  車捷在談到這個問題時也強調了保護個人信息的重要性。但他提到,如果在立法時,一開始就對個人信息保護限制過嚴,這也可能導致我們的企業和互聯網經濟發展受到限制。他認為,個人信息保護立法過程中,要平衡企業和公民利益,首先要將業界公認的個人信息保護原則,如同意、公開透明、最小必要等原則上升到法律層面;同時,通過設立詳盡的個人信息權利或法益來明確企業合法使用個人信息的邊界;另外,從數據自由流動角度出發,在保障公民個人信息安全的情況下,鼓勵各相關主體充分利用大數據等新興技術服務於生產經營;最後,加強行業自律及政府的監管執法,保障公民通過訴訟途徑維護個人信息並獲得合理賠償的權利。

  舉證責任倒置破解舉證難問題

  近年來,個人信息泄露的問題頻發,因個人信息泄露而遭受嚴重經濟損失的案例也不少。但是大多數的案件都因信息泄露源頭難查、維權成本高、舉證難等問題,最後不了了之。面對這些問題該怎麼辦?彭靜和車捷也都給出了自己的一些建議。

  彭靜和車捷表示,在日常生活中,我們要養成個人信息保護的意識。當個人權益遭到侵害後,要及時鎖定證據、留存證據,並向相關部門報案。

  針對舉證難問題,彭靜和車捷提到,可以在舉證責任上做一些靈活處理,比如採取舉證責任倒置的方式,要侵權人來舉證,證明他沒有侵權。

  當發生大面積的個人信息泄露時,車捷表示可以採取集體維權,設立維權公益訴訟機制的方式來幫助公民維權。此外,車捷還建議加強網信、工信、公安、司法監管等相關部門的協同執法,淨化我們的網絡空間,從而實現維護公民信息安全。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1714 字。

轉載請註明: 立法如何兼顧個人信息保護和企業數據共享 - 楠木軒