楠木軒

制度護航 個人信息安全防火牆加速構築

由 閻桂榮 發佈於 科技

  今年全國兩會期間,眾人矚目的《中華人民共和國民法典(草案)》提請十三屆全國人大三次會議審議,其中,人格權編草案對隱私權和個人信息的保護可謂濃墨重彩。草案在現行法律規定基礎上,進一步強化對隱私權和個人信息的保護。與此同時,全國人大常委會工作報告在下一步主要工作安排中也指出,將圍繞國家安全和社會治理,制定生物安全法、個人信息保護法、數據安全法。

  個人隱私和信息泄露問題事關我們每個人,尤其是隨着大數據、人工智能等新技術發展,個人信息的收集、應用更加廣泛,加強個人信息保護的任務更加艱鉅。多位代表委員和業內人士向《經濟參考報》記者表示,加強個人信息保護和數據安全刻不容緩。構築個人信息安全防火牆,要完善從國家法律到部門規章的全方位的制度保護體系,切實落地第三方監管。

  民法典人格權編草案在現行有關法律規定的基礎上,進一步強化對隱私權和個人信息的保護。草案指出,“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。”全國政協委員、北京金台律師事務所主任皮劍龍認為,“私人生活安寧”寫入隱私權,不僅是文字上的完善,更延展充實了法律的保護範圍。“這意味着,頻發的騷擾電話、短信、強制彈窗廣告等也可能被認定為侵犯隱私權。”他説。

  與此同時,草案不僅明確自然人的個人信息受法律保護,還將自然人的“電子郵箱地址”和“行蹤信息”納入個人信息的範圍。全國人大代表、中國社會科學院法學研究所研究員孫憲忠指出,將“電子郵箱地址”和“行蹤信息”納入個人信息範圍,讓個人信息保護的定義更加清晰全面,但要從源頭有效治理個人信息泄露,還必須加強對互聯網公司、銀行、物流企業等信息收集者的引導與規制。

  圍繞個人信息保護和數據安全,更多法律法規和部門規章正在醖釀出台。記者瞭解到,目前,個人信息保護法草案稿已經形成。另外,《個人金融信息(數據)保護試行辦法》初稿已於去年開始徵求意見,擬就金融機構對個人金融信息的收集、處理、使用作出進一步詳細規定。央行近日發佈的2020年規章制定工作計劃將此辦法列入其中。

  全國政協委員、證監會科技監管工作委員會副主任張野在接受《經濟參考報》記者採訪時表示,在個人信息保護上,信息當事人有權決定自己的個人信息應當如何被公開、如何被使用,對個人信息的收集、使用、公開,都應當以當事人的同意為前提,法律要設計多種規範以保證當事人同意的有效性。數據收集保存方,要提高數據安全意識,在數據安全保護義務方面盡職盡責,強化其在信息保護方面的責任。

  全國人大代表、西北稀有金屬材料研究院寧夏有限公司副總經理王東新表示,要建立科學完備的法律保護體系,除了規定刑事責任,還要注重行政責任和民事責任,實施對公民個人信息的立體保護。只有建立起科學完備的公民個人信息保護法律體系,法律兜底才能做到有法可依,才能對侵犯公民個人信息的行為予以更有力的懲罰,並對各方不法行為實現源頭治理。

  圍繞進一步完善公民個人信息保護,代表委員和業內人士也表示要全方位完善制度體系建設,並強化監管。

  全國政協委員、中國人民銀行杭州中心支行行長殷興山建議,需要在立法中明確專門機構負責或牽頭負責個人信息保護工作,建立統一的制度規範。若採取牽頭負責模式,監管機構要發揮協調職能,相關部門應依法配合。

  全國人大代表、寧夏中衞市市長萬新恆表示,建議借鑑國際經驗,儘快出台大數據共享開放法和數據資產法,隱私保護要科學適度。與此同時,針對信息技術更新迭代較快的特點,建議探索法律法規的動態調整機制,解決立法滯後跟不上技術發展的問題。

  全國人大代表、廣汽集團董事長曾慶洪建議,推進個人信息分類分級制度。現行關於個人信息安全的國家標準僅將個人信息劃分為“個人信息”與“個人敏感信息”,建議後續針對網絡安全法的配套立法中,進一步從個人信息的性質、內容等方面明確、細化個人信息的類別和敏感度,從而針對不同類型的個人信息給予不同程度的保護措施,實現個人信息保護和利用的有效平衡。

  畢馬威中國網絡與信息安全諮詢服務合夥人張令琪表示,企業應根據自身情況,建立健全個人金融信息保護治理架構,清晰界定各層級、部門和相關人員的角色、分工和職責。應向個人金融信息生命週期處理各環節的相關人員宣貫安全準則,加強訪問控制管理,並應用科技手段提升客户金融信息保護的能力。

更多資訊或合作歡迎關注中國經濟網官方微信(名稱:中國經濟網,id:ourcecn)