《個人資訊保護法》透過,將改變之前法條分散、標準不同等尷尬局面,更好地實現對公民個人資訊的法律保護。
8月20日,十三屆全國人大常委會第三十次會議表決透過《中華人民共和國個人資訊保護法》。圖/新華社
文 | 社論
在千呼萬喚中,公眾翹首以盼多年的《個人資訊保護法》終於落地。8月20日,十三屆全國人大常委會第三十次會議表決透過《中華人民共和國個人資訊保護法》,該法將於2021年11月1日起施行。
《個人資訊保護法》相關立法工作自2003年啟動,到2021年透過,可謂“十八載磨一劍”。《個人資訊保護法》透過,是網路時代公民權利保護的大事件,也是中國法治建設的一大標誌性成果。翻看這部新鮮出爐的法律,包括明確不得過度收集個人資訊、大資料殺熟;對人臉資訊等敏感個人資訊的處理作出規制;完善個人資訊保護投訴、舉報工作機制等內容,覆蓋了公民個人資訊保護的方方面面。
立法是時代的迴響。一個現代的文明國家,必然是重視公民權利保護的國家。隨著網際網路技術的勃興,我們儼然已身處大資料時代,公民個人資訊保護問題也愈加凸顯。
當年的山東女大學生徐玉玉遭遇電信詐騙致死案,其實還有“案中案”:罪犯杜某透過植入木馬等方式,非法侵入山東省2016年普通高等學校招生考試資訊平臺網站,竊取山東省高考考生個人資訊64萬餘條向詐騙分子陳某出售,以致釀成大禍。根據公安機關公開的系列典型案例,不法分子竊取的公民個人資訊動輒數以千萬計,由此給公民隱私權利、人身和財產安全帶來嚴重威脅。
平心而論,關於公民個人資訊保護,我國在立法、司法、執法上也不乏若干舉措。比如,《憲法》明確規定,“公民的人格尊嚴不受侵犯” “國家尊重和保障人權”;《護照法》《身份證法》等法律中直接規定了“個人資訊保護”;《網際網路電子公告服務管理規定》等部門規章中則載明瞭“個人資訊保密”。值得一提的是,2008年的刑法修正案(七)中,將侵犯公民個人資訊“入刑”,其後還出臺司法解釋“升級打擊”。但是,立法條文分散、約束範圍不廣、制約手段滯後等問題,也在一定程度上影響了公民個人資訊保護。
所以,圍繞公民個人資訊保護,制定一部全面系統規範的專門法律,無疑將有利於改變之前法條分散、標準不同等尷尬局面,更好地實現對公民個人資訊的法律保護。
《個人資訊保護法》將於2021年11月1日起施行。圖/IC photo
審視新問世的《個人資訊保護法》,其將個體意願放在首位,確立以“告知——同意”為核心的個人資訊處理一系列規則。該法要求處理個人資訊,應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意等,有利於避免“暗箱侵權”等現象發生。
而對於近年來“大資料殺熟”爭議,《個人資訊保護法》則直擊痛點關切,規定處理個人資訊應具有明確、合理的目的,採取對個人權益影響最小的方式等;針對濫用“人臉識別”,法律要求在公共場所安裝裝置,應設定顯著的提示標識,且收集資訊只能用於維護公共安全的目的等,消除了公眾的“後顧之憂”。
此外,在強化監督管理方面,《個人資訊保護法》賦予職能部門可按許可權和程式“約談”對方,或要求“合規審計”的權力。對違法處理個人資訊的應用程式,責令暫停或者終止提供服務;拒不改正的,並處一百萬元以下罰款等,如此重拳出擊也更有約束力。
《個人資訊保護法》透過,契合了大家對個人資訊保護的訴求,而新法實施之後,更關鍵的是做好“下篇文章”。這包括:建立健全個人資訊保護制度體系,充分發揮國家、社會、企業和個人等不同主體的協同作用;有針對性地加強法治教育,提高公眾尊法守法用法意識;預防和懲治侵害個人資訊權益行為。如此,個人資訊保護也將煥然一新。
文 | 社論
編輯 | 徐秋穎
校對 | 李立軍