新京報訊(記者 侯潤芳)今年全國兩會在即。新京報記者獲悉,全國政協委員,中國人民銀行杭州中心支行黨委書記、行長殷興山在帶來的一份提案中表示,在大資料廣泛應用的背景下,要加強個人資訊保護。對於如何加強個人資訊的保護?殷興山給出了四方面的建議:加快立法程序、設立專門監管機構、確立運營主體運營規範、賦予資訊主體自我保護權利。
殷興山在提案中表示,由於個人資訊的資源價值,各個層面都重視挖掘個人資訊、行為模式等資料,導致個人資訊使用不斷膨脹和擴散,有的被不法分子利用成為詐騙案件,保障個人資訊保安迫在眉睫。
在殷興山看來,在現階段,個人資訊保護不足的主要表現在四個方面:
(一)法律制度不健全。我國尚無個人資訊保護專項立法,儘管《憲法》《刑法》《民法總則》《網路安全法》《消費者權益保護法》等有所涉及,但針對性和操作性相對欠缺。在法律責任方面,侵害個人資訊保安的行為,主要追究刑事和行政責任,民事責任並不凸顯,當事人缺乏權利救濟的法律依據。
(二)缺乏主管部門。目前沒有明確的主管部門對侵犯個人資訊保安的行為進行調查、取證、制止、處罰等。現有的公共管理部門,從網路安全或從消費者權益保護角度介入,但部門間缺乏有效溝通。
(三)運營主體缺乏規範。一是市場進入不規範。運營主體只要設定一個平臺或APP就可以收集使用者個人資訊,有的運用“網路爬蟲”收集,有的植入木馬程式透過紅包、連結違規收集。二是運營主體處於強勢地位,強制授權、過度索權、超範圍收集個人資訊。三是運營主體使用資訊缺乏約束,把個人資訊作為自身資源任意使用,如用於個人信用評價等。四是運營主體資訊保管不當,沒有嚴格的管理和技術防護措施,甚至出現非法倒賣個人資訊謀利的現象。
(四)資訊主體保護意識淡薄。資訊主體缺乏資訊自決的權利意識,為尋求方便快捷,按服務商要求上傳“人臉”“指紋”等敏感個人資訊。有的熱衷在網上炫耀身份、財富,分享家庭生活和心得心情,將大量個人資訊暴露在網上。
針對上述問題,殷興山在提案中給出了四方面的建議:
(一)加快立法程序。2019年3月,全國人大已將《個人資訊保護法》納入立法規劃,建議加快立法程序。透過專門立法,統一對公私領域的個人資訊保護,明確運營主體收集、使用個人資訊的原則、程式和保密、保護義務,不當使用、保護不力的法律責任以及監管部門的監督手段和處罰措施等。
(二)設立專門監管機構。建議在立法中明確專門機構負責或牽頭負責個人資訊保護工作,建立統一的制度規範,有權監督運營主體,並對違規行為進行處理。若採取牽頭負責模式,監管機構要發揮協調職能,相關部門應依法配合。
(三)確立運營主體運營規範。一是明確運營主體必須依法採集、使用、保管個人資訊,有明確正當的目的,符合“最少、必需”要求,並經過資訊主體明示同意。二是注重平衡保護,在強調個人資訊保密義務的同時,明確基於法律規定、社會公共利益、當事資訊主體同意等例外規定,實現特定情形下個人資訊無障礙流通。三是加強從業人員管理,制定資訊收集、處理、傳輸、公開、使用規則,做好流程監控,一旦發生資訊洩露事件,嚴格追究相關人員責任。同時將技術防護納入法律規範,推動運營主體加大技防投入。
(四)賦予資訊主體自我保護權利。一是明確“資訊自決權”,資訊主體有權決定是否告知或允許他人利用自己的資訊。建立“知情同意”制度,只有資訊主體知情同意,運營主體方可採集、保管、使用個人資訊。二是賦予“被遺忘權”,借鑑歐盟《通用資料保護條例》,資訊主體行使“被遺忘權”時,運營主體不僅要刪除自己所掌握的資訊,還要對公開傳播的資訊負責,有義務通知其他人停止利用並刪除。三是賦予審查、拒絕權。資訊主體有權審查運營主體的適格性,僅向合法運營主體提供個人資訊,對超範圍收集資訊,有權提出異議或拒絕提供。四是賦予救濟權。當資訊主體發現資訊被濫用或洩露,有依法尋求行政、民事乃至刑事救濟的權利。
新京報記者 侯潤芳 編輯 王進雨 校對 李項玲