今年全國兩會期間,眾人矚目的《中華人民共和國民法典(草案)》提請十三屆全國人大三次會議審議,其中,人格權編草案對隱私權和個人資訊的保護可謂濃墨重彩。草案在現行法律規定基礎上,進一步強化對隱私權和個人資訊的保護。與此同時,全國人大常委會工作報告在下一步主要工作安排中也指出,將圍繞國家安全和社會治理,制定生物安全法、個人資訊保護法、資料安全法。
個人隱私和資訊洩露問題事關我們每個人,尤其是隨著大資料、人工智慧等新技術發展,個人資訊的收集、應用更加廣泛,加強個人資訊保護的任務更加艱鉅。多位代表委員和業內人士向《經濟參考報》記者表示,加強個人資訊保護和資料安全刻不容緩。構築個人資訊保安防火牆,要完善從國家法律到部門規章的全方位的制度保護體系,切實落地第三方監管。
民法典人格權編草案在現行有關法律規定的基礎上,進一步強化對隱私權和個人資訊的保護。草案指出,“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隱私權。”全國政協委員、北京金臺律師事務所主任皮劍龍認為,“私人生活安寧”寫入隱私權,不僅是文字上的完善,更延展充實了法律的保護範圍。“這意味著,頻發的騷擾電話、簡訊、強制彈窗廣告等也可能被認定為侵犯隱私權。”他說。
與此同時,草案不僅明確自然人的個人資訊受法律保護,還將自然人的“電子郵箱地址”和“行蹤資訊”納入個人資訊的範圍。全國人大代表、中國社會科學院法學研究所研究員孫憲忠指出,將“電子郵箱地址”和“行蹤資訊”納入個人資訊範圍,讓個人資訊保護的定義更加清晰全面,但要從源頭有效治理個人資訊洩露,還必須加強對網際網路公司、銀行、物流企業等資訊收集者的引導與規制。
圍繞個人資訊保護和資料安全,更多法律法規和部門規章正在醞釀出臺。記者瞭解到,目前,個人資訊保護法草案稿已經形成。另外,《個人金融資訊(資料)保護試行辦法》初稿已於去年開始徵求意見,擬就金融機構對個人金融資訊的收集、處理、使用作出進一步詳細規定。央行近日釋出的2020年規章制定工作計劃將此辦法列入其中。
全國政協委員、證監會科技監管工作委員會副主任張野在接受《經濟參考報》記者採訪時表示,在個人資訊保護上,資訊當事人有權決定自己的個人資訊應當如何被公開、如何被使用,對個人資訊的收集、使用、公開,都應當以當事人的同意為前提,法律要設計多種規範以保證當事人同意的有效性。資料收集儲存方,要提高資料安全意識,在資料安全保護義務方面盡職盡責,強化其在資訊保護方面的責任。
全國人大代表、西北稀有金屬材料研究院寧夏有限公司副總經理王東新表示,要建立科學完備的法律保護體系,除了規定刑事責任,還要注重行政責任和民事責任,實施對公民個人資訊的立體保護。只有建立起科學完備的公民個人資訊保護法律體系,法律兜底才能做到有法可依,才能對侵犯公民個人資訊的行為予以更有力的懲罰,並對各方不法行為實現源頭治理。
圍繞進一步完善公民個人資訊保護,代表委員和業內人士也表示要全方位完善制度體系建設,並強化監管。
全國政協委員、中國人民銀行杭州中心支行行長殷興山建議,需要在立法中明確專門機構負責或牽頭負責個人資訊保護工作,建立統一的制度規範。若採取牽頭負責模式,監管機構要發揮協調職能,相關部門應依法配合。
全國人大代表、寧夏中衛市市長萬新恆表示,建議借鑑國際經驗,儘快出臺大資料共享開放法和資料資產法,隱私保護要科學適度。與此同時,針對資訊科技更新迭代較快的特點,建議探索法律法規的動態調整機制,解決立法滯後跟不上技術發展的問題。
全國人大代表、廣汽集團董事長曾慶洪建議,推進個人資訊分類分級制度。現行關於個人資訊保安的國家標準僅將個人資訊劃分為“個人資訊”與“個人敏感資訊”,建議後續針對網路安全法的配套立法中,進一步從個人資訊的性質、內容等方面明確、細化個人資訊的類別和敏感度,從而針對不同型別的個人資訊給予不同程度的保護措施,實現個人資訊保護和利用的有效平衡。
畢馬威中國網路與資訊保安諮詢服務合夥人張令琪表示,企業應根據自身情況,建立健全個人金融資訊保護治理架構,清晰界定各層級、部門和相關人員的角色、分工和職責。應向個人金融資訊生命週期處理各環節的相關人員宣貫安全準則,加強訪問控制管理,並應用科技手段提升客戶金融資訊保護的能力。
更多資訊或合作歡迎關注中國經濟網官方微信(名稱:中國經濟網,id:ourcecn)