個人資訊保護法(草案)(徵求意見稿)這部涉及個人資訊保護方面的專門法律的出臺,對於實現好、維護好和發展好廣大人民群眾的個人資訊權益具有重要意義。就在該草案公佈的同一天,農業銀行吉林市江北支行、中國銀行石嘴山市分行等6家銀行分支行吃到了中國人民銀行開出的“侵害消費者個人資訊”的共計超4000萬元的罰單。
當前,網際網路、大數據和人工智慧等現代資訊技術飛速發展,據相關數據統計,截至2020年3月,我國網際網路用戶已達9億,網站超過400萬個,應用程式超過300萬個,個人資訊的收集、使用更為廣泛。但在網際網路普及應用和快速發展的同時,也對個人資訊安全保護等形成較大的威脅。一些企業、機構甚至個人隨意收集、違法獲取、過度使用、非法買賣個人資訊,利用個人資訊牟取私利,嚴重侵擾人民群眾生活安寧,危害人民群眾生命健康和財産安全。前述6家銀行發生的系列個人金融資訊安全事件即屬於侵害消費者個人資訊的典型案例。
近年來,特別是黨的十八大以來,我國對個人資訊保護的力度不斷加大,《全國人民代表大會常務委員會關於加強網路資訊保護的決定》(2012年12月28日)、《中華人民共和國網路安全法》(2017年6月1日)、《中華人民共和國電子商務法》(2018年8月31日)等先後發佈實施,特別是民法典將“個人資訊受法律保護”作為一項重要的民事權利作出了規定。雖然我國個人資訊保護的法律制度已有建立,但距離資訊化快速發展的現實和人民日益增長的美好生活需要仍有明顯差距。如此,在現有法律體系的基礎上亟須出臺專門法律,以在個人資訊保護方面形成更加完備的制度,提供更加有力的保障。
作為全國政協委員,筆者持續高度關注個人資訊保護問題,早在2018年全國兩會期間,筆者就提交了《關於以保護個人資訊安全為基點優化我國資訊法治環境的建議》,明確提出儘快制定個人資訊保護(基本)法。2019年全國兩會上,筆者從電子商務法實施背景下細化個人資訊保護、強化App分類監管以及規範網際網路資訊採集行為等不同角度提出保護個人資訊安全的提案建議,其中“加強大數據時代個人資訊保護”提案被列入全國政協年度40件重點提案之一。同年10月,筆者以重點提案提出人的身份,隨同全國政協提案委前往湖南、貴州進行督辦調研。今年的全國兩會期間,筆者又提交了《關於5G應用背景下進一步加強個人資訊保護的建議》。
目前,《個人資訊保護法(草案)》已發佈並公開徵求意見,此次立法受影響最大的將是直接面向個人用戶的企業,金融、醫療、教育類企業也將遭受不小的衝擊和影響,而如何在個人資訊保護和大數據利用之間取得平衡成為關鍵,在立法規制愈來愈清晰,愈來愈規範和嚴格的現實境況下,前述企業應當將法律規定的個人資訊保護義務落到實處,提前開展合規性審查,全面梳理企業中涉及個人資訊處理的各類業務類型,並從資訊收集、使用、加工、存儲、傳輸、提供等各個環節進行排查並進行針對性整改,做到合法合規經營。同時,公民個人也應當增強個人資訊保護意識,提高網路安全防範能力,學會運用並善於運用法律維護自身合法權益。
