中國網財經5月21日訊(記者 曾薔) 2020年全國兩會今日拉開帷幕。全國政協委員、中國人民銀行杭州中心支行行長殷興山建議,在大數據廣泛應用背景下加強個人資訊保護。
隨著新技術的迅猛發展,大數據時代已然來臨,個人資訊(數據)成為經濟社會活動的重要元素。以防控新冠肺炎疫情為例,大數據對傳染源的追蹤和監測發揮了突出作用,復工復産階段運用大數據形成的健康碼大大降低了社會成本。但同時,由於個人資訊的資源價值,各個層面都重視挖掘個人資訊、行為模式等數據,導致個人資訊使用不斷膨脹和擴散,有的被不法分子利用成為詐騙案件,保障個人資訊安全迫在眉睫。
殷興山認為,現階段,個人資訊保護不足的主要表現在以下四個方面。第一,法律制度不健全。我國尚無個人資訊保護專項立法,儘管《憲法》《刑法》《民法總則》《網路安全法》《消費者權益保護法》等有所涉及,但針對性和操作性相對欠缺。在法律責任方面,侵害個人資訊安全的行為,主要追究刑事和行政責任,民事責任並不凸顯,當事人缺乏權利救濟的法律依據。
第二,缺乏主管部門。目前沒有明確的主管部門對侵犯個人資訊安全的行為進行調查、取證、制止、處罰等。現有的公共管理部門,從網路安全或從消費者權益保護角度介入,但部門間缺乏有效溝通。
第三,運營主體缺乏規範。一是市場進入不規範。運營主體只要設置一個平臺或APP就可以收集使用者個人資訊,有的運用“網路爬蟲”收集,有的植入木馬程式通過紅包、連結違規收集。二是運營主體處於強勢地位,強制授權、過度索權、超範圍收集個人資訊。三是運營主體使用資訊缺乏約束,把個人資訊作為自身資源任意使用,如用於個人信用評價等。四是運營主體資訊保管不當,沒有嚴格的管理和技術防護措施,甚至出現非法倒賣個人資訊謀利的現象。
第四,資訊主體保護意識淡薄資訊主體缺乏資訊自決的權利意識,為尋求方便快捷,按服務商要求上傳“人臉”“指紋”等敏感個人資訊。有的熱衷在網上炫耀身份、財富,分享家庭生活和心得心情,將大量個人資訊暴露在網上。
對此,殷興山提出了四點建議,第一,加快立法進程。2019年3月,全國人大已將《個人資訊保護法》納入立法規劃,建議加快立法進程。通過專門立法,統一對公私領域的個人資訊保護,明確運營主體收集、使用個人資訊的原則、程式和保密、保護義務,不當使用、保護不力的法律責任以及監管部門的監督手段和處罰措施等。
第二,設立專門監管機構。建議在立法中明確專門機構負責或牽頭負責個人資訊保護工作,建立統一的制度規範,有權監督運營主體,並對違規行為進行處理。若採取牽頭負責模式,監管機構要發揮協調職能,相關部門應依法配合。
第三,確立運營主體運營規範。一是明確運營主體必須依法採集、使用、保管個人資訊,有明確正當的目的,符合“最少、必需”要求,並經過資訊主體明示同意。二是注重平衡保護,在強調個人資訊保密義務的同時,明確基於法律規定、社會公共利益、當事資訊主體同意等例外規定,實現特定情形下個人資訊無障礙流通。三是加強從業人員管理,制定資訊收集、處理、傳輸、公開、使用規則,做好流程監控,一旦發生資訊洩露事件,嚴格追究相關人員責任。同時將技術防護納入法律規範,推動運營主體加大技防投入。
第四,賦予資訊主體自我保護權力。一是明確“資訊自決權”,資訊主體有權決定是否告知或允許他人利用自己的資訊。建立“知情同意”制度,只有資訊主體知情同意,運營主體方可採集、保管、使用個人資訊。二是賦予“被遺忘權”,借鑒歐盟《通用數據保護條例》,資訊主體行使“被遺忘權”時,運營主體不僅要刪除自己所掌握的資訊,還要對公開傳播的資訊負責,有義務通知其他人停止利用並刪除。三是賦予審查、拒絕權。資訊主體有權審查運營主體的適格性,僅向合法運營主體提供個人資訊,對超範圍收集資訊,有權提出異議或拒絕提供。四是賦予救濟權。當資訊主體發現資訊被濫用或洩露,有依法尋求行政、民事乃至刑事救濟的權利。
(責任編輯:趙雅芝)