用個人資訊保護法揮別“資訊裸奔” |
公益中國 gy.china.com.cn 時間: 2020-10-14 責任編輯:楚丹 |
10月12日,全國人大常委會法工委發言人臧鐵偉在記者會上介紹,個人資訊保護法草案將提請常委會會議審議,將進一步明確個人資訊處理活動應遵循的原則,完善個人資訊處理規則,保障個人在個人資訊處理活動中的各項權利,強化個人資訊處理者的義務,明確個人資訊保護的監管職責,並設置嚴格的法律責任。 對於個人資訊保護法,公眾期待已久,個人資訊保護法草案正式進入審議,意味著這部法律正離我們越來越近。公民個人資訊保護的薄弱,是許多人心中的隱痛。隨著網際網路産業的崛起,大數據和人工智慧的不斷發展,個人資訊“裸奔”早已不是危言聳聽。諸如“徐玉玉被電信詐騙致死案”等案件,屢屢引發全社會對於個人資訊洩露問題的關注和討論。近幾年,雖然一些個人資訊保護的措施不斷出臺,但總體而言,“資訊裸奔”的狀況並未得到根本改變,個人資訊保護的立法也因此成為社會的共識,繼而納入公共議程。 眾所週知,我國目前對公民個人資訊的保護並未制定一部專門的法律,涉及個人資訊保護的法律制度,只是散見於不同類別的部門法規和制度中,包括憲法(第四十條)、民法總則(第一百一十一條)、刑法修正案(九)(第二百五十三條)、侵權責任法(第二條和第三十六條),以及《全國人大常委會關於加強網路資訊保護的決定》《網路安全等級保護條例》等。這種碎片化的立法,使得法律對於個人資訊的內涵和外延缺乏統一的認定標準,不少規定之間存在相互衝突,給司法實踐帶來許多困擾。 個人資訊保護有“民事、行政、刑事”三個環節,但現實中,這三個環節往往不能有效銜接,比如許多公眾遇到個人資訊洩露後,往往舉報投訴無門。有些個人資訊的洩露和竊取,雖然得到立案處理,但往往只是行政處罰了事,而逃脫了應當承擔的刑事責任。比如,近幾年不斷有App被曝光違法蒐集個人資訊,但大多只得到較輕的行政處罰。除此之外,除了刑事責任具有較為明確的責任承擔標準和規則外,民事和行政責任的立法均不完善。一些關乎被侵權人切身利益的問題,如精神損害賠償標準,多人侵權及相應的責任界定等問題,相關的立法均缺乏明晰的規定。 此外,在個人資訊的保護模式上,現有法律更側重於間接保護和事後保護,關於個人資訊的直接保護和事前控制的規定較少。這就導致個人資訊保護和管理義務,大多只能靠管理方的自覺。這一點,在今年以來不斷曝出的銀行洩露個人資訊事件中,得到了應驗。比如,今年5月,演員池子的賬戶“流水”遭中信銀行洩露事件中,銀行就無視儲戶隱私,導致個人資訊事實上的“敞口”。 個人資訊保護法的立法,有望彌補以上空白和缺漏。通過專門立法的方式,能有力保證法律規範的系統性,終結碎片化的狀態,實現個人資訊認定標準、個人資訊管理、處罰標準的統一。而且,這樣的法律,也將能為個人資訊保護提供更為全面的解決方案,進一步明確個人資訊的邊界與資訊保護主體的責任義務,通過設置嚴格的法律責任,提高違法者的違法成本。這些都有助於遏制和震懾侵犯個人資訊的各類違法行為,織就一張嚴密的資訊安全保護之網。 個人資訊保護,説到底靠的是法治。在當下這個網際網路時代,資訊的生産和流動呈爆發性增長的態勢,給個人資訊保護帶來愈來愈嚴峻的挑戰,唯有讓現實世界中的監管和法律跟上虛擬世界的步伐,才能讓個人資訊安全成為任何人都不敢輕易觸碰的高壓線,從而告別“資訊裸奔”的尷尬狀態。 于平來源:中國青年報 |