全国人大代表陈力、全国人大代表马化腾、全国政协委员穆可发、全国政协委员彭静、全国政协委员殷兴山等多位代表委员接受采访时均呼吁政府尽快制定个人信息保护法。

全国人大代表陈力:制定《个人信息保护法》 加快个人信息保护法立法进程

陈力代表举例说,2017年9月,浙江警方破获全国首例利用人工智能技术窃取公民个人信息的案件,截获10亿余组公民个人信息。用户个人数据被泄漏或被滥用之后,用户就会面临潜在的被欺诈风险。即使用户发现本人信息被泄露或者被滥用后,也往往举证不能、投诉无门、立案困难。侵犯公民个人信息不仅需要公民个人提升自我保护意识,更需要依法加大保护力度。

“尽管我国有关个人信息保护的法律法规在数量上形成了一定规模,出台了《中华人民共和国网络安全法》、《关于加强网络信息保护的决定》,在《消费者权益保护法》、《征信业管理条例》等法律法规中也有部分涉及个人信息保护的内容,但整体来看较为分散,尚未成体系;侵犯公民个人信息的行为是涉及多领域、多行业、多部门的社会问题,目前尚未明确牵头部门,对公民个人信息的监管尚无统一标准,因而难以形成防范、打击和治理的合力;针对侵犯个人信息的行为民事责任、刑事责任、行政责任衔接不畅,对于具有一定惩戒必要但尚未达到刑事处罚标准的行为无法定性和惩戒;缺乏民法层面的赔偿机制,对侵犯公民个人信息的行为是否该做出赔偿、如何赔偿(或补偿)等都缺乏规定。2017年12月,全国人大常委会在《网络安全法执法检查报告》中也提到,应当加快个人信息保护法立法进程。”

陈力代表建议尽快出台《中华人民共和国个人信息保护法》,相关法律应明确个人信息的概念与范畴,个人信息应包括对个人身份的识别信息、个人在社会生活中的活动信息等;明确个人信息保护的基本原则,如合法原则、安全原则、目的明确原则、限制利用原则、可追溯可异议可纠错原则等;明确个人信息权及其具体内涵,包括信息决定权、信息保密权、信息更正权等权利以及依法对自己的个人信息所享有的支配、控制并排除他人侵害的权利等;规范国家机关及其他社会主体对个人信息的收集、处理和利用;对不当收集、不当使用、处理他人信息并造成人身或财产损失的,应当承担包括精神赔偿责任在内的民事赔偿责任,同时,应视情节依法追究其行政甚至刑事责任。(东方网

全国人大代表马化腾:个人信息安全保护亟待加强

大数据时代,个人信息安全得不到保护,成为越来越多人恐惧的事情。对此,马化腾说,个人信息安全保护确实亟待加强。他说,目前,个人信息具有较高的市场价值,黑色产业链也越来越多地瞄准这块市场。“个人信息泄露,已经成为诈骗等网络犯罪的重要源头,对民众的合法权益造成严重威胁。”

马化腾说,目前个人信息泄露有很多渠道,比如专业黑客挖掘漏洞实施入侵,内部人员利用职务便利与外勾结,钓鱼盗号等。但面对网络黑产链条,现行的社会治理模式滞后,难以形成持续有力的压制。

因此,马化腾建议,要对新型网络犯罪加大打击力度,同时推进法律适用和落实执行等配套机制,提升犯罪成本。另外,他也建议,可以由政府牵头搭建具有公信力的第三方合作平台,通讯、金融、互联网等行业共享整合安全能力,用全新的模式保障个人信息安全。(安徽网

全国政协委员穆可发:个人信息安全法亟待出台

“近年来,电信网络新型犯罪层出不穷,诈骗手段不断升级,犯罪金额不断攀升,严重损害了人民群众的合法权益。”穆可发认为,网络诈骗的数量急剧攀升,凸显当前公民个人信息失密、信息安全得不到有效保护的严峻形势。因此,“关注个人信息保护,筑起个人信息防火墙,已经成为当前防范打击电信网络新型犯罪的重中之重。”

穆可发也对目前网络电信新型犯罪进行了详细的调研。他发现,犯罪的信息主要源来自大数据,手段方式也越来越智能精密。穆可发说,当前高发的网络电信犯罪案件类型,大多是犯罪分子通过大数据对获取到的海量用户个人数据的分析,根据用户综合信息的特点设计骗局。另外,穆可发还发现,移动支付、互联网金融成为网络电信诈骗的重灾区,“犯罪分子通过网络电信平台植入木马等,甚至伪造钓鱼网站的方式诱导用户访问,使用户设备受到感染,从而获取用户个人信息,控制手机、电脑,拦截短信验证码,以盗取财产。”

穆可发认为,要加强对公民个人信息安全保护,个人信息安全法的出台是当务之急。“如何建立起完善的个人信息安全监管机制,公共服务机构、市场主体对于个人信息的使用究竟该遵循哪些强制规定,信息泄露后相关追责机制如何完善……这些问题在现行法律中都无章可循。”

另外,在行业管理层面上,穆可发认为,部分金融、通信、交通、教育、医疗等重点领域的企业,都未承担起对用户个人信息的安全管理责任,对于相关企业网络设施存在的安全隐患,目前的行业监管也出现缺位。“所以,要做好互联网企业、电信运营商、金融企业三大行业的网络安全监管防范。”

此外,在司法机关打击犯罪层面上,穆可发认为要提升对电信网络犯罪的预警预防能力。同时,应建立起多部门协作联动机制,“公检法与银监、电信等多部门合力,才能真正做到高效打击电信网络犯罪。”(安徽网

全国政协委员彭静:尽快制定个人信息保护法,追责滥用行为

澎湃新闻记者 林平 邵克

“应尽快制定个人信息保护(基本)法。”全国政协委员、重庆静昇律师事务所主任彭静向澎湃新闻(www.thepaper.cn)透露,今年两会期间她向大会提交了《关于以保护个人信息安全为基点优化我国的信息法制环境的建议》,希望借此明确当事人享有的信息知情权、同意权和获得救济权,并规制滥用个人信息行为的法律责任。

“个人信息的类别和表现形式多种多样,主要有个人基本信息、账户信息、隐私信息、社会关系信息等,但哪些信息属于当事人本人可以决定和控制的信息,现行法律规定比较粗糙、分散,且与其他法律规定可能存在冲突。”彭静说。

彭静认为,公安、税务、银行等因工作职责或者业务原因等依法取得或者接触到当事人的个人信息后,虽然有关法律规定这些主体应当承担保密义务,但对哪些个人信息属于“保密”范围、如何保密、何为泄密、何为情节轻或者情节重等,法律亦未做出具体、明确的规定。

彭静认为,总体而言,我国对其他主体违反个人信息保护义务是重“刑事处罚”和“行政管理”,轻“民事确权”与“民事责任”,导致个人信息遭受侵害后,即使违法行为人最终受到刑事处罚或者承担了行政责任,但当事人所遭受的经济损失及名誉、精神等方面的非财产损失得不到实质性的赔偿或者补偿。

彭静建议尽快制定个人信息保护(基本)法,明确规定当事人享有的信息权利譬如知情权、同意权、要求更正错误信息和删除不必要信息权、获得救济权等,其他主体对个人信息承担的保护义务,其他主体滥用个人信息的行为类型,执法主体和执法程序,法律责任的追究等。

“此外,还应加强和完善保护个人信息的民商、经济法律制度。”彭静说,民事主体可以在法律允许的限度内通过实施自卫行为、自助行为保护其个人信息;另外,消费者有权拒绝经营者过度采集其个人信息,有权要求违法采集和滥用个人信息的主体承担严格的法律责任等;但是,对于政治和社会经济生活中的公众人物、明星或者其他新闻人物的个人信息,其保护范围和力度可以适度降低。

彭静还建言,应建立便捷、高效的当事人检举、投诉、诉讼救济机制。譬如立案程序简化、减免案件受理费用、实行举证责任倒置等。同时,通过设立专门机构对不同领域、不同行业的个人信息收集、加工、使用、披露、保密等制定专门规则,进行安全风险评估,对违法收集和滥用个人信息的行为进行调查、处理。(澎湃新闻

殷兴山:规范支付行业发展核心是保护消费者权益和确保个人信息安全

全国政协委员、央行杭州中心支行行长殷兴山在接受证券时报记者关于规范支付行业发展的问题时表示,总的来讲要鼓励创新,但要在方便老百姓的资金周转、提高资金使用效率的同时,确保消费者的权益,特别是保护好老百姓的个人资金安全和信息安全。“规范支付行业发展的主要目的还是要保护消费者的权益,这是第一条;第二条重点就是确保消费者的信息安全,这些是监管方需要考虑的。”殷兴山说。(证券时报

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。