今年两会期间,“个人信息保护”再次成为大家关注的热门话题。万众瞩目的《民法典(草案)》提请审议,草案可谓进一步强化了对隐私权和个人信息的保护。在5月25日的全国人大常委会工作报告中也指出,下一步的主要工作安排将制定个人信息保护法、数据安全法等。许多代表委员对于个人信息保护,都表达了自己的看法和建议。为此,小编特意整理了部分代表委员的精彩观点,与读者分享。
全国政协委员、国务院参事 甄贞
在新冠肺炎疫情防控期间,公民个人信息收集不规范、保护不到位等问题依然较为突出。因此,应当有针对性地对过度收集、疏于监管等问题加以解决,并加大对违法行为的打击力度,使得公民个人信息得到更好地保护。
甄贞建议,对于收集公民个人信息的范围作出明确规定,严格挂钩疫情防控目的,凡非疫情防控所必需的信息,任何单位和个人一律不得收集,并根据重点人群与普通人群的防控特点,向社会公开发布个人信息收集名录。
甄贞认为,应当建立公民个人信息定期清理机制,参照档案保存的管理模式,明确疫情防控期间收集的不同类别个人信息的保管期限,对于期限届满的个人信息,由相关负责人员及时运用删除数据库、销毁纸质文档等方式予以清除,降低信息保管成本和泄露风险。甄贞建议,加大执法监督力度,严厉惩治侵犯公民个人信息违法行为,执法部门通过官方网站、公众号等多元化载体公开举报方式,进一步畅通违法行为线索收集渠道,对于查实的违法行为依法全面从严从重处理,并定期发布涉疫情类侵犯公民个人信息行为典型案例。
全国人大代表、全国人大社会建设委员会副主任委员 任贤良
任贤良带来了一份建议,专门探讨后疫情时期个人信息何去何从。在他看来,防疫期间采取的一些特殊措施,不能没完没了地延续下去。疫情结束后,有关部门应当对收集的个人信息进行封存、销毁。在收集、存储个人信息等方面,我们相关的法律也得跟上。
全国政协委员、国务院发展研究中心原副主任 王一鸣
王一鸣建议加快个人信息安全立法,在大力推进数字经济发展中切实保障个人信息安全。
全国政协委员、证监会科技监管工作委员会副主任 张野
张野表示,在个人信息保护上,信息当事人有权决定自己的个人信息应当如何被公开、如何被使用,对个人信息的收集、使用、公开,都应当以当事人的同意为前提,法律要设计多种规范以保证当事人同意的有效性。数据收集保存方,要提高数据安全意识,在数据安全保护义务方面尽职尽责,强化其在信息保护方面的责任。
全国政协委员、民建中央副主席、上海市社会主义学院院长 周汉民
周汉民指出,我国现有法规明确规定个人信息不得交易,数据产业在其发展中存在着诸多不确定因素和法律风险。尤其是在个人信息交易过程中可能涉及的隐私风险,就如同悬在大数据从业者头上的“达摩克利斯之剑”,成为从业者最为担忧的风险之一。
周汉民认为,可以将个人信息隐身份定义为,数据控制者将数据集中可识别个人身份的数据进行删除或者改变的过程。简单而言,即为去除数据集中个人可识别信息的过程。“在将来我国个人信息保护专门立法中,亟需对个人信息隐身份制度进行规范。” 周汉民委员指出,合理恰当地运用隐身份技术可以较好地实现个人隐私保护与信息利用之间的平衡,而一旦隐身份技术被滥用,或者隐身份的行业标准难以一致,隐身份就难以实现本应具有的法律效果,甚至可能导致新的隐私风险,及至影响大数据产业的发展。
全国政协委员、360董事长 周鸿祎
周鸿祎建议,从物权角度明确个人托管在厂商的信息所有权属于自然人,厂商收集信息时应保障用户的知情权和选择权。同时,如果厂商没有能力采取合理的网络安全技术措施,不能有效地保护所收集的用户信息,应剥夺其收集信息的权利,或者在信息泄漏后用户可以对其进行集体诉讼。
全国政协委员、百度董事长 李彦宏
李彦宏建议,对疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
全国人大代表、全国人大宪法和法律委员会委员、中国法学会副会长、中华全国律师协会会长 王俊峰
王俊峰认为,在疫情前期,一些地区可能不同程度地存在“重采集、轻管理”的情况,进而滋生了一些不合法、不合规的个人信息收集与披露行为。他建议,一是疫情期间个人信息的采集汇聚要严格细化、依法合规。二是个人信息的使用存储要因时因地、手段科学。三是个人信息的销毁删除要及时推进、落实责任。
全国人大代表、中国人民银行参事 周振海
周振海表示,如果出现与个人金融信息有关的不当行为,不但会直接侵害个人金融信息主体的合法权益,也会增加金融机构的诉讼风险和声誉风险,影响金融机构的正常运营。
周振海认为,金融机构要切实履行个人金融信息保护的主体责任。要教育员工切实树立信息保护法治意识;要加强制度建设,将法律、法规和相关监管规定中关于个人金融信息保护的相关规定落实到位;要加强个人信息保护内控建设,通过“技防+人防”相结合的方式,有效避免个人金融信息风险事件的发生。
全国政协委员、中华全国律师协会副会长 吕红兵
个人信息保护尚未出台统一的法律,相关规定散见于民法总则、网络安全法和侵权责任法等法律中。这些是原则性规定,在实践中对解决各类个人信息泄露、数据收集平台非法收集、处理个人信息等问题发挥的作用不够。
全国政协委员、搜狗公司CEO 王小川
个人信息泄露和AI仿真技术造假将是监管方向。之前大家一直在讨论的AI技术伦理问题,其实与现在的我们还有一定的距离。现在我们需要完善监管的,主要就是两个方向。一个是防止数据的泄露,因为随着用户开始得到更好的服务体验,机器的个人画像、大数据的捕捉、信息采集等,可能会侵犯到个人隐私。因此,如何进行隐私防范,防止数据的泄露,会是很重要的一个监管领域。另外需要注意的是,通过AI仿真技术来进行欺诈。
全国人大代表、科大讯飞董事长 刘庆峰
数据作为独立的生产要素已成为国家战略性重要资源,当前各国政府高度重视大数据的应用和发展,纷纷出台各领域、各行业的数据安全保护法规,以加强大数据应用过程中对个人隐私与数据安全的保障。
刘庆峰建议,规范管理数据全生命周期中各环节的安全保障措施,对数据的收集、流转、运营进行规范管理,避免数据泄露、数据资源滥用,对国家利益造成损害。“一旦发生数据泄露,对人工智能和大数据产业发展是非常大的冲击”。
全国政协委员、中华全国律师协会副会长、吉林功承律师事务所主任 迟日大
加快推进个人信息保护立法进程十分必要,这对于进一步推动经济社会发展,不断提升人民群众的获得感、幸福感、安全感意义重大。
迟日大建议,首先,个人信息收集应当明确坚持最小化收集原则。可以借助大数据、云计算、区块链等技术手段探索建立统一的公民个人信息平台,直接实现在各公共部门之间的互联互通共享,并由一个确定的主体负责收集、提供和保护。其次,应当强化行政机关、事业单位等公共部门的自我规制义务。行政机关、事业单位等公共部门对于公民个人信息的收集往往具有强制性,且收集的范围更广、内容更为具体。因此,应赋予其更为严格的个人信息保护和自我规制义务。三是应当探索完善个人信息非损害类侵权行为的救济途径,明确个人信息保护执法机关,探索建立全国统一的个人信息侵权举报平台,予以被举报者个人信息来源强制公开义务,赋予公民个人对非公共部门收集个人信息具有自主删除权利等。
全国人大常委会委员、农工党中央专职副主席 龚建明
在App快速发展的过程中,受经济利益驱使,很多App通过收集用户数据服务网络营销,但在其用户协议中并没有隐私政策条款,也就是说没有收集使用个人信息的规则,形成了霸王条款。在我国相关法律尚不完备、管理尚不到位的情况下,存在大量App对用户个人敏感信息的过度采集情况。
为此,龚建明建议:一、加大保护个人信息安全公益诉讼力度。二、加强对保护个人信息安全的管理工作。三、加快《个人信息保护法》立法步伐。
全国人大代表、广汽集团董事长 曾庆洪
曾庆洪建议,推进个人信息分类分级制度。现行关于个人信息安全的国家标准仅将个人信息划分为“个人信息”与“个人敏感信息”,建议后续针对网络安全法的配套立法中,进一步从个人信息的性质、内容等方面明确、细化个人信息的类别和敏感度,从而针对不同类型的个人信息给予不同程度的保护措施,实现个人信息保护和利用的有效平衡。
全国政协委员、香港青年联会主席、高锋集团董事局主席 吴杰庄
在数字化时代,个人信息和数据应当被视作是我们的个人财产。当你把它当做财产的时候,就会重视起来。应该建立一个机制让个人能更好地了解数据的用途,根据数据的不同性质明确所有权和使用权,被授权企业和政府在使用数据前更应该对数据的用途和使用期间进行明示,这样才能形成用户与平台之间的良性互动。
全国政协委员、重庆静昇律师事务所主任律师 彭静
在5G应用背景下需要高度重视进一步加强个人信息保护。彭静建议,在机制设置上,需要从强调“个人的知情许可”向“让信息处理者承担责任”方向转变,建立“谁使用谁负责”的“使用者责任”机制,以责任压力来强化使用者的个人信息保护意识。
同时,通过建立相应配套制度,确立“违法必有责”、“侵权必追责”的制度环境:第一,在追责机制上,建立数据侵权的过错推定责任,由侵权人证明自己没有过错,如果证明不了的,则推定其有过错,从而减轻被侵权人的举证责任;第二,采取由数据控制者与处理者承担连带侵权责任的方法,促使各方主体审慎处理和利用数据;第三,设立违法行为“处罚公示”制度,将违法企业计入“违法行为黑名单”,以有效遏制侵犯个人信息的违法行为。
全国人大代表、致公党上海市委专职副主委 邵志清
伴随科技进步,个人生物信息的采集门槛越来越低,并不需要特别的高科技,网络平台就可以采集和应用。因此,加强对个人生物信息采集和使用平台的监管,十分必要。对App、“互联网+政务”及商业机构等各类平台采集生物信息行为实行立体式、全方位监测,打击过度采集生物信息,严惩非法滥用采集信息的行为;同时,要尝试建立符合我国国情的生物信息采集应用平台准入制度,严格审核应用平台的信息安全保护能力,通过审核才能赋予其开展相应技术活动的资格。
全国政协委员、中国人民银行杭州中心支行行长 殷兴山
殷兴山在《关于大数据广泛应用背景下加强个人信息保护的提案》中表示,由于个人信息的资源价值,各个层面都重视挖掘个人信息、行为模式等数据,导致个人信息使用不断膨胀和扩散,有的被不法分子利用成为诈骗案件,保障个人信息安全迫在眉睫。
殷兴山建议,一是加快立法进程。二是设立专门监管机构。三是确立运营主体运营规范。四是赋予信息主体自我保护权力。
全国人大代表、江西省工业和信息化委员会主任 杨贵平
公民个人信息泄露,存在诸多方面的原因:公民个人信息安全保护意识淡薄。个人信息保护法规制度不健全。海量个人信息的系统安全防护能力薄弱。企业或个人自律不够。
杨贵平建议,应加快立法进程,尽快出台个人信息保护法。同时规范对个人信息收集、加工、使用、披露的管理,防止信息过度采集和滥用;提高承载个人信息系统的安全防护能力,有效防范系统遭受非法侵入、窃取信息等风险;加强内部监管,防止内部人员非法窃取个人信息。
全国人大代表、中国人民银行南昌中心支行行长 张智富
张智富认为,国家有关个人信息保护的法律条文零散分布,难以满足个人信息安全保护的客观需求,应加快个人信息保护立法。张智富建议,采取分步推进的方式,整理现行法律、法规、规章中与个人信息保护相关的条文,将个人信息保护立法体系结构由低级向高级、由零散向系统化推进。
全国政协委员、北京天达共和律师事务所主任 李大进
全国人大代表、北京市律协会长高子程
我国虽然出台了一些信息安全保护的法律法规,但尚未出台针对个人隐私保护的专门立法。对于泄露个人隐私的处罚较轻,导致侵犯个人隐私的违法成本过低,个人隐私保护力度极其有限。
他们认为,应该明确规定哪些个人信息可以被收集,哪些不能。对于运营主体的收集行为而言,殷兴山认为要有明确正当的目的,要符合“最少、必需”要求,并经过信息主体明示同意。
全国人大代表、世纪荣华投资控股集团有限公司董事长 崔荣华
应把个人信息上升为个人基本权利。崔荣华提出个人信息保护的知情同意、目的明确、使用限制、信息质量、安全管理、禁止泄露、保存时限和自由流通等八项原则,严格企业和机构的信息保护责任,加大处罚力度。
她认为,立法应当明确侵害个人信息权利的责任。如因信息采集主体保管不善导致个人信息泄露,信息采集主体应当依法承担相应责任;如工作人员私自泄露了个人信息,除个人应当承担责任外,信息采集主体业应视具体情节也依法承担责任;如信息采集主体对个人信息保管不善,同时又有第三方非法获取并使用个人信息,则信息采集主体与第三方共同承担赔偿责任。
全国政协委员、北京国际城市发展研究院院长 连玉明
连玉明建议,《个人信息保护法》应充分考虑根据应用场景对个人信息进行分类分级保护条款,对行政机关、公共机构的信息收集、使用和处理行为也要加以规范。
全国政协委员、德勤中国副主席 蒋颖
蒋颖提出,在防疫过程中,为了保护自己和周围人的人身安全,我们的个人信息可能被无限制使用。短期而言,这些信息的善后处理问题亟需各方关注。长期来看,未来类似的事件发生后,个人信息的收集是否应该要有一些特别的管理模式。
全国人大代表、今世缘酒业党委书记、董事长 周素明
周素明表示,收集个人信息需要在公共利益与个人信息保护之间保持平衡。一方面采集者要本着“最少原则”收集个人信息,明确个人信息收集的范围;另一方面,要保障公众的知情权,让公众知道自己的信息去哪儿了。
全国人大代表、重庆市大数据应用发展管理局副局长 杨帆
不同的信息采集者,对个人信息保护的意识和能力参差不齐,加强疫情期间收集的个人信息保护迫在眉睫。
杨帆建议,应建立健全公共卫生事件数据共享开放制度,进一步明确数据采集标准、共享开放权限、融合应用流程、安全隐私保护和信息发布规则,优化完善相关法律法规,为大数据应用发展提供良好的法治环境。
全国政协委员、未来国际董事长 王茜
王茜委员在提交的《关于规范和促进个人信息使用和保护的提案》中建议,国家立法机构加快个人信息保护法、数据安全法等立法进程工作,明确突发公共卫生事件防控中个人信息保护相关条款。同时,建议由中央网信办牵头,联合公安部、民政部、教育部、医保局等有关个人信息重点采集使用部门,在《信息安全技术个人信息安全规范》《关于做好个人信息保护利用大数据支撑联防联控工作的通知》等基础上,研究形成“公民个人信息使用保护目录正负面清单”,建立“公民个人信息使用保护安全审查制度”,形成体系化、可操作、有针对性的个人信息使用和保护规则、指南、标准,用以规范个人信息的采集、汇聚、存储、利用、销毁等全生命周期。
全国人大代表、重庆机场集团党委书记 谭平川
目前在个人信息法律保护方面存在以下几个方面的问题:一是个人信息被过度收集,侵害老百姓合法权益。二是个人信息被非法滥用,电话频繁骚扰,影响老百姓日常生活。二是个人信息被非法滥用,电话频繁骚扰,影响老百姓日常生活。谭平川建议,加强源头治理,综合整治。谭平川建议,加强源头治理,综合整治。
全国人大代表、人民银行武汉分行行长 王玉玲
全国人大代表、中国人民银行南京分行行长郭新明
金融领域个人信息具有特殊性,与其他个人信息相比,其与个人的资产、信用状况等高度相关,一旦泄露,不仅会侵害个人隐私,还可能对信息主体的财产安全造成很大威胁。
个人金融信息保护是银行业金融机构的一项法定义务,在信息化时代如何加强个人信息保护,如何把握个人信息保护和信息合理应用之间的适度平衡,是金融监管需要深入思考的问题。
王玉玲、郭新明均表示,对一些打着大数据、金融科技旗号,无经营资质但实质从事个人征信业务,违规获取、泄露个人敏感和隐私信息的机构,人民银行将配合公安部门依法严肃查处。
全国人大代表、西北稀有金属材料研究院宁夏有限公司副总经理 王东新
王东新认为,要建立科学完备的法律保护体系,除了规定刑事责任,还要注重行政责任和民事责任,实施对公民个人信息的立体保护。只有建立起科学完备的公民个人信息保护法律体系,法律兜底才能做到有法可依,才能对侵犯公民个人信息的行为予以更有力的惩罚,并对各方不法行为实现源头治理。
全国人大代表、湖北得伟君尚律师事务所主任律师 蔡学恩
公民个人信息是一种重要且特殊的资源,近年来,个人信息被侵权问题多发,新冠肺炎疫情防控期间,也有泄露个人信息的事件发生。侵害个人信息的行为不仅危害公民的人身和财产安全,也会损害社会公共利益。建议将个人信息保护纳入检察公益诉讼范围,加强个人信息保护,维护社会公共利益。
全国政协委员、月星集团董事长 丁佐宏
新冠疫情暴发以来,各类健康码应运而生。国家码、航空公司等的行业码、公司码,各地的省码、市码、社区码,甚至机场还有登机口码,一次出行需要多次扫码、多次填写个人的相同资料,且互不通用、互不相认。目前,国家政务服务平台上线的“防疫健康信息码”在各地并不能替代“散装码”。
丁佐宏建议,应改变“散装码”现状,以制度形式使国家版健康码成为唯一的“健康码”。清理、清退非国家层面的各类“散装码”,停止“散装码”的信息采集和应用,禁用并销毁已经采存的各类数据。建立具有法律效力的相应制度,对各种“散装码”清理清退之后违规应用、特别是将信息滥用于商业目的行为,依法给予严惩。
(来源:综合自人民网、经济参考报等)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。