备受关注的个人信息保护法将要面世,业内专家常年呼吁的个人信息保护机构会如何设置?

7月25日下午,中国互联网协会主办的2020年中国互联网大会在线上举行。在“个人信息保护”分论坛上,中国互联网协会个人信息保护工作委员会主任委员、中国社会科学院法学研究所研究员周汉华围绕《个人信息保护机构与个人信息保护法》作了主旨演讲。

图自主办方。

他介绍,在目前版本的征求意见稿中,个人信息保护法已确立了有统一负责个人信息保护、监督、执法工作机构的原则,体现了先进的制度设计理念和原则,但整体架构设计还有一些模糊性,需进一步明确。

文|李慧琪

编辑|石莹

在未来的机构设置中,需明确独立性

个人信息保护法的面世已经箭在弦上。5月14日,全国人大常委会法工委相关负责人介绍,个人信息保护法草案稿已形成,将根据各方面意见进一步完善后,及早提请全国人大常委会审议。

在分论坛上,周汉华表示,个人信息保护法已经在一定范围内征求过意见。据他介绍,征求意见稿中规定,国家个人信息保护机构和省、自治区、直辖市人民政府按照国家有关规定确定的个人信息保护机构,负责个人信息保护与执法工作。

同时,征求意见稿也明确,消费者保护、工信、教育、医疗、卫生、金融等有关管理部门在履职过程中,应当指导、监督有关个人信息处理者履行个人信息保护的义务,发现违法个人信息处理活动的,应当通知个人信息保护机构依法调查、处理。

周汉华提出,目前的征求意见稿应该说是非常重视个人信息保护机构设置的问题,也借鉴了多数国家和地区的做法,体现了先进的制度设计理念和原则。但是,他也表示,“目前的规定仍有比较明显的妥协性,某种程度上是理想与现实的一种折中。”

他认为根据目前规定来看,未来的个人信息保护机构究竟是整合相关职能、独立设立的个人信息保护机构,还是由现有的机构作为个人信息保护机构其实并未明确。

“一个好的个人信息保护机构必须具备公正、权威、独立的基本制度禀赋”,他解释道,“只有公正才能严格地执法,只有权威才能有效地监管,而只有独立才能实现公正与权威。这三个要求,也是现代监管机构应该体现的基本原则。”

周汉华建议,最好的结果当然还是能够设立独立的机构,解决传统管理中政企不分、政资不分、政事不分等弊端;如果不能的话,也应该按照部委管理的国家局这种模式,设立个人信息保护机构,在横向配置上尽量体现机构的独立性。

行政执法“九龙治水” 责任边界不明确

在个人信息保护机构的纵向定位上,周汉华表示,征求意见稿中规定了国家与省级两级纵向分级管理体制。

他认为目前的设置也存在问题,一方面由于个人信息处理者数量庞大,仅仅靠两级体制,可能难以应付大量的管理任务;另一方面,如果增设管理层级,比如三级、甚至四级,那么纵向的多层分级管理可能又难以解决地方政府对于行政执法的影响。

结合上述观点,周汉华建议,可以设立国家、省级、地市级三级纵向管理架构,推动执法重心尽量下移,并且同步推行省以下半垂直管理体制(注:地市级机构由省级垂直管理)。他认为,半垂直的管理体制可以防止地方政府影响执法行为。

目前,在个人信息保护领域,我国的行政执法呈现一种“九龙治水”的分散执法体制。网信、市场监管、工信、公安以及教育、医疗、卫生、金融等相关领域的管理部门都负有相应的管理责任。

周汉华强调,目前管理格局的一个明显问题是,执法的责任边界不明确,这可能容易出现推卸责任的后果。“尽管近年来我们关于个人信息保护的法律,或者说规范性文件制定了很多,但是在实际的行政执法当中情况并不理想。”他说。

对于目前个人信息保护的执法现状,周汉华总结为,民事执法成本高,收益低;而刑事执法冲在最前线,以刑代民,以刑代行的现象突出。

他认为,应该科学界定行政违法与刑事犯罪的边界,适度抬高犯罪的门槛;此外,也要明确个人信息保护机构的执法范围与边界,提供行政执法与公安机关刑事执法之间的畅通衔接机制。

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。