人民網
人民網>>IT

“數·智觀察”個人信息保護系列之一

增強頂層設計 我國個人信息保護立法步穩蹄疾

申佳平
2020年12月23日09:35 | 來源:人民網-IT頻道
小字號

編者按:

在信息化時代,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。今年以來,有關部門“組合拳”頻出,推進相關法律法規建設,加快行業亂象整治行動,為個人隱私和信息安全不斷筑牢保護屏障。即日起,人民網IT頻道推出“數·智觀察”個人信息保護系列,結合今年以來個人信息保護領域的熱點、要點,闡述我們在個人信息保護領域取得的進展和面臨的挑戰。

垃圾短信狂轟亂炸、明星航班信息“黑產”肆虐、APP賬戶注銷“難比登天”……身處網絡時代,以讓渡個人信息獲取生活便利讓個人隱私遭受威脅,個人信息保護已成為廣大群眾的利益關切和當務之急。

近年來,有關部門高度重視網絡空間法治建設,頂層設計不斷加強。2020年,更是我國個人信息保護制度建設的關鍵之年:

5月,全國人大表決通過《中華人民共和國民法典》,明確個人信息受法律保護﹔7月、10月,備受期待的《中華人民共和國數據安全法(草案)》《個人信息保護法(草案)》陸續出台,目前均已完成公開征求意見。

作為我國第一部個人信息保護方面的專門法律,《個人信息保護法(草案)》(下稱《草案》)可謂“千呼萬喚始出來”。多位專家、學者、律師在接受人民網記者專訪時表示,個人信息保護法位階高、內容全、重前瞻,通過立法建立權責明確、保護有效、利用規范的制度規則,將進一步平衡多方主體利益,維護網絡空間良好生態。

位階高:給個人信息安裝“安全閥”

“即將出台的個人信息保護法是全國人大常委會制定的法律,是所有行業都必須遵守的高位階、強制性規定,法律要求明確、具體,可操作性強。”北京高勤律師事務所合伙人王源在接受人民網記者專訪時表示。

我國有9億互聯網用戶、超過400萬個互聯網網站、超過300萬個應用程序……10月,工業和信息化部新聞發言人、信息通信發展司司長聞庫在國新辦發布會上表示,“十三五”時期,我國數字經濟實現了跨越式發展。2019年數字經濟總量超過35萬億元,佔GDP比重為36.2%,對GDP增長貢獻率為67.7%。

“互聯網+”日漸融入生活,人民群眾的個人信息安全卻面臨前所未有的巨大威脅。一些企業、機構甚至個人,從商業利益出發,隨意收集、違法獲取、過度使用、非法買賣個人信息,嚴重危害人們的生命健康和財產安全。

北京師范大學政府管理學院教授黃國彬告訴記者,一直以來,我國存在處理個人信息不法行為的法律依據較為薄弱的問題,相關規則存在效力級別低、制定主體多、內容較為分散等特點。“這在很大程度上致使不法行為在起訴程序、判定標准、追責效率和罰治力度等方面差強人意。”黃國彬說。

出台一部專門法律,為亂象定分止爭,將廣大人民群眾的個人信息權益實現好、維護好、發展好,可謂勢在必行。

近年來,各國民眾個人信息保護意識不斷覺醒,“用隱私交換便捷和效率”的作法普遍遭到摒棄。在中國電子技術標准化研究院網安中心測評實驗室副主任何延哲看來,我國數字經濟佔比不斷升高,要保障經濟可持續發展,給個人信息裝上“安全閥”很有必要。

王源表示,對內而言,出台個人信息保護法將有利於平衡國家安全和公共利益、企業和組織發展需求、個人權益保護的多方主體利益,完善我國網絡空間法治建設,提升網絡法律環境。

另外從國際環境來看,目前已有140多個國家和地區制定了個人信息保護方面的法律。全國人大常委會法制工作委員會副主任劉俊臣在關於《草案》作出說明時指出,《草案》充分借鑒有關國際組織和國家、地區的有益做法,建立健全適應我國個人信息保護和數字經濟發展的法律制度。

“對外來說,出台個信法能夠大幅提高國際社會對於我國網絡法律環境的整體認知和評價。”王源說。

內容全:“告知—同意”是核心制度點

《草案》共八章達七十條,對個人信息及其處理作出明確界定,“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、 傳輸、提供、公開等活動。”

同時,《草案》還確立了最為關鍵的核心制度點,即以“告知—同意”為核心的個人信息處理系列規則,要求處理個人信息應當在事先充分告知的前提下取得個人同意。

在生活中,經常有人“吐槽”自己在網絡購物或下載手機應用時,總遇到“不提供某種信息就無法使用服務”的情況。對此,《草案》也明確規定,“個人信息處理者不得以個人不同意處理其個人信息或者撤回其對個人信息處理的同意為由,拒絕提供產品或者服務﹔處理個人信息屬於提供產品或者服務所必需的除外。”

“一直以來,個人信息捆綁收集的邊界較為模糊,《草案》的這一表述針對解決用戶在信息化時代遇到的實際問題,有利於保護用戶的知情權和自主選擇權,能更好地促進個人信息得到合理利用。”何延哲表示。

值得注意的是,對於種族、民族、宗教信仰、個人生物特征、醫療健康、金融賬戶、個人行蹤等“敏感個人信息”,《草案》還開設專節對其處理方法進行了嚴格限制。“基於個人同意處理敏感個人信息的,個人信息處理者應當取得個人的單獨同意。法律、行政法規規定處理敏感個人信息應當取得書面同意,從其規定。”

黃國彬表示,《草案》將敏感個人信息單獨作出具體表述,體現了立法者對公民生存權和發展權的高度重視。“對敏感性信息提出增強性要求,也能讓一些非敏感類個人信息得到更靈活的處理,這有助於為個人提供更好的服務。”何延哲說。

重前瞻:政務信息採集處理受重視

隨著數據要素首次被納入生產要素,促進個人信息數據的依法合理有效利用愈加關鍵。如何讓法律既“接地氣”又“望得遠”,極大考驗立法者在堅持問題導向和立法前瞻性上的結合能力。

此前有報道稱,不法分子偷盜個人手機后,通過“手機號+驗証碼”弱驗証方式獲取某政務APP中用戶身份証號等個人重要信息,進而申請網貸消費造成用戶財產損失。

多位專家向記者表示,利用專節對國家機關處理個人信息進行規定,也是《草案》的一大亮點。“當前一些政府管理部門存在過度收集信息的現象,政務APP的確少有商業變現訴求,但在安全管理、信息收集環節還需要多下功夫,切實強化信息管理措施。”

按照《草案》,“國家機關為履行法定職責處理個人信息,應當依照法律、行政法規規定的權限、程序進行,不得超出履行法定職責所必需的范圍和限度﹔國家機關不得公開或者向他人提供其處理的個人信息,法律、行政法規另有規定或者取得個人同意的除外。”

社保資料等關鍵信息與個人利益息息相關,包含最基礎、最關鍵的個人信息。“公權力如何管理好自己手中的個人信息、如何把握處理過程中的原則和限度,非常關鍵。”何延哲說。

此外,王源表示,《草案》中涉及“利用個人信息進行自動化決策”的相關內容,也充分體現了法律對於用戶畫像、個性化算法推薦等新技術新應用帶來的新問題的前瞻考慮。

她同時強調,“合理收集必要信息才能更好地保護個人信息和隱私,降低企業和組織數據合規風險。以近年來最熱的人臉識別技術為例,由於人臉識別具有唯一性、精准性、不易更改,人臉已經成為人們最大的隱私,因此在個人圖像採集、個人生物特征信息收集和使用過程中都應該更為審慎,依照個信法及相關國家標准在事前進行風險評估。”

“面對法律約束,相關企業、機構、個人應當提高站位,充分體現以問題為導向,充分評估利弊關系。”何延哲說。黃國彬也表示,相關主體應依法調整和規范自身涉及個人信息處理的業務模式、服務協議和內部規定,成為法律的堅實執行者和守護者。 

相關閱讀:

系列之二:政務APP責任重大 個人信息處理亟需增強“敬畏心”

系列之三:個人信息保護意識覺醒 多方發力讓信息不再“裸奔”

(責編:申佳平、章斐然)

分享讓更多人看到