3月4日,十三届全国人大二次会议大会发言人张业遂就大会议程和人大工作相关问题回答中外记者提问时表示,相关部门正在抓紧研究和起草《个人信息保护法》,争取早日出台。发言人指出,随着网络信息技术和数字经济的快速发展,因个人信息不当收集、滥用、泄露,导致公民权益受到侵害的事件时有发生。通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。2019年两会期间,代表们对个人信息保护立法高度关注,积极建言献策,提出了很多有价值的建议。
全国政协委员、搜狗公司CEO王小川在其提交的一份《开放公共数据,用人工智能惠民生》提案中建议:“一方面加大公共数据开放力度、广度和质量,提升社会获取公共数据效率。在保障国家安全、公民隐私的前提下,优先推动医疗、教育、养老、法律等民生迫切领域数据深度开放,针对这些领域数据开放全面性、时效性、规范性做出明确规定。”
全国政协委员、公安部原副部长陈智敏表示,要尽快立法明确数据的属性。他认为,如果数据的所有权明确,未经允许拿取、使用我的数据,法律上属于盗窃行为。如果把数据看成是财务,如果偷盗等于偷盗了我的资产。如果泄露了与国家安全相关的数据,实际上比泄露国家情报还严重。如果泄露公民隐私数据,就侵犯了公民个人隐私。
全国政协委员、中科院院士、通信网络技术专家尹浩认为,互联网用户信息安全,需要技术和管理综合施策。立法保护数据安全和个人信息,是目前的当务之急,也是未来网络化智慧社会健康发展的保证。他指出,“安全界有一种说法:三分技术,七分管理。我们要通过管理手段让非法获得和使用信息的人承受很大的代价,严厉打击盗用互联网用户信息的非法行为。”
周汉民等多位委员建言,《民法总则》和其他民事规范进一步明晰侵害个人信息的民事责任。对于不宜入刑的侵害个人信息的行为,应当明确行政责任,由行政机关对相关企业和负责人进行行政处罚。周汉民委员建议,政府可参考美国的联邦贸易委员会、欧盟的数据保护委员会等,也设立统一的执法机构,快速、有效地解决纠纷。他认为,要明确个人数据的边界范围,对个人敏感信息和个人一般信息加以区分。对前者要予以高度保护,限制收集、加工和流动。对后者可以强化利用,最大程度地发挥其商业和公共管理方面的价值。
笔者建议,《个人信息保护法》应突出和强化对“个人隐私权”的保护。习近平总书记在全国网络安全和信息化工作会议讲话(4.20讲话)中强调,要维护人民群众合法权益,依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为。《2019年国务院政府工作报告》明确指出,要整治侵犯公民个人信息等突出问题,坚决守护好人民群众的平安生活。
当前,个人信息保护正日益成为社会关注的焦点,尤其是电商平台和APP软件非法搜集消费者个人信息的现象成为侵犯公民个人隐私的热点。2018年7月17日至8月13日,中国消费者协会组织开展了一次“App个人信息泄露情况”问卷调查,在收回的5458份有效问卷中发现,我国超八成受访者曾遭遇个人信息泄露问题。调查显示,我国个人信息泄露总体情况比较严重,经营者未经授权收集个人信息和故意泄露信息是个人信息泄露的主要途径。2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
当前,我国个人隐私信息保护立法正在稳步推进,法律层面的立法有两个,一是《个人信息保护法》已被列入《十三届全国人大常委会立法规划》第一类立法项目,这意味着久久呼唤的个人信息保护专门立法将呼之欲出,及时回应了广大人民群众对个人隐私权和信息权保护的迫切需求;二是民法典各分编草案已于2018年8月27日提请十三届全国人大常委会第五次会议审议,草案将人格权单独成编,位列物权编、合同编之后,这也是我国首次对人格权的民事权利进行系统编纂。针对隐私权和个人信息保护领域存在的突出问题,在现行法律规定基础上,草案在“人格权编”中进一步强化对隐私权和个人信息的保护,并为即将出台的《个人信息保护法》留下衔接空间。
笔者认为,《个人信息保护法》应当强化对公民人身权中“个人隐私权”的保护,因为隐私权属于绝对权,即各类社会组织和个人负有消极地不刺探、不传播个人私密信息的义务。公民隐私权是我国《民法总则》确立的民事主体九项人格权中的一项重要的权利;《全国人民代表大会常务委员会关于加强网络信息保护的决定》第一条明确规定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息;《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,对利用网络侵害他人隐私权的行为做出了更为具体的规定。
在各项民事权益中,人身权益是最重要的民事权益之一,它往往涉及自然人、法人的尊严、名誉等基本人格利益,严重的甚至涉及到生命权。在网络信息技术飞速发展的时代,利用网络侵害人身权益造成损害后果的深度、广度和速度,都与传统侵权手段不可同日而语的。所以,《个人信息保护法》应焦点集中在人身权益的保护,重点强化保护个人隐私信息,参考国外的一些先进立法经验,包括GDPR、OECD(经济合作与发展组织)隐私框架、APEC(亚洲太平洋经济合作组织)隐私框架等国际规则、欧美“隐私盾”(EU-US Privacy Shield)协议、美国“消费者隐私权法案”(Consumer Privacy Bill of Rights)等欧美个人隐私信息保护方面的立法,尤其强调未经被收集者同意,不得收集和向他人提供个人隐私信息,突出知情权、明示同意权、访问权、注销权、撤回权、封锁权、更正权、删除权等“个人信息权”,在确保公民人格权和隐私权不受非法侵害的基础上,促进个人信息资源在“合法、正当、必要”的法定原则框架内有限度地适当处理和利用。
京公网安备 11010502046778号