2020 兩會安全聲 | 關於個人信息保護,代表委員們都說了些啥?點擊上方“中國信息安全” 可訂閱

聚焦兩會

代表委員談個人信息保護

今年兩會期間,“個人信息保護”再次成爲大家關注的熱門話題。萬衆矚目的《民法典(草案)》提請審議,草案可謂進一步強化了對隱私權和個人信息的保護。在 5 月 25 日的全國人大常委會工作報告中也指出,下一步的主要工作安排將制定個人信息保護法、數據安全法等。許多代表委員對於個人信息保護,都表達了自己的看法和建議。爲此,小編特意整理了部分代表委員的精彩觀點,與讀者分享。

全國政協委員、國務院參事 甄貞
在新冠肺炎疫情防控期間,公民個人信息收集不規範、保護不到位等問題依然較爲突出。因此,應當有針對性地對過度收集、疏於監管等問題加以解決,並加大對違法行爲的打擊力度,使得公民個人信息得到更好地保護。甄貞建議,對於收集公民個人信息的範圍作出明確規定,嚴格掛鉤疫情防控目的,凡非疫情防控所必需的信息,任何單位和個人一律不得收集,並根據重點人羣與普通人羣的防控特點,向社會公開發布個人信息收集名錄。甄貞認爲,應當建立公民個人信息定期清理機制,參照檔案保存的管理模式,明確疫情防控期間收集的不同類別個人信息的保管期限,對於期限屆滿的個人信息,由相關負責人員及時運用刪除數據庫、銷燬紙質文檔等方式予以清除,降低信息保管成本和泄露風險。甄貞建議,加大執法監督力度,嚴厲懲治侵犯公民個人信息違法行爲,執法部門通過官方網站、公衆號等多元化載體公開舉報方式,進一步暢通違法行爲線索收集渠道,對於查實的違法行爲依法全面從嚴從重處理,並定期發佈涉疫情類侵犯公民個人信息行爲典型案例。
全國人大代表、全國人大社會建設委員會副主任委員 任賢良
任賢良帶來了一份建議,專門探討後疫情時期個人信息何去何從。在他看來,防疫期間採取的一些特殊措施,不能沒完沒了地延續下去。疫情結束後,有關部門應當對收集的個人信息進行封存、銷燬。在收集、存儲個人信息等方面,我們相關的法律也得跟上。
全國政協委員、國務院發展研究中心原副主任 王一鳴王一鳴建議加快個人信息安全立法,在大力推進數字經濟發展中切實保障個人信息安全。
全國政協委員、證監會科技監管工作委員會副主任 張野張野表示,在個人信息保護上,信息當事人有權決定自己的個人信息應當如何被公開、如何被使用,對個人信息的收集、使用、公開,都應當以當事人的同意爲前提,法律要設計多種規範以保證當事人同意的有效性。數據收集保存方,要提高數據安全意識,在數據安全保護義務方面盡職盡責,強化其在信息保護方面的責任。
全國政協委員、民建中央副主席、上海市社會主義學院院長 周漢民
周漢民指出,我國現有法規明確規定個人信息不得交易,數據產業在其發展中存在着諸多不確定因素和法律風險。尤其是在個人信息交易過程中可能涉及的隱私風險,就如同懸在大數據從業者頭上的“達摩克利斯之劍”,成爲從業者最爲擔憂的風險之一。周漢民認爲,可以將個人信息隱身份定義爲,數據控制者將數據集中可識別個人身份的數據進行刪除或者改變的過程。簡單而言,即爲去除數據集中個人可識別信息的過程。“在將來我國個人信息保護專門立法中,亟需對個人信息隱身份制度進行規範。” 周漢民委員指出,合理恰當地運用隱身份技術可以較好地實現個人隱私保護與信息利用之間的平衡,而一旦隱身份技術被濫用,或者隱身份的行業標準難以一致,隱身份就難以實現本應具有的法律效果,甚至可能導致新的隱私風險,及至影響大數據產業的發展。
全國政協委員、360 董事長 周鴻禕
周鴻禕建議,從物權角度明確個人託管在廠商的信息所有權屬於自然人,廠商收集信息時應保障用戶的知情權和選擇權。同時,如果廠商沒有能力採取合理的網絡安全技術措施,不能有效地保護所收集的用戶信息,應剝奪其收集信息的權利,或者在信息泄漏後用戶可以對其進行集體訴訟。
全國政協委員、百度董事長 李彥宏李彥宏建議,對疫情期間採集的個人信息設立退出機制,加強對已收集數據的規範性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規範。
全國人大代表、全國人大憲法和法律委員會委員、中國法學會副會長、中華全國律師協會會長 王俊峯
王俊峯認爲,在疫情前期,一些地區可能不同程度地存在“重採集、輕管理”的情況,進而滋生了一些不合法、不合規的個人信息收集與披露行爲。他建議,一是疫情期間個人信息的採集匯聚要嚴格細化、依法合規。二是個人信息的使用存儲要因時因地、手段科學。三是個人信息的銷燬刪除要及時推進、落實責任。
全國人大代表、中國人民銀行參事 周振海
周振海表示,如果出現與個人金融信息有關的不當行爲,不但會直接侵害個人金融信息主體的合法權益,也會增加金融機構的訴訟風險和聲譽風險,影響金融機構的正常運營。周振海認爲,金融機構要切實履行個人金融信息保護的主體責任。要教育員工切實樹立信息保護法治意識;要加強制度建設,將法律、法規和相關監管規定中關於個人金融信息保護的相關規定落實到位;要加強個人信息保護內控建設,通過“技防+人防”相結合的方式,有效避免個人金融信息風險事件的發生。
全國政協委員、中華全國律師協會副會長 呂紅兵個人信息保護尚未出臺統一的法律,相關規定散見於民法總則、網絡安全法和侵權責任法等法律中。這些是原則性規定,在實踐中對解決各類個人信息泄露、數據收集平臺非法收集、處理個人信息等問題發揮的作用不夠。
全國政協委員、搜狗公司 CEO 王小川個人信息泄露和 AI 仿真技術造假將是監管方向。之前大家一直在討論的 AI 技術倫理問題,其實與現在的我們還有一定的距離。現在我們需要完善監管的,主要就是兩個方向。一個是防止數據的泄露,因爲隨着用戶開始得到更好的服務體驗,機器的個人畫像、大數據的捕捉、信息採集等,可能會侵犯到個人隱私。因此,如何進行隱私防範,防止數據的泄露,會是很重要的一個監管領域。另外需要注意的是,通過 AI 仿真技術來進行欺詐。
全國人大代表、科大訊飛董事長 劉慶峯數據作爲獨立的生產要素已成爲國家戰略性重要資源,當前各國政府高度重視大數據的應用和發展,紛紛出臺各領域、各行業的數據安全保護法規,以加強大數據應用過程中對個人隱私與數據安全的保障。劉慶峯建議,規範管理數據全生命週期中各環節的安全保障措施,對數據的收集、流轉、運營進行規範管理,避免數據泄露、數據資源濫用,對國家利益造成損害。“一旦發生數據泄露,對人工智能和大數據產業發展是非常大的衝擊”。
全國政協委員、中華全國律師協會副會長、吉林功承律師事務所主任 遲日大加快推進個人信息保護立法進程十分必要,這對於進一步推動經濟社會發展,不斷提升人民羣衆的獲得感、幸福感、安全感意義重大。遲日大建議,首先,個人信息收集應當明確堅持最小化收集原則。可以藉助大數據、雲計算、區塊鏈等技術手段探索建立統一的公民個人信息平臺,直接實現在各公共部門之間的互聯互通共享,並由一個確定的主體負責收集、提供和保護。其次,應當強化行政機關、事業單位等公共部門的自我規制義務。行政機關、事業單位等公共部門對於公民個人信息的收集往往具有強制性,且收集的範圍更廣、內容更爲具體。因此,應賦予其更爲嚴格的個人信息保護和自我規制義務。三是應當探索完善個人信息非損害類侵權行爲的救濟途徑,明確個人信息保護執法機關,探索建立全國統一的個人信息侵權舉報平臺,予以被舉報者個人信息來源強制公開義務,賦予公民個人對非公共部門收集個人信息具有自主刪除權利等。
全國人大常委會委員、農工黨中央專職副主席 龔建明在 App 快速發展的過程中,受經濟利益驅使,很多 App 通過收集用戶數據服務網絡營銷,但在其用戶協議中並沒有隱私政策條款,也就是說沒有收集使用個人信息的規則,形成了霸王條款。在我國相關法律尚不完備、管理尚不到位的情況下,存在大量 App 對用戶個人敏感信息的過度採集情況。爲此,龔建明建議:一、加大保護個人信息安全公益訴訟力度。二、加強對保護個人信息安全的管理工作。三、加快《個人信息保護法》立法步伐。
全國人大代表、廣汽集團董事長 曾慶洪曾慶洪建議,推進個人信息分類分級制度。現行關於個人信息安全的國家標準僅將個人信息劃分爲“個人信息”與“個人敏感信息”,建議後續針對網絡安全法的配套立法中,進一步從個人信息的性質、內容等方面明確、細化個人信息的類別和敏感度,從而針對不同類型的個人信息給予不同程度的保護措施,實現個人信息保護和利用的有效平衡。
全國政協委員、香港青年聯會主席、高鋒集團董事局主席 吳傑莊在數字化時代,個人信息和數據應當被視作是我們的個人財產。當你把它當做財產的時候,就會重視起來。應該建立一個機制讓個人能更好地瞭解數據的用途,根據數據的不同性質明確所有權和使用權,被授權企業和政府在使用數據前更應該對數據的用途和使用期間進行明示,這樣才能形成用戶與平臺之間的良性互動。
全國政協委員、重慶靜昇律師事務所主任律師 彭靜
在 5G 應用背景下需要高度重視進一步加強個人信息保護。彭靜建議,在機制設置上,需要從強調“個人的知情許可”向“讓信息處理者承擔責任”方向轉變,建立“誰使用誰負責”的“使用者責任”機制,以責任壓力來強化使用者的個人信息保護意識。同時,通過建立相應配套制度,確立“違法必有責”、“侵權必追責”的制度環境:第一,在追責機制上,建立數據侵權的過錯推定責任,由侵權人證明自己沒有過錯,如果證明不了的,則推定其有過錯,從而減輕被侵權人的舉證責任;第二,採取由數據控制者與處理者承擔連帶侵權責任的方法,促使各方主體審慎處理和利用數據;第三,設立違法行爲“處罰公示”制度,將違法企業計入“違法行爲黑名單”,以有效遏制侵犯個人信息的違法行爲。
全國人大代表、致公黨上海市委專職副主委 邵志清伴隨科技進步,個人生物信息的採集門檻越來越低,並不需要特別的高科技,網絡平臺就可以採集和應用。因此,加強對個人生物信息採集和使用平臺的監管,十分必要。對 App、“互聯網+政務”及商業機構等各類平臺採集生物信息行爲實行立體式、全方位監測,打擊過度採集生物信息,嚴懲非法濫用採集信息的行爲;同時,要嘗試建立符合我國國情的生物信息採集應用平臺准入制度,嚴格審覈應用平臺的信息安全保護能力,通過審覈才能賦予其開展相應技術活動的資格。
全國政協委員、中國人民銀行杭州中心支行行長 殷興山殷興山在《關於大數據廣泛應用背景下加強個人信息保護的提案》中表示,由於個人信息的資源價值,各個層面都重視挖掘個人信息、行爲模式等數據,導致個人信息使用不斷膨脹和擴散,有的被不法分子利用成爲詐騙案件,保障個人信息安全迫在眉睫。殷興山建議,一是加快立法進程。二是設立專門監管機構。三是確立運營主體運營規範。四是賦予信息主體自我保護權力。
全國人大代表、江西省工業和信息化委員會主任 楊貴平
公民個人信息泄露,存在諸多方面的原因 : 公民個人信息安全保護意識淡薄。個人信息保護法規制度不健全。海量個人信息的系統安全防護能力薄弱。企業或個人自律不夠。楊貴平建議,應加快立法進程,儘快出臺個人信息保護法。同時規範對個人信息收集、加工、使用、披露的管理,防止信息過度採集和濫用;提高承載個人信息系統的安全防護能力,有效防範系統遭受非法侵入、竊取信息等風險;加強內部監管,防止內部人員非法竊取個人信息。
全國人大代表、中國人民銀行南昌中心支行行長 張智富張智富認爲,國家有關個人信息保護的法律條文零散分佈,難以滿足個人信息安全保護的客觀需求,應加快個人信息保護立法。張智富建議,採取分步推進的方式,整理現行法律、法規、規章中與個人信息保護相關的條文,將個人信息保護立法體系結構由低級向高級、由零散向系統化推進。

全國政協委員、北京天達共和律師事務所主任 李大進

全國人大代表、北京市律協會長高子程我國雖然出臺了一些信息安全保護的法律法規,但尚未出臺針對個人隱私保護的專門立法。對於泄露個人隱私的處罰較輕,導致侵犯個人隱私的違法成本過低,個人隱私保護力度極其有限。他們認爲,應該明確規定哪些個人信息可以被收集,哪些不能。對於運營主體的收集行爲而言,殷興山認爲要有明確正當的目的,要符合“最少、必需”要求,並經過信息主體明示同意。
全國人大代表、世紀榮華投資控股集團有限公司董事長 崔榮華應把個人信息上升爲個人基本權利。崔榮華提出個人信息保護的知情同意、目的明確、使用限制、信息質量、安全管理、禁止泄露、保存時限和自由流通等八項原則,嚴格企業和機構的信息保護責任,加大處罰力度。她認爲,立法應當明確侵害個人信息權利的責任。如因信息採集主體保管不善導致個人信息泄露,信息採集主體應當依法承擔相應責任;如工作人員私自泄露了個人信息,除個人應當承擔責任外,信息採集主體業應視具體情節也依法承擔責任;如信息採集主體對個人信息保管不善,同時又有第三方非法獲取並使用個人信息,則信息採集主體與第三方共同承擔賠償責任。
全國政協委員、北京國際城市發展研究院院長 連玉明連玉明建議,《個人信息保護法》應充分考慮根據應用場景對個人信息進行分類分級保護條款,對行政機關、公共機構的信息收集、使用和處理行爲也要加以規範。
全國政協委員、德勤中國副主席 蔣穎蔣穎提出,在防疫過程中,爲了保護自己和周圍人的人身安全,我們的個人信息可能被無限制使用。短期而言,這些信息的善後處理問題亟需各方關注。長期來看,未來類似的事件發生後,個人信息的收集是否應該要有一些特別的管理模式。
全國人大代表、今世緣酒業黨委書記、董事長 周素明周素明表示,收集個人信息需要在公共利益與個人信息保護之間保持平衡。一方面採集者要本着“最少原則”收集個人信息,明確個人信息收集的範圍;另一方面,要保障公衆的知情權,讓公衆知道自己的信息去哪兒了。
全國人大代表、重慶市大數據應用發展管理局副局長 楊帆不同的信息採集者,對個人信息保護的意識和能力參差不齊,加強疫情期間收集的個人信息保護迫在眉睫。楊帆建議,應建立健全公共衛生事件數據共享開放制度,進一步明確數據採集標準、共享開放權限、融合應用流程、安全隱私保護和信息發佈規則,優化完善相關法律法規,爲大數據應用發展提供良好的法治環境。
全國政協委員、未來國際董事長 王茜王茜委員在提交的《關於規範和促進個人信息使用和保護的提案》中建議,國家立法機構加快個人信息保護法、數據安全法等立法進程工作,明確突發公共衛生事件防控中個人信息保護相關條款。同時,建議由中央網信辦牽頭,聯合公安部、民政部、教育部、醫保局等有關個人信息重點採集使用部門,在《信息安全技術個人信息安全規範》《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》等基礎上,研究形成“公民個人信息使用保護目錄正負面清單”,建立“公民個人信息使用保護安全審查制度”,形成體系化、可操作、有針對性的個人信息使用和保護規則、指南、標準,用以規範個人信息的採集、匯聚、存儲、利用、銷燬等全生命週期。
全國人大代表、重慶機場集團黨委書記 譚平川目前在個人信息法律保護方面存在以下幾個方面的問題:一是個人信息被過度收集,侵害老百姓合法權益。二是個人信息被非法濫用,電話頻繁騷擾,影響老百姓日常生活。二是個人信息被非法濫用,電話頻繁騷擾,影響老百姓日常生活。譚平川建議,加強源頭治理,綜合整治。譚平川建議,加強源頭治理,綜合整治。

全國人大代表、人民銀行武漢分行行長 王玉玲

全國人大代表、中國人民銀行南京分行行長郭新明金融領域個人信息具有特殊性,與其他個人信息相比,其與個人的資產、信用狀況等高度相關,一旦泄露,不僅會侵害個人隱私,還可能對信息主體的財產安全造成很大威脅。個人金融信息保護是銀行業金融機構的一項法定義務,在信息化時代如何加強個人信息保護,如何把握個人信息保護和信息合理應用之間的適度平衡,是金融監管需要深入思考的問題。王玉玲、郭新明均表示,對一些打着大數據、金融科技旗號,無經營資質但實質從事個人徵信業務,違規獲取、泄露個人敏感和隱私信息的機構,人民銀行將配合公安部門依法嚴肅查處。
全國人大代表、西北稀有金屬材料研究院寧夏有限公司副總經理 王東新王東新認爲,要建立科學完備的法律保護體系,除了規定刑事責任,還要注重行政責任和民事責任,實施對公民個人信息的立體保護。只有建立起科學完備的公民個人信息保護法律體系,法律兜底才能做到有法可依,才能對侵犯公民個人信息的行爲予以更有力的懲罰,並對各方不法行爲實現源頭治理。
全國人大代表、湖北得偉君尚律師事務所主任律師 蔡學恩公民個人信息是一種重要且特殊的資源,近年來,個人信息被侵權問題多發,新冠肺炎疫情防控期間,也有泄露個人信息的事件發生。侵害個人信息的行爲不僅危害公民的人身和財產安全,也會損害社會公共利益。建議將個人信息保護納入檢察公益訴訟範圍,加強個人信息保護,維護社會公共利益。
全國政協委員、月星集團董事長 丁佐宏新冠疫情暴發以來,各類健康碼應運而生。國家碼、航空公司等的行業碼、公司碼,各地的省碼、市碼、社區碼,甚至機場還有登機口碼,一次出行需要多次掃碼、多次填寫個人的相同資料,且互不通用、互不相認。目前,國家政務服務平臺上線的“防疫健康信息碼”在各地並不能替代“散裝碼”。

丁佐宏建議,應改變“散裝碼”現狀,以制度形式使國家版健康碼成爲唯一的“健康碼”。清理、清退非國家層面的各類“散裝碼”,停止“散裝碼”的信息採集和應用,禁用並銷燬已經採存的各類數據。建立具有法律效力的相應制度,對各種“散裝碼”清理清退之後違規應用、特別是將信息濫用於商業目的行爲,依法給予嚴懲。

(來源:綜合自人民網、經濟參考報等)


2020 兩會安全聲 | 關於個人信息保護,代表委員們都說了些啥?2020 兩會安全聲 | 關於個人信息保護,代表委員們都說了些啥?2020 兩會安全聲 | 關於個人信息保護,代表委員們都說了些啥?2020 兩會安全聲 | 關於個人信息保護,代表委員們都說了些啥?

掃碼關注我們

更多信息安全資訊

請關注“中國信息安全”

來源鏈接:mp.weixin.qq.com