两会期间,被誉为“社会生活百科全书”的民法典草案提请十三届全国人大三次会议审议。其中专设隐私权和个人信息保护一章,引起代表委员们的关注和讨论。
多位代表委员认为,随着新技术迅猛发展,个人信息成为经济社会活动的重要元素,与此同时,数据泄露事件时有发生,保障个人信息安全迫在眉睫。建议加快个人信息保护法立法进程,确立运营主体运营规范。
建议加快专门立法
“由于个人信息的资源价值,各层面都重视挖掘个人信息、行为模式等数据,导致个人信息使用不断膨胀和扩散,有的被不法分子利用成为诈骗案件,保障个人信息安全迫在眉睫。”全国政协委员、中国人民银行杭州中心支行行长殷兴山建议,加快立法进程,统一对公私领域的个人信息进行保护,明确运营主体收集、使用个人信息的原则、程序和保密、保护义务,不当使用、保护不力的法律责任及监管部门监督手段和处罚措施等。
全国人大代表、中国人民银行南昌中心支行行长张智富认为,当前我国尚无一部专门的个人信息保护法对个人信息保护理念、原则、范围界定、各方权责等做一致性的约定,没有统一的法律规制来维护公民最基本的个人信息权益,不能满足人民群众信息安全的客观需求,因此,要加快个人信息保护立法进程,推动尽快出台《中国人民银行金融消费者权益保护实施办法》部门规章,构建和完善关于个人信息保护的法制体系。
全国政协委员、360董事长周鸿祎建议,从物权角度明确个人托管在厂商的信息所有权属于自然人,厂商收集信息时应保障用户的知情权和选择权。同时,如果厂商没有能力采取合理的网络安全技术措施,不能有效地保护所收集的用户信息,应剥夺其收集信息的权利,或者在信息泄漏后用户可以对其进行集体诉讼。
加强疫情期间个人信息管理
此次两会,多位代表委员尤其对疫情期间收集的个人信息保护问题予以关注。
全国政协委员、百度董事长李彦宏建议,对疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
全国人大代表、全国人大宪法和法律委员会委员、中国法学会副会长、中华全国律师协会会长王俊峰认为,在疫情前期,一些地区可能不同程度地存在“重采集、轻管理”的情况,进而滋生了一些不合法、不合规的个人信息收集与披露行为。他建议,一是疫情期间个人信息的采集汇聚要严格细化、依法合规。二是个人信息的使用存储要因时因地、手段科学。三是个人信息的销毁删除要及时推进、落实责任。
在全国政协委员、德勤中国副主席蒋颖看来:“在防疫过程中,为了保护自己和周围人的人身安全,我们的个人信息可能被无限制使用。短期而言,这些信息的善后处理问题亟需各方关注。长期来看,未来类似的事件发生后,个人信息的收集是否应该要有一些特别的管理模式。”
全国政协委员、北京国际城市发展研究院院长连玉明建议,借鉴欧盟GDPR(通用数据保护条例),个人信息分为一般个人信息和特殊类型信息(也被称为“敏感个人信息”)。在突发公共卫生事件应急处置中,姓名、身份证号码、家庭住址、电话、定位数据、在线活动等与健康相关的信息,也应“升格”为特殊类型信息。基因数据、生物数据和健康数据等本身作为特殊类型信息更应特别保护。
(责任编辑:王晨曦)