此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

信息安全

制度护航 个人信息安全防火墙加速构筑
作者:   来源:中国经济网   日期:2020-05-28

   今年全国两会期间,众人瞩目的《中华人民共和国民法典(草案)》提请十三届全国人大三次会议审议,其中,人格权编草案对隐私权和个人信息的保护可谓浓墨重彩。草案在现行法律规定基础上,进一步强化对隐私权和个人信息的保护。与此同时,全国人大常委会工作报告在下一步主要工作安排中也指出,将围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。

   个人隐私和信息泄露问题事关我们每个人,尤其是随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,加强个人信息保护的任务更加艰巨。多位代表委员和业内人士向《经济参考报》记者表示,加强个人信息保护和数据安全刻不容缓。构筑个人信息安全防火墙,要完善从国家法律到部门规章的全方位的制度保护体系,切实落地第三方监管。

民法典人格权编草案在现行有关法律规定的基础上,进一步强化对隐私权和个人信息的保护。草案指出,“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。”全国政协委员、北京金台律师事务所主任皮剑龙认为,“私人生活安宁”写入隐私权,不仅是文字上的完善,更延展充实了法律的保护范围。“这意味着,频发的骚扰电话、短信、强制弹窗广告等也可能被认定为侵犯隐私权。”他说。

   与此同时,草案不仅明确自然人的个人信息受法律保护,还将自然人的“电子邮箱地址”和“行踪信息”纳入个人信息的范围。全国人大代表、中国社会科学院法学研究所研究员孙宪忠指出,将“电子邮箱地址”和“行踪信息”纳入个人信息范围,让个人信息保护的定义更加清晰全面,但要从源头有效治理个人信息泄露,还必须加强对互联网公司、银行、物流企业等信息收集者的引导与规制。

   围绕个人信息保护和数据安全,更多法律法规和部门规章正在酝酿出台。记者了解到,目前,个人信息保护法草案稿已经形成。另外,《个人金融信息(数据)保护试行办法》初稿已于去年开始征求意见,拟就金融机构对个人金融信息的收集、处理、使用作出进一步详细规定。央行近日发布的2020年规章制定工作计划将此办法列入其中。

   全国政协委员、证监会科技监管工作委员会副主任张野在接受《经济参考报》记者采访时表示,在个人信息保护上,信息当事人有权决定自己的个人信息应当如何被公开、如何被使用,对个人信息的收集、使用、公开,都应当以当事人的同意为前提,法律要设计多种规范以保证当事人同意的有效性。数据收集保存方,要提高数据安全意识,在数据安全保护义务方面尽职尽责,强化其在信息保护方面的责任。

   全国人大代表、西北稀有金属材料研究院宁夏有限公司副总经理王东新表示,要建立科学完备的法律保护体系,除了规定刑事责任,还要注重行政责任和民事责任,实施对公民个人信息的立体保护。只有建立起科学完备的公民个人信息保护法律体系,法律兜底才能做到有法可依,才能对侵犯公民个人信息的行为予以更有力的惩罚,并对各方不法行为实现源头治理。

   围绕进一步完善公民个人信息保护,代表委员和业内人士也表示要全方位完善制度体系建设,并强化监管。

   全国政协委员、中国人民银行杭州中心支行行长殷兴山建议,需要在立法中明确专门机构负责或牵头负责个人信息保护工作,建立统一的制度规范。若采取牵头负责模式,监管机构要发挥协调职能,相关部门应依法配合。

   全国人大代表、宁夏中卫市市长万新恒表示,建议借鉴国际经验,尽快出台大数据共享开放法和数据资产法,隐私保护要科学适度。与此同时,针对信息技术更新迭代较快的特点,建议探索法律法规的动态调整机制,解决立法滞后跟不上技术发展的问题。

   全国人大代表、广汽集团董事长曾庆洪建议,推进个人信息分类分级制度。现行关于个人信息安全的国家标准仅将个人信息划分为“个人信息”与“个人敏感信息”,建议后续针对网络安全法的配套立法中,进一步从个人信息的性质、内容等方面明确、细化个人信息的类别和敏感度,从而针对不同类型的个人信息给予不同程度的保护措施,实现个人信息保护和利用的有效平衡。

   毕马威中国网络与信息安全咨询服务合伙人张令琪表示,企业应根据自身情况,建立健全个人金融信息保护治理架构,清晰界定各层级、部门和相关人员的角色、分工和职责。应向个人金融信息生命周期处理各环节的相关人员宣贯安全准则,加强访问控制管理,并应用科技手段提升客户金融信息保护的能力。

   来源:经济参考报