中国专家研讨个人信息保护立法:寻求个人权益保障和行业发展平衡
大数据时代,数据如同工业时代的石油,企业、行业对数据需求巨大。但这种需求将不可避免造成对个人信息的侵害,应如何在两者之间取得平衡?
资料图:广东警方缴获非法获取买卖的公民个人信息1.2亿余条。中新社记者 陈骥旻 摄
在近日召开的2018年中国互联网大会期间的个人信息保护论坛上,多位法学院院长、副院长呼吁尽快出台个人信息保护法,并倡导数据治理的平衡,包括在个人权益保障和行业发展之间取得平衡。
中国工业和信息化部信息通信管理局副局长隋静在论坛上表示,Facebook数据丑闻事件持续发酵,提醒企业要依法使用个人信息。从国内看,网络安全问题也日益凸显,非法获取、泄露甚至倒卖个人信息等侵害个人信息安全的事件时有发生,企业合规和执法监管面临挑战。
公开数据显示,2016年,中国公安机关共侦办各类侵犯公民个人信息案件1886起,抓获犯罪嫌疑人4261名。2017年年初至12月20日,公安机关侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名,打掉涉案公司164个。
在监管方面,工信部加强对用户个人信息收集使用规则的告知、账号注销等环节的监督检查和违法违规处置。2018年一季度,工信部组织对56家手机应用商店的4万款应用软件进行技术检测,发现违规软件46款,涉及强行捆绑推广其他应用软件、未经用户同意收集使用用户个人信息等问题,已责令下架。
目前,中国已有网络信息保护、网络安全法等法律法规,但个人信息保护法至今尚未出台。
资料图:广西南宁市邮政管理局、南宁快递行业协会组织快递企业集中销毁快递详情单。吴清卿 摄 图片来源:视觉中国
中国互联网协会个人信息保护工作委员会主任委员周汉华在论坛上说,个人信息保护法的制定一直是各界呼吁的热点问题。如何使法律制度更加合理,既有效保护个人信息,又促进信息有效流动,是立法过程中最需要解决的价值平衡问题,也是世界性难题。
清华大学法学院院长申卫星表示,对于个人信息的保护,在民法的角度,2017年民法总则第111条里只是讲了个人信息应该受法律保护,但如何保护没有明确规定,法律还不够健全。
他还表示,现在正在起草当中的中国民法典第46条中重复了网络安全法要求的合法、正当和必要原则,同时强调征集信息必须征得信息者提供者同意,公开使用信息的规则,明示收集和使用信息的范围,这些都做了非常好的规定。
今年5月25日,欧盟开始实施《通用数据保护条例》(GDPR),被称“最严数据法”。该条例对效力范围、数据主体权利、法律基础、隐私通知、数据跨境转移、用户同意操作等做出规定和要求。
周汉华表示,目前国内争论比较大的是欧盟和美国两种个人信息保护模式。尤其是评价欧盟模式,观点的对立比较尖锐。但不管是欧盟还是美国,都是既要保护个人信息,也要促进行业发展。
北京航空航天大学法学院院长龙卫球认为,立法时应该注重:个人信息保护;信息社会的保护,即不仅保护个人信息,也要考虑到社会信息的充分利用;公共安全和公共利益的保护。(完)
