政協委員王悅群:亟須制定統一的個人資訊保護法
亟須制定統一的個人資訊保護法
資訊安全是國家安全的重要組成部分,隨著網路技術的快速發展和大數據的廣泛應用,網際網路資訊數據以幾何速度增長和積累,個人資訊保護的新型問題引起了社會的廣泛關注。
加強立法,出臺個人資訊保護法
當前,我國多部法律法規及規章均涉及到對個人資訊的保護。民法總則第111條從禁止侵害的角度出發保護個人資訊,但對管理社會群體行為無法約束;網路安全法對網路資訊的收集和保管進行規制,但對個人資訊保護作用有限;刑法僅僅規定了資訊犯罪與懲罰的規則,但這種犯罪仍然沒有得到有效的遏制。從目前的立法狀況看,我國需要出臺個人資訊保護法,從源頭保護入手,建立科學的資訊保護體系。制定統一的個人資訊保護法是我國個人資訊保護和社會經濟發展的現實需求,有利於從國家層面確立基本制度,明確公民個人對其資訊享有的基本權利,企業收集和使用個人資訊的基本規範,並對數據跨境流動規則等基本問題作出回應;同時,也有利於促進我國網際網路產業做大做強。制定個人資訊保護法不僅能加強我國公民個人權利的保護,更能為我國網際網路企業開拓海外市場提供良好的信譽保證。
建立健全社會管理制度,提高政府治理水準。中國已經進入資訊社會,政府需要履行法定職責,收集和掌握公民的大量個人資訊,各個職能部門都在不斷地建立有關公民戶籍、不動產、車輛、醫療等大型電腦數據庫。政府應採取保護公民個人資訊的相應措施,增加保障個人資訊安全技術的資金投入,加快資訊安全技術研發,及時修復和更新傳統的漏洞缺陷,實時監控數據安全,加大預防力度,改進安全系統,防止駭客入侵。同時,應當實施引入企業和人才激勵政策,鼓勵開發高安全性的新產品和新技術,提高個人資訊保護的能力,維護社會穩定和國家安全。
加強行業自律,完善網際網路行業自律機制
在統一的個人資訊保護立法的基礎上,加強移動網際網路行業和相關從業人員的自律,是保護個人資訊的重要措施。首先,行業組織應充分發揮自身的積極作用,制定細化和完善的行業標準和爭議解決機制,明確懲罰和激勵規則,提高個人資訊保護的可操作性,賦予行業自律機制一定的法律效力。其次,成立專門的個人資訊保護行業組織,承擔起向全行業宣傳保護個人資訊重要性的責任。同時加強和媒體的合作,發動媒體、大眾一同監督行業自身是否對用戶的個人資訊進行了嚴格保護,對於已經造成或可能造成的侵權問題及時處理,提升行業公信力。
加強個人資訊技術保護屏障,培養企業員工職業素養
移動網際網路企業應加強技術創新,通過技術手段保障用戶的個人資訊安全:在個人資訊加工上,要進行脫敏處理,避免用戶的個人資訊被第三方識別、定位;在個人資訊保存上,要注意內部隔離,避免存儲載體丟失導致用戶個人資訊意外泄漏;在個人資訊共用上,應當引入第三方專業評估,分析個人資訊在商業價值和侵權可能性之間的風險,建立應急處理機制,從制度上保證用戶個人資訊不被侵害。此外,移動網際網路企業還應加強培養自身員工的職業素養,避免出現員工惡意盜取或無意洩露用戶個人資訊等情況。
加強宣傳,提高公民個人資訊保護意識
相對於法律規制與行業自律對公民個人資訊的被動保護,主動的安全意識能夠幫助網際網路用戶避免個人資訊被侵害事件的發生。公民應建立起自我控制、自我選擇和自我防衛的綜合體系,主動加強個人資訊控制,提升自身的網路安全素養,減少在社交平臺上的真實資訊披露等;主動了解網站經營方的個人資訊保護條款政策,明晰其資訊收集的方式範圍、使用用途和使用時間、個人資訊洩露的補救賠償措施等情況,在此基礎上作出自主選擇;採取措施主動保護個人資訊,如通過安裝安全軟體保障設備數據安全,通過媒體手段曝光隱私侵權現象,通過法律手段保護其合法權益等。
(王悅群 作者為全國政協委員、天津市人民檢察院副檢察長)
[責任編輯:張曉靜]