今日頭條
官方微信
官方抖音
資訊頻道全國政協委員、國務院參事 甄貞
在新冠肺炎疫情防控期間,公民個人信息收集不規范、保護不到位等問題依然較為突出。因此,應當有針對性地對過度收集、疏于監管等問題加以解決,并加大對違法行為的打擊力度,使得公民個人信息得到更好地保護。
甄貞建議,對于收集公民個人信息的范圍作出明確規定,嚴格掛鉤疫情防控目的,凡非疫情防控所必需的信息,任何單位和個人一律不得收集,并根據重點人群與普通人群的防控特點,向社會公開發布個人信息收集名錄。
甄貞認為,應當建立公民個人信息定期清理機制,參照檔案保存的管理模式,明確疫情防控期間收集的不同類別個人信息的保管期限,對于期限屆滿的個人信息,由相關負責人員及時運用刪除數據庫、銷毀紙質文檔等方式予以清除,降低信息保管成本和泄露風險。甄貞建議,加大執法監督力度,嚴厲懲治侵犯公民個人信息違法行為,執法部門通過官方網站、公眾號等多元化載體公開舉報方式,進一步暢通違法行為線索收集渠道,對于查實的違法行為依法全面從嚴從重處理,并定期發布涉疫情類侵犯公民個人信息行為典型案例。
全國人大代表、全國人大社會建設委員會副主任委員 任賢良
任賢良帶來了一份建議,專門探討后疫情時期個人信息何去何從。在他看來,防疫期間采取的一些特殊措施,不能沒完沒了地延續下去。疫情結束后,有關部門應當對收集的個人信息進行封存、銷毀。在收集、存儲個人信息等方面,我們相關的法律也得跟上。
全國政協委員、國務院發展研究中心原副主任 王一鳴
王一鳴建議加快個人信息安全立法,在大力推進數字經濟發展中切實保障個人信息安全。
全國政協委員、證監會科技監管工作委員會副主任 張野
張野表示,在個人信息保護上,信息當事人有權決定自己的個人信息應當如何被公開、如何被使用,對個人信息的收集、使用、公開,都應當以當事人的同意為前提,法律要設計多種規范以保證當事人同意的有效性。數據收集保存方,要提高數據安全意識,在數據安全保護義務方面盡職盡責,強化其在信息保護方面的責任。
全國政協委員、民建中央副主席、上海市社會主義學院院長 周漢民
周漢民指出,我國現有法規明確規定個人信息不得交易,數據產業在其發展中存在著諸多不確定因素和法律風險。尤其是在個人信息交易過程中可能涉及的隱私風險,就如同懸在大數據從業者頭上的“達摩克利斯之劍”,成為從業者最為擔憂的風險之一。
周漢民認為,可以將個人信息隱身份定義為,數據控制者將數據集中可識別個人身份的數據進行刪除或者改變的過程。簡單而言,即為去除數據集中個人可識別信息的過程。“在將來我國個人信息保護專門立法中,亟需對個人信息隱身份制度進行規范。” 周漢民委員指出,合理恰當地運用隱身份技術可以較好地實現個人隱私保護與信息利用之間的平衡,而一旦隱身份技術被濫用,或者隱身份的行業標準難以一致,隱身份就難以實現本應具有的法律效果,甚至可能導致新的隱私風險,及至影響大數據產業的發展。
全國政協委員、360董事長 周鴻祎
周鴻祎建議,從物權角度明確個人托管在廠商的信息所有權屬于自然人,廠商收集信息時應保障用戶的知情權和選擇權。同時,如果廠商沒有能力采取合理的網絡安全技術措施,不能有效地保護所收集的用戶信息,應剝奪其收集信息的權利,或者在信息泄漏后用戶可以對其進行集體訴訟。
全國政協委員、百度董事長 李彥宏
李彥宏建議,對疫情期間采集的個人信息設立退出機制,加強對已收集數據的規范性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規范。
全國人大代表、全國人大憲法和法律委員會委員、中國法學會副會長、中華全國律師協會會長 王俊峰
王俊峰認為,在疫情前期,一些地區可能不同程度地存在“重采集、輕管理”的情況,進而滋生了一些不合法、不合規的個人信息收集與披露行為。他建議,一是疫情期間個人信息的采集匯聚要嚴格細化、依法合規。二是個人信息的使用存儲要因時因地、手段科學。三是個人信息的銷毀刪除要及時推進、落實責任。
全國人大代表、中國人民銀行參事 周振海
周振海表示,如果出現與個人金融信息有關的不當行為,不但會直接侵害個人金融信息主體的合法權益,也會增加金融機構的訴訟風險和聲譽風險,影響金融機構的正常運營。
周振海認為,金融機構要切實履行個人金融信息保護的主體責任。要教育員工切實樹立信息保護法治意識;要加強制度建設,將法律、法規和相關監管規定中關于個人金融信息保護的相關規定落實到位;要加強個人信息保護內控建設,通過“技防+人防”相結合的方式,有效避免個人金融信息風險事件的發生。
全國政協委員、中華全國律師協會副會長 呂紅兵
個人信息保護尚未出臺統一的法律,相關規定散見于民法總則、網絡安全法和侵權責任法等法律中。這些是原則性規定,在實踐中對解決各類個人信息泄露、數據收集平臺非法收集、處理個人信息等問題發揮的作用不夠。
全國政協委員、搜狗公司CEO 王小川
個人信息泄露和AI仿真技術造假將是監管方向。之前大家一直在討論的AI技術倫理問題,其實與現在的我們還有一定的距離。現在我們需要完善監管的,主要就是兩個方向。一個是防止數據的泄露,因為隨著用戶開始得到更好的服務體驗,機器的個人畫像、大數據的捕捉、信息采集等,可能會侵犯到個人隱私。因此,如何進行隱私防范,防止數據的泄露,會是很重要的一個監管領域。另外需要注意的是,通過AI仿真技術來進行欺詐。
全國人大代表、科大訊飛董事長 劉慶峰
數據作為獨立的生產要素已成為國家戰略性重要資源,當前各國政府高度重視大數據的應用和發展,紛紛出臺各領域、各行業的數據安全保護法規,以加強大數據應用過程中對個人隱私與數據安全的保障。
劉慶峰建議,規范管理數據全生命周期中各環節的安全保障措施,對數據的收集、流轉、運營進行規范管理,避免數據泄露、數據資源濫用,對國家利益造成損害。“一旦發生數據泄露,對人工智能和大數據產業發展是非常大的沖擊”。
全國政協委員、中華全國律師協會副會長、吉林功承律師事務所主任 遲日大
加快推進個人信息保護立法進程十分必要,這對于進一步推動經濟社會發展,不斷提升人民群眾的獲得感、幸福感、安全感意義重大。
遲日大建議,首先,個人信息收集應當明確堅持最小化收集原則。可以借助大數據、云計算、區塊鏈等技術手段探索建立統一的公民個人信息平臺,直接實現在各公共部門之間的互聯互通共享,并由一個確定的主體負責收集、提供和保護。其次,應當強化行政機關、事業單位等公共部門的自我規制義務。行政機關、事業單位等公共部門對于公民個人信息的收集往往具有強制性,且收集的范圍更廣、內容更為具體。因此,應賦予其更為嚴格的個人信息保護和自我規制義務。三是應當探索完善個人信息非損害類侵權行為的救濟途徑,明確個人信息保護執法機關,探索建立全國統一的個人信息侵權舉報平臺,予以被舉報者個人信息來源強制公開義務,賦予公民個人對非公共部門收集個人信息具有自主刪除權利等。
全國人大常委會委員、農工黨中央專職副主席 龔建明
在App快速發展的過程中,受經濟利益驅使,很多App通過收集用戶數據服務網絡營銷,但在其用戶協議中并沒有隱私政策條款,也就是說沒有收集使用個人信息的規則,形成了霸王條款。在我國相關法律尚不完備、管理尚不到位的情況下,存在大量App對用戶個人敏感信息的過度采集情況。
為此,龔建明建議:一、加大保護個人信息安全公益訴訟力度。二、加強對保護個人信息安全的管理工作。三、加快《個人信息保護法》立法步伐。
全國人大代表、廣汽集團董事長 曾慶洪
曾慶洪建議,推進個人信息分類分級制度。現行關于個人信息安全的國家標準僅將個人信息劃分為“個人信息”與“個人敏感信息”,建議后續針對網絡安全法的配套立法中,進一步從個人信息的性質、內容等方面明確、細化個人信息的類別和敏感度,從而針對不同類型的個人信息給予不同程度的保護措施,實現個人信息保護和利用的有效平衡。
全國政協委員、香港青年聯會主席、高鋒集團董事局主席 吳杰莊
在數字化時代,個人信息和數據應當被視作是我們的個人財產。當你把它當做財產的時候,就會重視起來。應該建立一個機制讓個人能更好地了解數據的用途,根據數據的不同性質明確所有權和使用權,被授權企業和政府在使用數據前更應該對數據的用途和使用期間進行明示,這樣才能形成用戶與平臺之間的良性互動。
全國政協委員、重慶靜昇律師事務所主任律師 彭靜
在5G應用背景下需要高度重視進一步加強個人信息保護。彭靜建議,在機制設置上,需要從強調“個人的知情許可”向“讓信息處理者承擔責任”方向轉變,建立“誰使用誰負責”的“使用者責任”機制,以責任壓力來強化使用者的個人信息保護意識。
同時,通過建立相應配套制度,確立“違法必有責”、“侵權必追責”的制度環境:第一,在追責機制上,建立數據侵權的過錯推定責任,由侵權人證明自己沒有過錯,如果證明不了的,則推定其有過錯,從而減輕被侵權人的舉證責任;第二,采取由數據控制者與處理者承擔連帶侵權責任的方法,促使各方主體審慎處理和利用數據;第三,設立違法行為“處罰公示”制度,將違法企業計入“違法行為黑名單”,以有效遏制侵犯個人信息的違法行為。
全國人大代表、致公黨上海市委專職副主委 邵志清
伴隨科技進步,個人生物信息的采集門檻越來越低,并不需要特別的高科技,網絡平臺就可以采集和應用。因此,加強對個人生物信息采集和使用平臺的監管,十分必要。對App、“互聯網+政務”及商業機構等各類平臺采集生物信息行為實行立體式、全方位監測,打擊過度采集生物信息,嚴懲非法濫用采集信息的行為;同時,要嘗試建立符合我國國情的生物信息采集應用平臺準入制度,嚴格審核應用平臺的信息安全保護能力,通過審核才能賦予其開展相應技術活動的資格。
全國政協委員、中國人民銀行杭州中心支行行長 殷興山
殷興山在《關于大數據廣泛應用背景下加強個人信息保護的提案》中表示,由于個人信息的資源價值,各個層面都重視挖掘個人信息、行為模式等數據,導致個人信息使用不斷膨脹和擴散,有的被不法分子利用成為詐騙案件,保障個人信息安全迫在眉睫。
殷興山建議,一是加快立法進程。二是設立專門監管機構。三是確立運營主體運營規范。四是賦予信息主體自我保護權力。
全國人大代表、江西省工業和信息化委員會主任 楊貴平
公民個人信息泄露,存在諸多方面的原因:公民個人信息安全保護意識淡薄。個人信息保護法規制度不健全。海量個人信息的系統安全防護能力薄弱。企業或個人自律不夠。
楊貴平建議,應加快立法進程,盡快出臺個人信息保護法。同時規范對個人信息收集、加工、使用、披露的管理,防止信息過度采集和濫用;提高承載個人信息系統的安全防護能力,有效防范系統遭受非法侵入、竊取信息等風險;加強內部監管,防止內部人員非法竊取個人信息。
全國人大代表、中國人民銀行南昌中心支行行長 張智富
張智富認為,國家有關個人信息保護的法律條文零散分布,難以滿足個人信息安全保護的客觀需求,應加快個人信息保護立法。張智富建議,采取分步推進的方式,整理現行法律、法規、規章中與個人信息保護相關的條文,將個人信息保護立法體系結構由低級向高級、由零散向系統化推進。
全國政協委員、北京天達共和律師事務所主任 李大進
全國人大代表、北京市律協會長高子程
我國雖然出臺了一些信息安全保護的法律法規,但尚未出臺針對個人隱私保護的專門立法。對于泄露個人隱私的處罰較輕,導致侵犯個人隱私的違法成本過低,個人隱私保護力度極其有限。
他們認為,應該明確規定哪些個人信息可以被收集,哪些不能。對于運營主體的收集行為而言,殷興山認為要有明確正當的目的,要符合“最少、必需”要求,并經過信息主體明示同意。
全國人大代表、世紀榮華投資控股集團有限公司董事長 崔榮華
應把個人信息上升為個人基本權利。崔榮華提出個人信息保護的知情同意、目的明確、使用限制、信息質量、安全管理、禁止泄露、保存時限和自由流通等八項原則,嚴格企業和機構的信息保護責任,加大處罰力度。
她認為,立法應當明確侵害個人信息權利的責任。如因信息采集主體保管不善導致個人信息泄露,信息采集主體應當依法承擔相應責任;如工作人員私自泄露了個人信息,除個人應當承擔責任外,信息采集主體業應視具體情節也依法承擔責任;如信息采集主體對個人信息保管不善,同時又有第三方非法獲取并使用個人信息,則信息采集主體與第三方共同承擔賠償責任。
全國政協委員、北京國際城市發展研究院院長 連玉明
連玉明建議,《個人信息保護法》應充分考慮根據應用場景對個人信息進行分類分級保護條款,對行政機關、公共機構的信息收集、使用和處理行為也要加以規范。
全國政協委員、德勤中國副主席 蔣穎
蔣穎提出,在防疫過程中,為了保護自己和周圍人的人身安全,我們的個人信息可能被無限制使用。短期而言,這些信息的善后處理問題亟需各方關注。長期來看,未來類似的事件發生后,個人信息的收集是否應該要有一些特別的管理模式。
全國人大代表、今世緣酒業黨委書記、董事長 周素明
周素明表示,收集個人信息需要在公共利益與個人信息保護之間保持平衡。一方面采集者要本著“最少原則”收集個人信息,明確個人信息收集的范圍;另一方面,要保障公眾的知情權,讓公眾知道自己的信息去哪兒了。
全國人大代表、重慶市大數據應用發展管理局副局長 楊帆
不同的信息采集者,對個人信息保護的意識和能力參差不齊,加強疫情期間收集的個人信息保護迫在眉睫。
楊帆建議,應建立健全公共衛生事件數據共享開放制度,進一步明確數據采集標準、共享開放權限、融合應用流程、安全隱私保護和信息發布規則,優化完善相關法律法規,為大數據應用發展提供良好的法治環境。
全國政協委員、未來國際董事長 王茜
王茜委員在提交的《關于規范和促進個人信息使用和保護的提案》中建議,國家立法機構加快個人信息保護法、數據安全法等立法進程工作,明確突發公共衛生事件防控中個人信息保護相關條款。同時,建議由中央網信辦牽頭,聯合公安部、民政部、教育部、醫保局等有關個人信息重點采集使用部門,在《信息安全技術個人信息安全規范》《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》等基礎上,研究形成“公民個人信息使用保護目錄正負面清單”,建立“公民個人信息使用保護安全審查制度”,形成體系化、可操作、有針對性的個人信息使用和保護規則、指南、標準,用以規范個人信息的采集、匯聚、存儲、利用、銷毀等全生命周期。
全國人大代表、重慶機場集團黨委書記 譚平川
目前在個人信息法律保護方面存在以下幾個方面的問題:一是個人信息被過度收集,侵害老百姓合法權益。二是個人信息被非法濫用,電話頻繁騷擾,影響老百姓日常生活。二是個人信息被非法濫用,電話頻繁騷擾,影響老百姓日常生活。譚平川建議,加強源頭治理,綜合整治。譚平川建議,加強源頭治理,綜合整治。
全國人大代表、人民銀行武漢分行行長 王玉玲
全國人大代表、中國人民銀行南京分行行長郭新明
金融領域個人信息具有特殊性,與其他個人信息相比,其與個人的資產、信用狀況等高度相關,一旦泄露,不僅會侵害個人隱私,還可能對信息主體的財產安全造成很大威脅。
個人金融信息保護是銀行業金融機構的一項法定義務,在信息化時代如何加強個人信息保護,如何把握個人信息保護和信息合理應用之間的適度平衡,是金融監管需要深入思考的問題。
王玉玲、郭新明均表示,對一些打著大數據、金融科技旗號,無經營資質但實質從事個人征信業務,違規獲取、泄露個人敏感和隱私信息的機構,人民銀行將配合公安部門依法嚴肅查處。
全國人大代表、西北稀有金屬材料研究院寧夏有限公司副總經理 王東新
王東新認為,要建立科學完備的法律保護體系,除了規定刑事責任,還要注重行政責任和民事責任,實施對公民個人信息的立體保護。只有建立起科學完備的公民個人信息保護法律體系,法律兜底才能做到有法可依,才能對侵犯公民個人信息的行為予以更有力的懲罰,并對各方不法行為實現源頭治理。
全國人大代表、湖北得偉君尚律師事務所主任律師 蔡學恩
公民個人信息是一種重要且特殊的資源,近年來,個人信息被侵權問題多發,新冠肺炎疫情防控期間,也有泄露個人信息的事件發生。侵害個人信息的行為不僅危害公民的人身和財產安全,也會損害社會公共利益。建議將個人信息保護納入檢察公益訴訟范圍,加強個人信息保護,維護社會公共利益。
全國政協委員、月星集團董事長 丁佐宏
新冠疫情暴發以來,各類健康碼應運而生。國家碼、航空公司等的行業碼、公司碼,各地的省碼、市碼、社區碼,甚至機場還有登機口碼,一次出行需要多次掃碼、多次填寫個人的相同資料,且互不通用、互不相認。目前,國家政務服務平臺上線的“防疫健康信息碼”在各地并不能替代“散裝碼”。
丁佐宏建議,應改變“散裝碼”現狀,以制度形式使國家版健康碼成為唯一的“健康碼”。清理、清退非國家層面的各類“散裝碼”,停止“散裝碼”的信息采集和應用,禁用并銷毀已經采存的各類數據。建立具有法律效力的相應制度,對各種“散裝碼”清理清退之后違規應用、特別是將信息濫用于商業目的行為,依法給予嚴懲。
來源:綜合自人民網、經濟參考報
北京市公安局海淀分局備案號:11010802023656號