公民个人信息保护再次成为两会热点。今年政府工作报告提出,要整治侵犯公民个人信息等突出问题;而在日前举行的十三届全国人大二次会议新闻发布会上,大会发言人张业遂透露,全国人大常委会已将制定个人信息保护法列入本届立法规划。那公民个人信息保护存在哪些短板?如何在法律层面予以规范?相关部门如何形成监管合力?围绕如何加强公民个人信息安全,与会代表纷纷建言献策。
加强APP“越界”收集信息治理
近几年,黑客攻击、破坏等其他途径“越界”收集、滥用个人信息的案例时有发生。全国人大代表,中国移动广东公司党委书记、董事长魏明建议加快制定个人信息保护法,加强APP“越界”收集信息治理,并提交了《关于加快制定〈个人信息保护法〉的议案》。
魏明认为,导致APP“越界”常态化的一个重要原因是,当前法律对个人信息的收集原则、范围、方式界定不明确。如网络安全法等明确要求收集的信息必须与服务有关,需要经被收集者同意,但对是否“有关”没有明确的操作细则,缺乏实操性,亟需制定一部科学、完整、专门的个人信息保护法律。
需完善全链条信息监管制度
全国人大代表、中国信息通信行业协会副会长樊庆峰认为,做好信息保护,需要政府、行业、社会组织形成监管合力,完善全链条信息监管力度。 樊庆峰认为,目前个人信息保护处于分段管理阶段,各部门针对信息传送过程中的某一部分进行管理,难以形成合力。“建议统筹各方力量,梳理信息的产生、储存、传送、泄露各环节,进行深入的闭环分析,提出系统化监管方案。”
樊庆峰还注意到,在信息网络安全监管方面,存在重设备重技术却轻维护的问题。“我们在信息网络的规划建设、技术指标、设备安装等方面有严密的监管规范,但在后期维护管理环节往往监管缺失,导致部分个人信息可能会被泄露。”
开展专项行动治理黑产链条
“非法获取个人信息往往是违法犯罪的第一步,后续还涉及数据清洗加工、信息买卖等诸多环节,进而形成侵犯公民个人信息的犯罪利益链条。”全国人大代表、佛山市公安局三水分局巡警大队大队长孙建国说,侵犯公民个人信息作为一系列违法犯罪的源头性犯罪,必须持续深入进行打击。
孙建国表示,公安机关要将侵犯公民个人信息作为打击重点,持续深入推进。他介绍说,去年广东公安在开展“净网安网2018”专项行动中,侦破网络犯罪案件5000余起,抓获犯罪嫌疑人2.1万余名,缴获公民个人信息7.3亿余条,其中重点打击整治为网络诈骗、网络色情、网络赌博等犯罪提供输血供电的网络黑灰产业犯罪。
“要保持严打高压态势不放松。”孙建国说,以广东公安为例,今年将继续组织开展“净网安网2019”专项行动,综合治理网络黑产链条,强力整顿网络产业生态。
公民需提高个人信息保护意识
全国人大代表、广东国鼎律师事务所主任朱列玉说,近年来随着相关部门对侵犯公民个人信息问题的整治力度持续加大,公民个人信息泄露问题已有明显好转。
在朱列玉看来,公民个人信息安全的构筑是一项综合性系统工程。“政府监管、公安机关打击、行业自律监管、公民个人自我保护都必不可少。公民个人信息泄露的背后是利益驱动的交换行为,因而要加快制定个人信息保护法,对侵犯公民个人信息的行为有针对性地设置罪名,提高侵犯公民个人信息的违法成本,从源头上解决问题。”朱列玉表示。(南日)
全国政协委员、社会和法制委员会副主任陈智敏:
数据安全立法迫在眉睫
国家拥有的数据规模及运用能力已逐步成为综合国力的重要组成部分,对数据的占有权和控制权将成为陆权、海权、空权之外的国家核心权力。日前,全国政协委员、社会和法制委员会副主任,中国友谊促进会理事长,公安部原副部长(副总警监警衔)陈智敏表示:“必须从理论和法律上厘清数据权属关系。数据安全立法迫在眉睫。”
陈智敏表示,近几年,我国的网络发展飞快,现在大量数据掌握在少数企业手里,呈现出谁收集谁拥有、谁拥有谁垄断的丛林竞赛、野蛮生长的状态,对公民个人隐私安全,甚至国家安全、公共安全都会产生影响。我国作为数据大国,必须加快完善数据保护法律体系。为此,陈智敏建议从国家、国民、国际3个视角出发解决数据权属和安全问题。
陈智敏建议,要制定数据安全法,从法律上系统明确数据权属关系问题。在数据形成过程中,要明确数据采集权、分析权、储存权、使用权等;在数据与实体经济融合过程中,要明确数据所有权、使用权、管理权、分配权、消费权等;在数字经济活动中,应对数据资产进行价值评估,进而确定征税、股权配置、收益分配、市场交易等问题。
同时,陈智敏还建议修订相关法律,使之与数据安全法相配合。对于关乎国家安全的数据,结合国家安全法、网络安全法等,明确国家对数据的主权和管辖范围;对关乎公共安全的数据,结合刑法、刑诉法等明确数据的所有权、使用权、财产权,非法获取数据的行为,视为盗窃罪论处;对关乎个人隐私安全的数据,集合民法、物权法等明确数据的所有权、使用权、人格权。
此外,陈智敏还建议,要大力推进大数据安全标准化工作,制定数据分类分级标准,为等级保护制度提供支撑基础;要完善数据价值评估体系和数据交易制度,为建立安全、平等、合法的数据交易市场和发展大数据产业奠定基础。
国际合作方面,陈智敏表示,要在保障数据主权的基础上倡导国家之间加强数据资源开发利用,尊重网络主权,反对数据霸权,推动建立“共享共治、自有安全”的全球网络新秩序,构建全球治理体系,联合打击跨境网络犯罪,共同设计和平、平等、公正、安全的人类未来,携手构建人类命运共同体。
近年来,公安部党委强力推进改革强警战略和公安大数据战略。陈智敏表示:“我们要将这两个战略结合起来,相互支撑、相互推动,在改革中实现数据融合,在数据融合中推进公安改革,从而实现大数据对公安工作的强力推动。” (南方法治报)
閱讀更多 香洲檢察 的文章
