千呼萬喚。
個人信息保護法草案即將提請十三屆全國人大常委會第二十二次會議審議。全國人大常委會法工委發言人臧鐵偉10月12日在記者會上介紹說,制定個人信息保護法,將進一步明確個人信息處理活動應遵循的原則,完善個人信息處理規則。
對這部重要的法律,社會各界早已期許多年。App違法違規收集用戶個人信息能否有效收斂,推銷電話、精準詐騙、垃圾郵件能否得到遏制,個人信息被侵犯時如何及時有效伸張正義……解決以上種種命題,既是數字經濟時代全體公民的公共考題,也是事關個人最直接最現實利益的“私人考題”。
多年前,百度創始人李彥宏因為一句“中國用戶很多時候願意用隱私來換便捷服務”引發眾怒。長久以來,用戶讓渡個人信息來獲得服務便利並不新鮮,目前仍有大量公司所提供的服務存在直接或變相蒐集個人信息問題。伴隨其中,隨著人工智能的不斷推廣,大數據產業的蓬勃發展和大眾隱私保護意識的逐漸覺醒,雙方的矛盾被徹底激化。
信息失守,保護不力,難以制約,都是保護個人信息的難題。這個難題表面源自歸屬者與使用者信息不對稱,實際也源自於雙方力量對比懸殊,現有法律缺位和力不從心,維權成本高昂,監管執行遲緩,沒有專門的法律規範讓過往的個人信息保護一再陷入被動。
專門立法,是至為關鍵的一步。從醞釀到問世,這部重頭法律走過了漫長的歷程,打破現有法律法規分散立法狀態形成“合力”,為個人信息安全專業“加密”,將是這部專門法律最大的意義。臧鐵偉表示,個人信息保護法的制定,將進一步增強法律規範的系統性、針對性和可操作性,在個人信息保護方面形成更加完備的制度、提供更加有力的法律保障。
個人信息保護立法,需要從數據收集、集合,再到加工、利用,甚至到數據交易,形成有法可依,有法必依,違法必究的聯動規範。通過科學的法律設計,警惕盲目的技術崇拜,防範技術的弊端約束科技巨頭,引導行業引領者強化保障個人信息的安全意識。
同時,對個人信息保護立法,並不是簡單的“從嚴從緊”。大數據時代之下,個人信息作為寶貴的數據資源,關乎產業前景以及各種新興業態商業模式,因此需要在個人信息保護、行業發展以及公共利益之間求取平衡,在足夠嚴密的法律約束下劃定邊界設立紅線。以此最大限度滿足公眾期許,做到既能切實嚴格保護個人信息,減少侵犯個人信息的違法行為,又能在法律框架內實現靈活性和創新性,充分考慮不同應用場景下的分類分級保護,保障居民享有數字經濟的福利。