云观两会有约(个人信息泄露如何破)(1)

甄贞委员、李大进委员、谭平川代表:

完善公民个人信息保护法律体系

云观两会有约(个人信息泄露如何破)(2)

全国政协委员

国务院参事甄贞

云观两会有约(个人信息泄露如何破)(3)

全国政协委员

北京天达共和律师事务所主任李大进

云观两会有约(个人信息泄露如何破)(4)

全国人大代表

重庆机场集团有限公司党委书记、董事长谭平川

新冠肺炎疫情防控时期,各类机构对公民个人信息的采集随处可见,几乎已成常态:App软件提取个人通讯录、地理位置等信息,社区、商场、快餐店等场所的登记本上需要填写姓名、身份证号、电话、家庭住址、工作单位等信息……“每次填写信息心里都特别不踏实,因为不知道疫情之后这些登记表会流向何处。”全国政协委员、国务院参事甄贞对此表示非常担心。采访中,多位代表和委员表示,后疫情时期,加强个人信息权保护和数据安全刻不容缓。

  

公民信息安全关联财产安全

  

代表委员的担心并非杞人忧天。记者调查发现,很多社区、饭店、商场、超市等公共场所的信息登记本管理松散,登记者可以随意拍照。不仅如此,全国人大代表,重庆机场集团有限公司党委书记、董事长谭平川在调研中发现,在购房、购车、租房、使用手机App等后,公民个人信息会被随意收集、使用。

  

在2018年中国消费者协会组织的“App个人信息泄露情况”问卷调查中,85.2%的受访者表示遭遇过App个人信息泄露情况,遭遇信息泄露的近九成受访者表示曾接到过推销电话或骚扰短信。国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》显示,每款App应用平均收集20项个人信息。

  

“现在有专门收购个人信息的公司,甚至已成为一个行业。”谭平川说,随着电信诈骗犯罪的不断升级,公民信息泄露可能直接导致其财产安全遭受严重威胁。

  

法律位阶低难以充分发挥震慑作用

  

全国政协委员、北京天达共和律师事务所主任李大进表示,我国目前有近40部法律、30余部法规以及近200部规章涉及个人信息保护。但是,由于缺乏顶层立法,现有规定散见于各类法律中,并以部门规章及规范性文件居多,法律位阶低且适用效力有限,很难发挥震慑作用。

  

2019年的《中国数字经济发展与就业白皮书》显示,个人信息作为数字经济的核心和基础,因缺乏应有保护而面临巨大风险;移动互联网应用程序违法违规收集使用个人信息的乱象大量存在;掌握海量个人信息的相关机构因管理不当而成为数据泄露源头,导致公民个人信息被非法获取,互联网营销牟利、网贷暴力催收、电信诈骗案件层出不穷。

  

李大进分析说:“数据权利兼具人格权和财产权,需要明确数据收集、处理、使用的义务边界,提供权利保护的救济途径,实现对个人数据的基本保护。”

  

注重数据保护和数字经济发展的平衡

  

个人信息保护法已列入十三届全国人大常委会立法规划,目前正处于研究论证阶段。谭平川建议加快推进立法进程。李大进表示:“个人信息主体的利益不仅仅体现在数据安全上,还会通过数字经济得以现实。因此,数据安全保护立法,应注重数据保护和数字经济发展的平衡。”

  

我国疫情防控已进入常态化阶段,现阶段如何保护疫情期间已经收集到的公民个人信息安全?甄贞建议,应明确线上线下为防控疫情收集公民个人信息的范围,向社会公开发布个人信息收集名录,并优化配置公民个人信息收集方式和渠道。与此同时,应建立公民个人信息定期清理机制,明确疫情防控期间收集的不同类别个人信息的保管期限,对于期限届满的个人信息,由相应负责人员及时清除,降低信息泄露风险。

迟日大委员:

加快推进个人信息保护立法

云观两会有约(个人信息泄露如何破)(5)

全国政协委员

全国律协副会长

吉林功承律师事务所主任迟日大

在新冠肺炎疫情防控工作中,个人信息的收集、分析、应用等为疫情排查、预测以及防控措施、决策的制定等提供了重要支持。但另一方面,侵犯个人信息的违法犯罪行为也时有发生。今年2月1日,山西省临汾市一男子因在微信群中传播“35名密切接触者名单”(名单内容涉及姓名、身份证号、家庭住址等公民个人信息)被依法行政拘留;2月7日,江苏省淮安市破获该省首起利用疫情非法获取公民个人信息案,犯罪嫌疑人薛某利用虚假口罩购买网站骗取4700余人的个人信息。

  

“兼顾个人信息的充分合理利用和个人信息权益保护的重要性在疫情防控中显得非常重要。”全国政协委员、全国律协副会长、吉林功承律师事务所主任迟日大在接受本报记者采访时说,个人信息保护法已被列入2020年的立法工作计划,加快推进立法进程对于当前统筹做好疫情防控和经济社会发展,不断提升人民群众的获得感、幸福感、安全感具有重大现实意义。

  

迟日大指出,在个人信息保护法的制度设计中应该注意以下几个问题:一是在个人信息收集上,坚持最小化收集原则。可借助大数据、云计算、区块链等技术手段探索建立统一的公民个人信息平台,并由一个确定的主体负责收集、提供和保护。二是强化行政机关、事业单位等公共部门的自我规制义务。公共部门对于公民个人信息的收集往往具有强制性,且收集的范围更广、内容更为具体,故理应赋予其更为严格的个人信息保护义务。三是探索完善个人信息非损害类如骚扰电话、垃圾短信等侵权行为的救济途径。迟日大建议,可尝试设置统一的个人信息保护执法机构,在个人信息保护法中完善个人信息侵权者的行政责任,赋予公民个人对非公共部门收集的个人信息具有自主删除的权利等。此外,检察机关可考虑将此纳入公益诉讼范畴,解决好老百姓的痛点难点问题,比如骚扰电话、垃圾短信等,展现司法为民的基本宗旨。


来源:检察日报

,