此外,对企业而言,面对个人信息保护规范分散、模糊的局面,产业发展亟待明确、统一的规则给予指引。
所以,制定一部专门的保护个人信息的法律势在必行。同时,个人信息保护不仅是中国面临的独有问题,世界各国都在制定相关的法律法规来保护个人信息。其中影响较为深远的是欧盟制定的《通用数据保护条例》,号称“史上最严”的数据保护条例,2018年在欧盟通过并开始实施,谷歌、推特、脸书等网络公司均遭到了欧盟的调查并处以罚款。
保护与发展应并行不悖
近年来,政府相关部门一直在加大保护个人信息的力度,整治行业违法收集用户信息的乱象。
2019年,中央网信办、工信部等四部门联合发布公告,决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。一年来,专项治理工作成效显著。
在专项治理期间,工业和信息化部开展的“APP侵害用户权益行为专项整治行动”推动多款APP完成自查整改,对236款APP运营者下发整改通知书,公开通报56款APP、下架3款APP。
此外,《儿童个人信息网络保护规定》《个人信息安全规范》在2019年发布,《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》也完成向社会公开征求意见。
从2018年全国两会开始,代表委员不断就个人信息保护提出意见和建议,是两会关注的热点之一。今年两会,个人信息保护被明确列入全国人大常委会立法规划。
信息产业是未来中国经济的重要支柱产业之一,大数据技术、人工智能、区块链等都将是新的经济增长点。在制定个人信息保护法过程中,除了要坚决维护用户个人的信息安全之外,还要统筹兼顾信息产业长久发展。
这也正是个人信息保护法立法的难点所在。张新宝将此总结为四点:第一,平衡个人信息保护与信息产业经营主体的数据权益;第二,保护的机制与体制;第三,“私”的市场主体的个人信息保护与“公”的国家部门在保护个人信息规定方面如何统一和协调;第四,选择什么样的国际标准来与国际接轨。
廖怀学建议,在个人信息保护立法过程中,要遵循平衡、并重和兼具三个原则。
个人信息保护与促进技术创新、产业发展平衡。也就是在加大个人信息保护力度的同时,结合中国产业发展实际状况,促进技术创新、产业发展,平衡个人信息保护与产业发展的利益关系。
个人信息保护与促进数据资源利用并重。个人一般信息和敏感信息对个人隐私保护和人身财产安全的重要性程度有所不同,在进行个人信息保护立法时,应对二者进行区分并设置不同的同意、利用和流通规则,促进个人信息数据资源的充分开发和利用。
个人信息保护与数据有序跨境流动兼具。在全球化和数字化深度融合的当下,“一刀切”地禁止数据流动做法并不可行。在企业履行个人信息保护义务的同时,也要关注企业数据跨境流动的需求,秉承适度性或必要性原则,建立合理的数据流动规则和有序的流动秩序。
“个人信息保护是一项综合性的系统工程,需要社会各界共同努力。”廖怀学表示,除了做好立法之外,加强政府监管、促进行业自律和个人保护意识提升也尤为重要,只有多方形成合力,个人信息保护才能真正落到实处。
来源:人民日报海外版记者 张一琪 共2页 上一页 [1] [2] 搜索更多: 个人信息 |