全国人大代表、央行南宁中支行长崔瑜建议:制定个人信息保护法
21世纪经济报道记者获悉,在个人信息集中化程度高,泄露成为常态及电信网络诈骗治理向纵深发展的背景下,今年两会期间,全国人大代表、人民银行南宁中心支行党委书记、行长崔瑜带来了关于制定《中华人民共和国个人信息保护法》的议案。
在尚未出台个人信息保护专法的背景下,我国的个人信息保护零散于诸多法律,《刑法》、《民法总则》、《消费者权益保护法》、《电商法》、《网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法律部分条款、决定及司法解释,《征信业管理条例》、《电信和互联网用户个人信息保护规定》等法规,在不同程度、不同层面把保护个人信息纳入规范范畴,但仍存在立法空白:
一是个人信息保护治理呈现“刑法先行”特征。基于率先将个人信息纳入刑法保护,刑罚已从威慑手段演变为直接手段,排斥其他法律手段,不利于数据治理格局的形成。二是个人信息保护仅针对部分行业。法律着重点是个人信息权益保护,不因行业或技术手段的不同出现差异。三是缺乏适用于政府机关的个人信息保护规范。四是缺少个人信息跨境流转的有效法规管理。
崔瑜认为,快速发展的计算机技术、大规模储存的海量信息、过度的数据分析和精准画像、逐步普及的人权理念是促进个人信息保护立法的四个主要因素。
她建议,一是尽早推出个人信息保护法意见稿。伴随我国个人信息保护立法理论与实践的发展,出台个人信息保护法的条件基本成熟。当前,应尽快推出公开征求意见稿,一方面,回应社会聚焦难题,及时稳定公众预期,震慑运用个人信息从事非法活动的不法分子,另一方面,统筹兼顾多元的利益诉求,彰显依法治国的理念。
二是明确个人信息保护立法宗旨。着眼于个人信息保护的严峻形势,把个人信息上升为个人基本权利,确立在保护个人信息权的基础上,促进个人信息合理运用的立法宗旨。
三是突出个人信息保护八项原则。充分借鉴国际法律和各国立法精神,突出个人信息保护的知情同意、目的明确、使用限制、信息质量、安全管理、禁止泄露、保存时限和自由流通等八项原则,严格企业和机构的信息保护责任,加大经济处罚力度。
四是设立国家个人信息保护宣教月。通过法律形式建立定期宣教长效机制,强化个人信息保护意识,让社会公众在潜移默化中转变为自觉行为规范,营造“信息保护,人人有责”的良好氛围。
五是强化个人信息跨境流动与保护。在个人信息立法时充分考虑与国际规则的衔接安排,既明确个人信息在国内保护,也规范个人信息的跨境制度安排,服务中国经济走出去。强化与各国、地区与国际组织的立法、司法、执法之间的交流合作,建立更加完善的国际信息保护机制。
(编辑:李伊琳)