2版 两会特别报道  查看版面PDF

2020年

5月21日

查看其他日期

殷兴山:保障个人信息安全迫在眉睫

2020-05-21 来源:上海证券报

⊙记者 张琼斯 ○编辑 陈羽

随着新技术迅猛发展,大数据时代已然来临,个人信息数据成为经济社会活动的重要元素。

今年全国两会,全国政协委员、中国人民银行杭州中心支行行长殷兴山带来了《关于大数据广泛应用背景下加强个人信息保护的提案》。

殷兴山在提案中表示,由于个人信息的资源价值,各个层面都重视挖掘个人信息、行为模式等数据,导致个人信息使用不断膨胀和扩散,有的被不法分子利用成为诈骗案件,保障个人信息安全迫在眉睫。

在他看来,现阶段个人信息保护不足主要表现在:法律制度不健全,缺乏主管部门,运营主体缺乏规范,信息主体保护意识淡薄。

在运营主体缺乏规范方面,一是市场进入不规范,运营主体只要设置一个平台或APP就可以收集使用者个人信息;二是运营主体处于强势地位,强制授权、过度索权、超范围收集个人信息;三是运营主体使用信息缺乏约束,把个人信息作为自身资源任意使用,如用于个人信用评价等;四是运营主体信息保管不当,没有严格的管理和技术防护措施,甚至出现非法倒卖个人信息谋利的现象。

殷兴山建议,一是加快立法进程。通过专门立法,统一对公私领域的个人信息保护,明确运营主体收集、使用个人信息的原则、程序和保密、保护义务,不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等。

二是设立专门监管机构。建议在立法中明确专门机构负责或牵头负责个人信息保护工作,建立统一的制度规范,有权监督运营主体,并对违规行为进行处理。

三是确立运营主体运营规范。比如,要明确运营主体必须依法采集、使用、保管个人信息,有明确正当的目的,符合“最少、必需”要求,并经过信息主体明示同意;要加强从业人员管理,制定信息收集、处理、传输、公开、使用规则,做好流程监控,一旦发生信息泄露事件,严格追究相关人员责任。同时将技术防护纳入法律规范,推动运营主体加大技术防护投入。

四是赋予信息主体自我保护权力。比如,明确“信息自决权”,信息主体有权决定是否告知或允许他人利用自己的信息,建立“知情同意”制度,只有信息主体知情同意,运营主体方可采集、保管、使用个人信息;赋予“被遗忘权”,借鉴欧盟《通用数据保护条例》,信息主体行使“被遗忘权”时,运营主体不仅要删除自己所掌握的信息,还要对公开传播的信息负责,有义务通知其他人停止利用并删除。