南都讯 记者李慧琪 疫情期间，大数据对传染源的追踪和监测发挥了突出作用，但也有武汉返乡人员的隐私因此被大规模泄露。在今年两会上，全国政协委员，中国人民银行杭州中心支行党委书记、行长殷兴山在带来的一份提案中表示，在大数据广泛应用的背景下，要加强个人信息保护，设立专门监管机构。

在殷兴山看来，现阶段，个人信息保护不足主要表现在四个方面，法律制度不健全、缺乏主管部门、运营主体缺乏规范以及信息主体保护意识淡薄。

在监管方面，他提出，目前没有明确的主管部门对侵犯个人信息安全的行为进行调查、取证、制止、处罚等。现有的公共管理部门，从网络安全或从消费者权益保护角度介入，但部门间缺乏有效沟通。

对此，殷兴山建议在立法中明确专门机构负责或牵头负责个人信息保护工作，建立统一的制度规范，有权监督运营主体，并对违规行为进行处理。若采取牵头负责模式，监管机构要发挥协调职能，相关部门应依法配合。

另外，他认为运营主体也缺乏规范，分别表现在四个方面：一是市场进入不规范，有的运营主体运用“网络爬虫”的手段收集个人信息；二是运营主体处于强势地位，强制授权、过度索权、超范围收集个人信息；三是运营主体使用信息缺乏约束，把个人信息作为自身资源任意使用；四是运营主体信息保管不当，没有严格的管理和技术防护措施，甚至出现非法倒卖个人信息谋利的现象。

为解决上述问题，殷兴山提出，首先要明确运营主体必须依法采集、使用、保管个人信息，符合“最少、必要”原则；其次要注重平衡保护，在强调个人信息保密义务的同时，明确基于法律规定、社会公共利益、当事信息主体同意等例外规定；再者，要加强从业人员管理，制定信息收集、处理、传输、公开、使用规则，做好流程监控。

他还表示，在法律责任方面，侵害个人信息安全的行为，主要追究刑事和行政责任，民事责任并不凸显，当事人缺乏权利救济的法律依据。

据了解，今年两会期间，《民法典》草案将提请全国人民代表大会审议，其中人格权编和侵权责任编草案会对当事人的民事责任做相关规定。此外，据全国人大常委会法工委透露，《个人信息保护法》也已形成草案稿，将及早提请审议。

编辑：程姝雯

更多报道请看专题：【专题】2020年全国两会

对这篇文章有想法？跟我聊聊吧

程姝雯7.06亿

南方都市报记者