随着《民法典》经十三届全国人大三次会议表决通过,个人信息保护立法的顶层设计基本完成。此外,呼声颇高的《个人信息保护法》也将于今年制定。
无论是疫情期间大规模泄露的武汉返乡人员信息,还是无孔不入的骚扰电话,都体现出个人信息保护的重要性。一路走来,个人信息保护立法从散落各处的法律条文和规章,到密集出台标准规范,如今终于迎来专门立法(一图读懂个人信息保护大事记)。
今年两会期间,南都记者采访了十七位全国人大代表和全国政协委员,请他们谈谈自己的思考和建议。其中,多个代表委员为疫情期间收集的个人信息应如何“善后”支招,社会信用体系建设中的个人信息收集边界和“信用扩大化”问题也成为关注焦点。
疫情结束后,我认为有关部门应当对所收集的个人信息进行封存、销毁或者“还权于民”。
从政府管理角度来看,疫情期间采集个人信息是非常时期的非常之举。疫情后,政府应该对这些信息妥善处理,采取消除或者封存等必要措施。
从一个普通用户的角度来说,我对疫情期间涉及到的个人信息其实“心有余悸”:这些信息最后去了哪里?能不能得到好的保护?会不会泄露?
现阶段碰到的最大问题,还是人工智能发展过程中的数据隐私问题。
做好个人信息的“善后”处理是疫情防控的“必修课”。
保护个人信息应强调机制和技术的创新,注重发挥企业的积极性,借助市场化运作机制,实现资源更好更科学配置,有力地构筑起个人信息保护的“防火墙”。
新基建领域太庞大,没一家安全企业能“通吃”所有安全问题,传统产业也没必要重复“造轮子”,大家要形成合力。
如果消费者愿意为付出合规成本的企业和产品多花一点点钱,为保护隐私买单的话,我相信对推进整个合规工作是有帮助的。
疫情把数字经济发展推进了起码五到十年。对整个行业甚至整个人类来说,这个也是好事。
大数据的使用应该有两个边界:合理的隐私期待边界和人格尊严边界。
当数据“升格”为生产要素后,接下来的关键就是制定规则——既要明确界定何为数据,何为有效数据,又要强调数据保护和数据的合法使用。
未成年人隐私保护的重要性不言而喻,但一刀切的保护规定容易陷入重保护轻发展的误区,有必要在修法中作出年龄细分,对不同年龄的未成年人给予不同力度的隐私保护。
建议在《刑法》中增加侵犯公民个人隐私罪,对偷拍、窃听等严重侵犯公民个人隐私的行为予以刑事处罚。
数据安全已成为我国数字经济发展的关键瓶颈。数据黑产发展态势迅猛、数据安全产业能力薄弱、寡头企业数据垄断等问题,仍有待破解。
要进一步规范数据收集行为,限制无使用依据的数据收集;人脸、指纹等敏感数据的收集和使用应经法定情形允许及专业评估等。
在立法中明确专门机构负责或牵头负责个人信息保护工作,建立统一的制度规范。
要明确个人信息保护执法机关,探索建立全国统一的个人信息侵权举报平台,予以被举报者个人信息来源强制公开义务,赋予公民个人对非公共部门收集个人信息具有自主删除权利等。
编辑:蒋琳
更多报道请看专题:【专题】2020年全国两会