人民政协网北京3月9日电(记者 付裕)在我国社会步入数据时代之际,数字化技术已成为国家治理和社会生活中的关键技术和核心设施。尤其在新冠肺炎疫情防控期间,我国各级政府部门联合相关数据企业共同协作,借助大数据、云计算、人工智能等数字化技术对疫情进行联防联控并取得显著成果。
然而,在公众积极提供个人信息配合疫情防控的同时,个人信息保护法制体系的不完善、数据应用行业自治规范的不健全,以及公民个人信息安全意识的不充分等法治风险逐渐凸显。在调研中,全国政协委员张桂平认为,我国个人信息安全总体状况不容乐观,亟待引入有针对性的科学化、法治化的体制机制予以系统规范的治理。
个人信息保护法制供给不足
近年来,随着大数据、云计算、人工智能等数字技术的快速发展与广泛应用,现行法制体系对于公民个人信息的保护已捉襟见肘。张桂平表示,目前,我国尚无统一的个人信息保护立法,有关个人信息保护的规定多散见于一些法律、法规、规章或司法解释中,条目众多、规定分散、重复交叉,多项法律法规在立法目的、法益保护、法律责任、救济途径等方面各自为政,导致法律实施效果不佳、可操作性不强,出现信息泄露问题时难以提供及时有效规范的保护和救济。
同时,由于数据应用行业自治规范缺位,相当一部分行业规范约束力不足、针对性不强。在调研中,张桂平发现,一些数据应用企业在规制内容上大打擦边球,刻意回避或忽视用户个人信息的保护问题,未经用户允许就收集用户私人信息现象比较严重,海量用户的信息是在不知不觉中被收集。各数据公司所共享的海量实名信息一旦被用于恶性商业竞争或违法犯罪活动,造成的现实危害难以估量。
大数据时代,公众对于提供一定的个人信息以获取便利的服务或产品习以为常,却对自身与他人在信息保护上的安全风险重视不足。张桂平认为,公民数据信息安全意识有待提升的根本原因在于,我国目前个人信息权层面法律基础设施与配套建设尚不充分、互联网大数据行业迅猛发展同既有数据保护体系不相适应。
提高个人信息保护立法的速度和效率
统一个人信息保护法制体系和专门性立法是促进个人信息利用法治化的制度前提,对已进入立法程序的《个人信息保护法》须加快立法步伐,重点厘清个人信息的概念、内涵、外延、基本原则、侵权责任、救济途径等内容。张桂平建议,应建立统一的数据信息安全等级保护管理规范,对公民、法人和其他组织实行分等级保护。在个人信息采集、储存、共享等环节,提高相关从业人员的数据信息安全保护法律意识。通过将信息保护工作纳入政府绩效考核等措施,增强相关责任主体保护公众信息安全的责任与力度。
“要强化数据应用自治规范建设和完善,引导有关个人数据信息安全的主要参与者,共同设置和实施个人信息安全实体标准和程序规范,构建和完善个人信息安全保护规范或行动守则。”张桂平表示,要提高信息泄露的行业自治与惩罚约束,倒逼企业增强数据信息安全的防范意识。政府应积极建构个人信息应用的共享合作长效机制,敦促相关经营者共同推动大数据行业组织协会建设与功能履行,在法治框架下实现政府大数据精准决策与经营者和行业组织依法使用的良性发展。要特别重视对政府机关工作人员,尤其是敏感涉密机关工作人员的信息保护,严防被境外敌对势力窃取。
此外,要切实提高公民个人信息安全法治意识和能力。张桂平表示,由于数据信息的大体量、多样性、瞬时性特征,政府、企业或第三方机构均无法对每一位公民的个人信息提供及时、充分、高效、全面的实时保护。因此,增强公民个人对数据信息的防护意识,是保障个人信息安全的第一步,也是每位公民自身应承担的责任和义务。
“相对于通过事后的法律救济或事中的数据企业的信息安全防范来杜绝个人信息泄露,公民个人自身事前安全预防更应纳入个人信息利用法治体系的软环境建设环节,进行常态化的宣传强调与法律普及。”张桂平说。
