2019年3月3日15时,全国政协十三届二次会议开幕会在人民大会堂举行,习近平等党和国家领导人出席大会。在全国政协十三届二次会议开幕会上,全国政协主席汪洋代表政协第十三届全国委员会常务委员会作工作报告。
就大数据领域的变革和发展,全国政协委员们纷纷建言献策。尤其是关注隐私安全问题,委员们从输入端和输出端对个人数据、隐私保护发表了个人的观点。
连玉明关切“大数据时代如何保护个人隐私”
“大数据时代如何保护个人隐私?”这是全国政协委员连玉明2日在接受中新社记者专访时表达的关切。
近年来,中国互联网经济高歌猛进,大数据产业发展迅猛,但个人隐私保护问题亦引发关注,包括支付宝年度账单事件、WiFi万能钥匙“窃取隐私”、酒店用户信息泄露等,都将个人信息安全问题推向舆论焦点。
对此,连玉明高度关注,并多次提出有关加强网络安全和个人隐私保护的提案。今年的全国两会,他再度聚焦个人隐私保护,并呼吁加速立法。
连玉明表示,导致上述隐私问题发生的根本原因在于立法滞后、监管力度不够、司法保护薄弱等。为此,他呼吁加快个人信息保护法以及其他相关法律的立法进程。
连玉明进一步指出,中国内地目前还没有专门的个人信息监管机构,一些发达地区经验值得借鉴。例如,香港设有个人资料私隐专员公署。“不管是政府组织还是个人,所有资料使用者必须遵守香港法例中设定的保障资料核心原则,如果违反其中任何一项,该机构有权发布强制执行通知、有权约谈数据使用者,并有权系统调查数据使用情况。”连玉明说,从这一点看,香港的监管举措值得内地借鉴。
连玉明建议,设立一个由政府主导的第三方监管机构专司保护个人隐私。“让民众发现自己的个人隐私被侵犯时知道找哪个机构解决问题,投诉有门,切实保障民众合法权益。”
针对司法保护薄弱的问题,连玉明认为,应加强检察机关在个人信息保护方面的公益诉讼。特别是对侵害众多公民个人信息权的行为,以及相关行政机关违法行使职权或者不作为致使众多公民个人信息被侵害的,应当提起公益诉讼。
彭静建议规范移动互联网个人数据采集行为
2019年全国两会,全国政协委员、重庆静昇律师事务所主任彭静将提交提案,建议规范移动互联网个人数据信息采集行为,保护个人信息安全。
彭静认为,互联网的普及、大数据技术的发展,一方面为各行各业的生产服务、普通公众的社会生活带来了便捷和高效,另一方面也对个人信息安全和隐私造成了威胁和困扰。我国目前尚未出台统一的法律对社会公众的个人信息进行保护。
彭静在提案中建议,尽快出台专门的《个人信息数据保护法》对个人数据信息的保护范围加以界定。首先应明确哪些信息属于个人基本信息,哪些信息属于应纳入法律保护的个人敏感信息和特别信息;其次,对儿童、残疾人等特殊人群的个人信息加以特别保护甚至无条件保护;最后,对公众人物的个人信息保护范围适度“限缩”,应容忍媒体及互联网等“挖掘”公众人物的个人信息,但法律底线是不得虚构和凭空编造。
她建议确立采集个人信息的“底线”原则,即任何接入移动互联网的组织、机构或者个人,不得在线上或者线下以欺骗、诱导、胁迫等手段从数据主体那里取得个人信息;采集未成年人、精神病人等个人信息的,必须征得其监护人的同意。任何组织、机构、个人只能为特定的、合法的目的,才能搜集、取得数据主体的个人信息。基于商业目的收集个人信息的,信息采集者采集数据前必须征得数据主体本人的同意,且应告知数据主体关于信息采集的方式、范围、地点及目的;数据主体有权决定个人信息是一次性使用还是可以长期使用、扩大使用范围或者由信息控制者提供给他人使用;数据主体有权更改或者删除已提供的个人信息。
彭静认为,任何组织、机构在建立用于合法目的的个人信息数据库后,若基于商业目的采集个人信息并建立个人信息数据库的,在开始采集个人信息之前,必须在规定的时间内向主管部门或者负责协助监管的行业协会对其采集信息的范围和具体内容、使用目的和使用方式、主要使用者及共同使用者、信息保存期限、保存方式、数据主体的查询方式、信息安全保护措施、信息保管者的联系方式等进行备案。
彭静还建议,明确规定通过移动互联网违法采集、获取个人信息的法律责任。首先,刑事责任的力度可以适当加大。其次,应当赋予数据主体追究违法采集和不当获取个人信息的当事人民事责任的便利并给予合理的赔偿,并允许消费者协会、检察院等有权机构对于违法收集个人信息的主体提起公益诉讼,实现消费者、网络使用者“零成本”维权等。同时追究违法主体的行政责任。