越来越有数:享受“数字+”,做到“风险-”

2021-06-19 05:29李天琪
民主与法制 2021年10期
关键词:保护法个人信息委员

本社记者 李天琪

拥抱数字时代,我们每一个人,不可避免地需要逐步适应数字技术,全面融入社会交往和日常生活的新趋势。

不论是“十四五”规划和2035年远景目标纲要中明确的“培育壮大人工智能、大数据、区块链等新兴数字产业”目标,还是在今年政府工作报告中提及的“加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐……”今年全国两会期间,相信“数字化”话题刷爆很多人的朋友圈。

推动购物消费、居家生活、休闲旅游、交通出行等各类场景数字化,打造智慧共享、和睦共治的新型数字生活过程中,哪些潜在问题或是风险需要我们注意防范呢?

风险,就在身边

随着互联网、大数据、人工智能、区块链等技术的广泛使用,隐私保护、个人信息安全问题渐渐走入大众的视线。

2016年6月2日,贵阳的曾女士手机上收到了前两天购买的从贵阳到三亚航班的取消短信。短信内容不仅详细说出自己的姓名,且航班信息也准确无误。曾女士便以为是航空公司发来的短信,随即拨打了短信中的电话进行改签。经过“客服”的指导,曾女士在ATM取款机上被骗走了29500元。

近些年,像曾女士一样遭遇短信诈骗的人不在少数。除了短信诈骗,网络交易也是个人信息泄露的重灾区。

一网友上网吐槽,当天他刚在某网站下单了一件外套,不到半小时,就接到自称是购买店铺客服的外省电话。对方表示,由于交易平台系统升级,他提交的订单异常,资金被冻结,所以需要他重新登录并确认购买。对方紧接着表示,需要他登录QQ,手把手教他怎么操作。

网友听到对方准确说出自己的名字、电话及订单信息,便信以为真。最终经过一系列操作,把还是学生的他卡里的627元全部骗走。

对于曾女士和这位网友被骗的不幸遭遇,有人可能会呛声:被骗的人还不是因为防范心太差,自己不够小心,所以才会上当。不过,真的如其所说,稍加注意就能避免落入圈套吗?并不见得。

大家都或多或少经历过以下的场景:刚在银行办完业务,隔天就接到理财推销的电话;刚给孩子报了课外兴趣班,没几天就收到其他教辅机构的推销短信;刚在网站浏览了买房信息,没多久就接到房产中介公司的骚扰电话……

毫不夸张地说,只要我们在网上留下过痕迹,个人信息就可能面临着被窃取甚至被利用的风险。

从个人基本信息,到财务账户信息,再到网络行为信息,可以说,个人信息涉及的内容广泛。一旦被泄露,对方说出我们的姓名、身份证号、家庭住址、银行账户、交易记录,便不再是什么难事。倘若聊天记录、个人视频、照片等隐私信息一旦被窃取,对隐私权亦造成严重侵犯。

其实,我们身边还有一些隐藏的个人信息被侵犯的事例,并且大多数人可能根本未意识到。

全国政协委员、中华全国律师协会副会长、吉林功承律师事务所主任迟日大在完善移动互联网应用程序个人信息保护问题上,于今年全国两会上提出了他的建议。

相信大家都经历过这样的事,想要在手机中安装一款App时,常常被索取定位、访问设备照片、通讯录、脸型及指纹信息等与下载目的无关的内容。倘若不同意,则无法正常下载使用App。

自工信部2019年11月首次组织开展App侵害用户权益专项整治行动以来,至今已有11批657款侵害用户权益的App被点名通报并依法依规予以处理。

迟日大表示:“尽管如此,与现下多如牛毛、令人不胜其烦的App侵害用户权益行为相比,专项治理的成效显然仍不能很好地满足群众的殷切期待,这也恰恰是个人信息保护法和数据安全法立法的重要现实意义之一。”

〉〉从个人基本信息到财务账户信息再到网络行为信息,可以说,个人信息涉及的内容广泛,都可能面临着被窃取甚至被利用的风险。 李天琪制图

〉〉疫情“家里蹲”期间,全国人民体验了一把数字居家新模式带来的前所未有的快捷方便。李天琪制图

迎接,数字时代

为什么“数字化”话题会成为今年全国两会热词?答案很简单——它正成为大国综合国力竞争的战略制高点之一。回顾极不平凡的2020年,数字化无疑是我国统筹做好“一手抓防疫,一手抓经济”的利器。

〉〉需要加快建立数字中国建设亟须的法律体系和标准体系。制定完善市场准入、市场秩序、平台管理、消费关系、技术创新、知识产权、安全保障等方面的法律法规和配套措施。李天琪制图

疫情“家里蹲”期间,全国人民体验了一把数字居家新模式带来的前所未有的快捷方便。买菜靠外卖,学习靠网课直播,获取资讯靠刷百度、微博,娱乐消遣点App,买东西逛淘宝、京东,跟朋友聊天微信视频……于是,人们发现一种新的生活方式:借助数据化,即使足不出户,现在的我们基本的正常生活也能得到保证。

2020年7月《中国互联网发展报告2020》显示,我国数字经济规模已位居世界第二,成为经济高质量发展的关键支撑。“十四五”规划和2035年远景目标明确,要推进数字产业化和产业数字化、建立数据资源产权与交易流通基础制度、加强个人信息保护、积极参与国际规则制定等目标任务,而数字中国建设法治化是实现规划目标的必经之路。

不仅如此,数字中国和法治中国是党的十九届五中全会提出推进国家治理体系和治理能力现代化的重要目标。建设数字中国,既需要技术支撑也需要法律保障,完善的权利体系和良好的法治环境是数字中国建设的必要条件。

打开新局面,也要认清现实。

数字经济颠覆了传统经济社会的交易模式和消费习惯,严重挑战了既往交易模式与消费习惯的法律模式。法律规则面临重构,法律实践模式亟待更新。

全国政协委员、贵州贵达律师事务所主任朱山表示,当前我国数字法律规范呈现立法滞后、层次不够、供给不足、回应不力等问题,难以满足数字中国发展的制度需求。“因此,需要加快建立数字中国建设亟须的法律体系和标准体系。制定完善市场准入、市场秩序、平台管理、消费关系、技术创新、知识产权、安全保障等方面的法律法规和配套措施。”

立法层面上,朱山委员建议“及时出台个人信息保护法”,回应数字时代需求,切实有效保障个人信息安全,促进我国数字经济良性快速发展;适时制定《政府数据公开条例》,有必要进行科学的顶层设计,以法治方式加快政府数据共享开放进程,为数据要素市场提供更多更优质的数据资源,整体提升国家数据的收集、使用效能和安全性。

开启,信息法治

2021年3月8日下午,第十三届全国人民代表大会第四次会议举行全体会议,最高人民法院院长周强作最高人民法院工作报告。报告显示,2020年人民法院贯彻民法典,在司法政策中增加个人信息保护。审理进口冻虾万名消费者信息泄露案,禁止滥用权利泄露公民个人信息。

于2021年1月1日实施的民法典,首次规定了个人信息的保护原则。界定了个人信息的概念,列明了处理个人信息的合法基础,规范了个人信息处理者的义务、自然人对其个人信息的权利以及行政机关的职责。

中国社会科学院法学研究所民法研究室主任谢鸿飞在接受媒体采访时指出,民法典作为一部私法,最重要的一个功能在于解决个人信息被侵害之后产生的一种民法上的救济,最主要是通过侵权责任来保护。但是民法这样的一个特征就决定了它没有办法有效地对事前提供个人信息保护的律法机制。对个人信息事先的保护,或者说预先的救济机制,应当由公法来完成。从这个角度来讲,个人信息的立法非常重要。

2020年10月21日,《中华人民共和国个人信息保护法(草案)》(以下简称《个人信息保护法(草案)》)向全社会公布并公开征求意见。同很多人一样,全国政协委员、北京国际城市发展研究院院长连玉明对这部法律期待已久。

连玉明委员高兴地告诉记者,《个人信息保护法(草案)》正式对外征求意见,昭示着我国个人信息保护法制进程进入新篇章。这是信息时代的重大立法成果,也是信息法治的标志性进步。

“个人信息保护法正式出台后,将成为我国个人信息保护领域第一部普适性、综合性的立法,与网络安全法和审议中的数据安全法构成我国网络空间安全和数据保护法律框架的三大重要支柱,成为调节数据关系的重要立法。”连玉明委员表示。

虽然《个人信息保护法(草案)》从内容上借鉴和吸收了国外先进地区的立法经验,也从个人信息的全生命周期、个人信息主体权利以及个人信息保护和合规义务等方面,继承或创新已有个人信息保护法规有关的内容,积极回应社会关切,但连玉明委员也指出了它的不足之处,建议进一步完善。

在2020年10月给全国人大常委会法工委提交的《关于〈个人信息保护法(草案)〉的几点修改建议》中,连玉明委员详细列举23条具体完善意见。

同时在前不久的全国两会上,连玉明委员带着《关于进一步修改完善数据安全法和个人信息保护法》的提案上会。

提案中,他建议在个人信息保护法中进一步完善被遗忘权的法律规定,特别是明确区块链技术框架下被遗忘权的法律保护。

他告诉记者:“在知情权、查阅权、复制权、更正权和删除权基础上,引入被遗忘权等权利内容,借鉴欧美有益经验,宜将被遗忘权本土化。可以建立个人信息分类分级制度,明确哪些信息必须删除、禁止删除或延期删除,明确被遗忘权的例外情形,明确删除权、被遗忘权等的法律定义和实现方式,健全区块链保护‘法链’。”

〉〉连玉明认为,个人信息保护法与网络安全法和审议中的数据安全法构成我国网络空间安全和数据保护法律框架的三大重要支柱,成为调节数据关系的重要立法。 李天琪制图

构建,专事专办

“促进发展、包容创新、审慎监管。”

这是朱山委员认为数字时代我国所要秉承的法治理念内涵。他表示,应科学构建适应社会需求和尊重社会发展规律的监管体系,营造开放包容的法治环境。

他建议,要积极打造全国一体化政务信息平台,加快建成覆盖全国、统筹利用、统一接入的数据共享平台、政务服务平台、协同办公平台,让百姓少跑腿、数据多跑路。

与此同时,在连玉明委员的提案中,他提出应尽快设立数据和个人信息保护专门监管机构。

“世界上很多国家都组建了专门、独立的数据或个人信息保护监管机构,或者建立数据保护官制度。在数据安全法和个人信息保护法中设立或指定专门机构设立数据和个人信息保护监管机构,授予监督管理权,明确执法权,是极有必要的。”连玉明委员说。

他还建议网信部门统一负责数据安全和个人信息保护的监管工作,国安机关负责特殊领域的数据安全,有效治理电信诈骗、数据垄断、数据犯罪等问题。同时,进一步明确对数据和个人信息侵权的公益诉讼制度的立法确认和司法保障。

同样是完善监管体系,朱山委员认为,我国要明确数字监管部门职权职责,坚持依法行政和有效监管。应遵循比例原则,对不同监管领域,采取相应监管工具和监管手段。

“同时监管上需要加大数字监管执法力度。”朱山委员表示,“数字监管部门要利用数字技术在个人信息收集、处理、分析、使用、传输、删除等全生命周期对信息处理者进行全过程行为监督。对政府、企业及平台公司可以设置适当的数字备案或准入机制。监管部门和执法人员要运用智能科技手段查找违法线索,严肃查处数据垄断、信息处理违法等违规行为。”

朱山委员建议根据实践需要,时机合适时,合理设置数字专门法院。集中统一审理数字类案件,切实提高审判效率。

正如朱山、连玉明两位委员的建议,伴随“数字法治、智慧司法”体系建设的推进,树立“数据驱动”思维模式,让“用数据说话、让数据做主”的数据驱动变成自发的决策思维模式。

如何破除“信息孤岛”现象?大平台共享、大系统共治、大数据慧治,提供不错的方向。构建司法大数据共享平台,加快“司法云”建设,增加司法机构大数据基础设施投入,或将有效规范司法行为,提升数字司法水平。

彰显,中国之治

习近平总书记强调:“中国走向世界,以负责任大国参与国际事务,必须善于运用法治。”连玉明委员认为,中国法律要走向世界,最有可能的就是数字经济方面的法律。

2017年,连玉明委员牵头研究起草了国内首部数据安全领域的地方立法《贵阳市大数据安全管理条例》。2018、2019年他连续两年向全国政协十三届一次、二次会议提交了《关于加快数据安全立法的建议》《关于加快〈数据安全法〉立法进程》的提案,公安部商中央网信办和全国人大常委会法工委分别给予积极答复。2018年9月7日,十三届全国人大常委会公布立法规划,数据安全法被列入条件比较成熟、任期内拟提请审议的法律草案。2020年6月28日,十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》(以下简称“《数据安全法(草案)》”)进行了审议。

拿到《数据安全法(草案)》,它的特色和亮点给了连玉明委员很深的印象。他告诉记者,这部构建出数据安全制度基本框架,为未来数据安全制度体系的发展与完善奠定了基础的法律,在立法理念上,坚持总体国家安全观。以数据安全治理的理念进行体系化建设,充分反映了从“管理”国家到“治理”国家思维上的巨大跨越,集中体现了“中国之治”的谋略与智慧。

这部酝酿多年的新法,在数据安全立法进程上迈出了历史性的一大步,有很多可圈可点的地方。不过连玉明委员通过仔细研读,还是找出了几处他认为需要完善的地方。

首先,连玉明委员认为,其总体协调性有待加强。如何与民法典、网络安全法、个人信息保护法等相关法律统一协调与合理规划是数据安全立法体系安排中需要考虑的重要问题。

其次,某些条款操作性不强。“有些条款停留在口号式呼吁,没有实质内容。大量合规体系还需细化,才具有可操作性和可适用性。”

最后,国际化程度较低,应坚持中国特色和国际规则相衔接。作为国内法,可能会面临国际规则下国际社会行为体的审视。他表示,要未雨绸缪,充分考虑国内法与国际规则、协议和国际法的合规情况,并做好国际法框架下的争端评估和诉讼预案,为数据安全工作提供更好的解决方案。

“现有的民法典、《个人信息保护法(草案)》等相关法律法规中,对于个人信息以及非个人信息的数据权利的保护内容、范围、责任等仍然存在诸多需要明确的问题。”李大进委员指出。

完善,数据管理

当前,信息化技术高速发展,数据与社会经济的融合程度不断加深。全国政协委员、北京天达共和律师事务所主任李大进表示,数据产权规则的明晰既是数字经济发展过程的核心问题——数据流通和数据保护问题的基础,又是解决二者平衡关系的重要切入点。

数据产权规则应当包括数据收益权的内容,数据收益权的不确定难以对产业发展和数据流通产生积极的推进作用。数据产权规则的缺失,包括数据利用规则的不确定性,导致监管工作的依据和标准不明,不但影响监管工作的有效实施,而且导致数据经济产业发展的不确定性,影响产业营商环境。

“现有的民法典、《个人信息保护法(草案)》等相关法律法规中,对于个人信息以及非个人信息的数据权利的保护内容、范围、责任等仍然存在诸多需要明确的问题。”李大进委员指出。

因此,他建议有关部门继续参考各个主要国家、区域的研究成果和立法实践,并加强政府、企业、学者和法官、律师等法律工作者之间的交流和研讨,逐步建立并不断完善符合我国国情和经济产业发展需要,以及与国际接轨并切实可行的数据产权制度。

“在数据产权制度难以一蹴而就的现状下,建议在个人信息保护法及相关法律法规的立法中推进个人信息等数据的财产收益权及利用规则等制度的导入和明晰。其中包括个人等数据原始主体对于初始数据的收益权;与肖像权等其他人格权利用相类似的数据使用收益权;数据处理者对于加工、聚合后数据利用的占有权和收益权;政府收集个人信息的归属权和管理权等。”李大进委员建议。

随着全球数字经济的发展,数据跨境流动成为推动国际贸易中货物、服务、人、资金流动不可或缺的部分,并且在促进经济增长、提升创新能力、推动全球化等方面发挥着积极作用。但是,数据跨境流动的发展趋势,也触发了各国对个人隐私、国家安全和经济前途的风险担忧,数据跨境流动成为全球数字政策发展和博弈的焦点。

全国人大代表、民建中央委员张兆安介绍,大数据时代,包括个人、企业和国家数据等在内的数据,早已不仅是国家“软实力”体现,更关涉情报、军事、国防等国家安全领域。这些数据经分析处理,能反映国家相关行业和领域的情况。

他建议,开展重要数据的分类分级。具体而言,在对数据跨境流动进行保障之前,必须要对数据进行分类分级管理。由于缺乏管理资源对于国内海量跨境流动的数据进行统一管理,而这些海量的数据充斥着大量无用的信息,故需要集中管理资源对重要的跨境流动数据进行保障。

这与全国政协委员、德勤亚太高级副总裁蒋颖的想法不谋而合。蒋颖建议,将分级分类管理作为数据出境管理制度设计的核心思路。对不同类型的数据实施多样化出境规则,根据数据出境后风险大小及所保护法益不同,确定每一类型每一层级受控数据范畴,并最终确立精准、差异化跨境流动管理政策。

在构筑全民畅享数字生活的“数字+”时代,需要探讨的问题还有很多。不过,我们会持续关注……

猜你喜欢
保护法个人信息委员
图片报道
我国将加快制定耕地保护法
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
未成年人保护法 大幅修订亮点多
省政协委员抗“疫”书法选
警惕个人信息泄露
聚众淫乱罪的保护法益及处罚限定
代表委员履职身影
个人信息保护等6项通信行业标准征求意见