法制網首頁>>
大數據時代如何有效保護個人信息安全
委員建議加快專門立法明確數據權屬壓實企業責任
發布時間:2020-01-14 10:34 星期二
來源:法制日報——法制網

法制日報全媒體記者 蒲曉磊

“不通過刷臉,你可能將無法進公園、進商場、進博物館、進高鐵站。但是,個人信息安全方面,是存在法律風險的,目前是一種失控狀態。”朱山委員說。

談劍鋒委員同樣直言,在個人隱私數據中,人臉識別數據等生物特征數據是最為敏感的數據,在特定領域的應用是存在嚴重風險的,“一旦數據庫遭受攻擊,將造成比傳統密碼泄露更加嚴重的影響,極有可能引發社會風險”。

對此,談劍鋒建議盡快制定相關的法律法規,從采集、傳輸、存儲、使用等方面嚴格設定,并加強監管。

如何在大數據時代科學有效保護個人信息安全,成為委員們關注的話題。

1月10日,全國政協在京召開網絡議政遠程協商會,圍繞“加強大數據時代個人信息保護”協商議政。14位委員與專家在全國政協機關和遼寧、安徽、湖南、貴州5個會場以及通過手機連線方式發言。

一些委員建議,通過加快出臺專門的個人信息保護法律、壓實企業主體責任、加強部門間信息共享、實施分級分類保護等方式,在大數據時代科學有效保護個人信息安全。

明晰數據產權歸屬

“隨著移動互聯網的發展,個人信息泄露的途徑也在發生變化,比如,一個簡單的App,就要開通用戶20多項權限,幾乎‘掌控’了用戶的手機。”陳曉紅委員說。

陳曉紅直言,加強個人信息保護非常重要,已經到了非抓不可的時刻。“非常重要,是因為這關乎到個人和企業的合法權益,關系到國家的安全,也是為全世界互聯網治理探索新路。非抓不可,是因為相關的犯罪活動呈明顯增長趨勢,因個人信息泄露造成政治風險的可能性也在上升”。

一些委員建議,要加快出臺專門的個人信息保護法律,明確個人信息概念、適用對象和權屬,明確采集、處理、使用個人信息的程序、規則和相關責任。

“數據到底屬于客戶自己,還是屬于數據采集的平臺?”賴明勇委員建議,盡快對個人信息保護進行立法,明晰數據產權歸屬,依法賦予主體權利。

張英委員認為,網絡安全法等法律的條文分散、規定原則,在個人信息的范圍、數據、處罰機制等關鍵問題上,有待進一步明確,建議盡快出臺個人信息保護法,并制定相關配套的有操作性的實施細則和國家標準,解決長期存在的難點和瓶頸問題。

壓實企業主體責任

一些委員提出,要壓實企業主體責任,引導企業建立健全內部管控機制,克服重發展輕安全的傾向。

童國華委員說,當前,大部分大數據經營企業并沒有對個人信息保護建立嚴格的內控機制。“對信息泄露處罰過輕,使企業對內控機制缺失、對個人信息保護不力存在僥幸心理。建議監管部門要健全、創新監管模式,切實壓實企業的主體責任。”

賴明勇建議,明確數據使用主體責任,建立事后追責機制。嚴格個人信息數據使用違法懲戒機制,加大對個人信息保護相關違法行為的查處和處罰力度,強調個人信息處理、利用引發不合理風險的事后規制,彰顯法律強大威懾力。構建個人信息數據“使用者責任”指標,加強個人信息數據使用過程的動態風險控制。

朱山提出,鑒于個人信息侵權“輕微”且“分散”的基本特征,應當加強主動監管力度,建立常態化的信息報告、抽查、普查以及針對大型互聯網企業的重點調查制度,及時核查信息采集、保存、使用等行為的合規性。

加強數據統籌管理

一些委員建議,加強部門間信息共享和統籌協調,建立統一的個人信息保護監管平臺,避免多頭執法和重復執法。

王小川委員說,應當加強部際之間、部內各機構之間監管行動的協調性和評估標準的一致性,盡量避免出現不同部委或部委的不同司局重復監管以及適用標準不一的情況。

景亞萍委員說,缺乏數據統籌管理部門,不利于個人信息的保護。對此,建議國家層面明確數據的統籌管理部門,將數據牢牢掌握在政府手里面。加快統一數據標準,將數據“后治理”變為“前治理”;明確部門采集邊界,把個人信息保護貫穿于政務信息化建設全過程,避免“多頭采集”“重復采集”。

王悅群委員建議,完善行政治理和懲罰體系。健全行政監管機制,打防結合,形成共建共享共治。探索行政治理優先,節省侵權司法救濟維權成本。

“比如,多部門聯合開展的App違法違規收集使用個人信息行為專項活動,建議工信部牽頭建立專門第三方檢測平臺,聯合金融、互聯網、電信等行業,發揮綜合優勢,通過審查、通報、公告、處罰和納入黑名單等手段形成社會保護整體效應。”王悅群說。

實施分級分類保護

一些委員建議,要實施分級分類保護,建立個人信息利用清單,強化對人臉識別、數據爬取等技術應用和“人肉搜索”等行為的監管。

吳杰莊委員說,為規范數據的分類保護,應當根據敏感性程度的不同,對個人信息實施分級分類保護,鼓勵對非敏感數據在保障安全情況下的合理使用,降低授權同意成本,建立個人信息利用類型清單,未經授權不得利用基因、生物識別信息等個人信息。

談劍鋒指出,要進一步提升安全意識,自身安全性不高或不能為用戶提供安全保護的單位,更不能收集生物特征數據,要承擔起責任。同時,從政府層面制定數據保護清單,嚴控生物、醫藥等關鍵領域內的數據在互聯網上的應用,切斷風險源頭。


責任編輯:莫亞奇
相關新聞
炸金花作弊器 手机捕鱼游戏下载 娱网棋牌游戏大厅 六台宝典图库 正版猛虎报 证券投资基金配套习 大地棋牌安卓版立即下载 管家婆24码期期准2017 股票为什么一直下跌 九游棋牌游戏大厅? 西甲宣布停赛 挂心悦吉林麻将下载二维码 2018四肖期期中特免费公开 天星山西麻将官网 网上打牌赚钱的游戏 国足最新消息 四川单机麻将四人麻将 下期平特肖规律公式