人民政協(xié)網(wǎng)北京3月9日電(記者 付裕)在我國社會(huì)步入數(shù)據(jù)時(shí)代之際,數(shù)字化技術(shù)已成為國家治理和社會(huì)生活中的關(guān)鍵技術(shù)和核心設(shè)施。尤其在新冠肺炎疫情防控期間,我國各級政府部門聯(lián)合相關(guān)數(shù)據(jù)企業(yè)共同協(xié)作,借助大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字化技術(shù)對疫情進(jìn)行聯(lián)防聯(lián)控并取得顯著成果。
然而,在公眾積極提供個(gè)人信息配合疫情防控的同時(shí),個(gè)人信息保護(hù)法制體系的不完善、數(shù)據(jù)應(yīng)用行業(yè)自治規(guī)范的不健全,以及公民個(gè)人信息安全意識的不充分等法治風(fēng)險(xiǎn)逐漸凸顯。在調(diào)研中,全國政協(xié)委員張桂平認(rèn)為,我國個(gè)人信息安全總體狀況不容樂觀,亟待引入有針對性的科學(xué)化、法治化的體制機(jī)制予以系統(tǒng)規(guī)范的治理。
個(gè)人信息保護(hù)法制供給不足
近年來,隨著大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字技術(shù)的快速發(fā)展與廣泛應(yīng)用,現(xiàn)行法制體系對于公民個(gè)人信息的保護(hù)已捉襟見肘。張桂平表示,目前,我國尚無統(tǒng)一的個(gè)人信息保護(hù)立法,有關(guān)個(gè)人信息保護(hù)的規(guī)定多散見于一些法律、法規(guī)、規(guī)章或司法解釋中,條目眾多、規(guī)定分散、重復(fù)交叉,多項(xiàng)法律法規(guī)在立法目的、法益保護(hù)、法律責(zé)任、救濟(jì)途徑等方面各自為政,導(dǎo)致法律實(shí)施效果不佳、可操作性不強(qiáng),出現(xiàn)信息泄露問題時(shí)難以提供及時(shí)有效規(guī)范的保護(hù)和救濟(jì)。
同時(shí),由于數(shù)據(jù)應(yīng)用行業(yè)自治規(guī)范缺位,相當(dāng)一部分行業(yè)規(guī)范約束力不足、針對性不強(qiáng)。在調(diào)研中,張桂平發(fā)現(xiàn),一些數(shù)據(jù)應(yīng)用企業(yè)在規(guī)制內(nèi)容上大打擦邊球,刻意回避或忽視用戶個(gè)人信息的保護(hù)問題,未經(jīng)用戶允許就收集用戶私人信息現(xiàn)象比較嚴(yán)重,海量用戶的信息是在不知不覺中被收集。各數(shù)據(jù)公司所共享的海量實(shí)名信息一旦被用于惡性商業(yè)競爭或違法犯罪活動(dòng),造成的現(xiàn)實(shí)危害難以估量。
大數(shù)據(jù)時(shí)代,公眾對于提供一定的個(gè)人信息以獲取便利的服務(wù)或產(chǎn)品習(xí)以為常,卻對自身與他人在信息保護(hù)上的安全風(fēng)險(xiǎn)重視不足。張桂平認(rèn)為,公民數(shù)據(jù)信息安全意識有待提升的根本原因在于,我國目前個(gè)人信息權(quán)層面法律基礎(chǔ)設(shè)施與配套建設(shè)尚不充分、互聯(lián)網(wǎng)大數(shù)據(jù)行業(yè)迅猛發(fā)展同既有數(shù)據(jù)保護(hù)體系不相適應(yīng)。
提高個(gè)人信息保護(hù)立法的速度和效率
統(tǒng)一個(gè)人信息保護(hù)法制體系和專門性立法是促進(jìn)個(gè)人信息利用法治化的制度前提,對已進(jìn)入立法程序的《個(gè)人信息保護(hù)法》須加快立法步伐,重點(diǎn)厘清個(gè)人信息的概念、內(nèi)涵、外延、基本原則、侵權(quán)責(zé)任、救濟(jì)途徑等內(nèi)容。張桂平建議,應(yīng)建立統(tǒng)一的數(shù)據(jù)信息安全等級保護(hù)管理規(guī)范,對公民、法人和其他組織實(shí)行分等級保護(hù)。在個(gè)人信息采集、儲(chǔ)存、共享等環(huán)節(jié),提高相關(guān)從業(yè)人員的數(shù)據(jù)信息安全保護(hù)法律意識。通過將信息保護(hù)工作納入政府績效考核等措施,增強(qiáng)相關(guān)責(zé)任主體保護(hù)公眾信息安全的責(zé)任與力度。
“要強(qiáng)化數(shù)據(jù)應(yīng)用自治規(guī)范建設(shè)和完善,引導(dǎo)有關(guān)個(gè)人數(shù)據(jù)信息安全的主要參與者,共同設(shè)置和實(shí)施個(gè)人信息安全實(shí)體標(biāo)準(zhǔn)和程序規(guī)范,構(gòu)建和完善個(gè)人信息安全保護(hù)規(guī)范或行動(dòng)守則?!睆埞鹌奖硎荆岣咝畔⑿孤兜男袠I(yè)自治與懲罰約束,倒逼企業(yè)增強(qiáng)數(shù)據(jù)信息安全的防范意識。政府應(yīng)積極建構(gòu)個(gè)人信息應(yīng)用的共享合作長效機(jī)制,敦促相關(guān)經(jīng)營者共同推動(dòng)大數(shù)據(jù)行業(yè)組織協(xié)會(huì)建設(shè)與功能履行,在法治框架下實(shí)現(xiàn)政府大數(shù)據(jù)精準(zhǔn)決策與經(jīng)營者和行業(yè)組織依法使用的良性發(fā)展。要特別重視對政府機(jī)關(guān)工作人員,尤其是敏感涉密機(jī)關(guān)工作人員的信息保護(hù),嚴(yán)防被境外敵對勢力竊取。
此外,要切實(shí)提高公民個(gè)人信息安全法治意識和能力。張桂平表示,由于數(shù)據(jù)信息的大體量、多樣性、瞬時(shí)性特征,政府、企業(yè)或第三方機(jī)構(gòu)均無法對每一位公民的個(gè)人信息提供及時(shí)、充分、高效、全面的實(shí)時(shí)保護(hù)。因此,增強(qiáng)公民個(gè)人對數(shù)據(jù)信息的防護(hù)意識,是保障個(gè)人信息安全的第一步,也是每位公民自身應(yīng)承擔(dān)的責(zé)任和義務(wù)。
“相對于通過事后的法律救濟(jì)或事中的數(shù)據(jù)企業(yè)的信息安全防范來杜絕個(gè)人信息泄露,公民個(gè)人自身事前安全預(yù)防更應(yīng)納入個(gè)人信息利用法治體系的軟環(huán)境建設(shè)環(huán)節(jié),進(jìn)行常態(tài)化的宣傳強(qiáng)調(diào)與法律普及。”張桂平說。