用更加完善的法律捍衛(wèi)個(gè)人信息安全
發(fā)布時(shí)間: 2020-10-26
點(diǎn)擊數(shù)量:
作者:皮劍龍
來源:
由于公民個(gè)人隱私被泄露而帶來的人身和財(cái)產(chǎn)安全問題���,已經(jīng)成為互聯(lián)網(wǎng)時(shí)代的一大隱患�����。目前,我國關(guān)于公民個(gè)人信息保護(hù)的規(guī)定����,散見于網(wǎng)絡(luò)安全法�����、電子商務(wù)法��、民法總則�����、刑法等多部法律中,過于繁雜和籠統(tǒng)�,且只限于規(guī)范侵犯?jìng)€(gè)人信息造成后果的行為,打擊震懾力度不大�;針對(duì)個(gè)人信息保護(hù)的行政監(jiān)管也有所缺位。當(dāng)下�����,我國并沒有設(shè)立專門保護(hù)個(gè)人信息的機(jī)構(gòu)��,而是將監(jiān)管權(quán)分散賦予工業(yè)和信息化部���、地方市場(chǎng)監(jiān)管部門等各類政府監(jiān)管機(jī)構(gòu)�,而這些監(jiān)管機(jī)構(gòu)對(duì)執(zhí)法也不夠積極����、常態(tài)化。因此�����,加快推動(dòng)個(gè)人信息保護(hù)法完善�,使個(gè)人信息保護(hù)問題進(jìn)一步走向法治化是眾望所歸�。
在此背景下��,日前個(gè)人信息保護(hù)法草案已提請(qǐng)十三屆全國人大常委會(huì)初次審議���。筆者注意到,草案確立了個(gè)人信息處理應(yīng)遵循的原則���,強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)采用合法���、正當(dāng)?shù)姆绞剑哂忻鞔_���、合理的目的����,限于實(shí)現(xiàn)處理目的的最小范圍�,公開處理規(guī)則,保證信息準(zhǔn)確����,采取安全保護(hù)措施等,并將上述原則貫穿于個(gè)人信息處理的全過程����、各環(huán)節(jié)��。同時(shí)���,草案還確立了以“告知—同意”為核心的個(gè)人信息處理一系列規(guī)則,要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意����,并且個(gè)人有權(quán)撤回同意;重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意�;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。相關(guān)的原則和規(guī)則為個(gè)人信息保護(hù)法和其他相關(guān)的法律法規(guī)提供了主要的規(guī)制思路和依據(jù)���。
此外���,草案對(duì)個(gè)人信息處理活動(dòng)中個(gè)人的各項(xiàng)權(quán)利進(jìn)行了明確,根據(jù)個(gè)人信息保護(hù)工作實(shí)際����,明確國家網(wǎng)信辦等部門負(fù)責(zé)個(gè)人信息保護(hù)工作的統(tǒng)籌協(xié)調(diào),發(fā)揮其統(tǒng)籌協(xié)調(diào)作用�。為個(gè)人信息保護(hù)過程中各主體、各部門行使職權(quán)和權(quán)利��、履行相應(yīng)義務(wù)提供了法律指引,并加大了對(duì)違法行為的懲處力度�����。這一系列規(guī)定��,表明了國家捍衛(wèi)個(gè)人信息安全的決心����。
筆者認(rèn)為�,結(jié)合實(shí)際,在接下來的法律制定中��,還需注意三個(gè)方面����。
一是建立第三方或信息處理機(jī)構(gòu)內(nèi)部的通知制度和預(yù)先審查制度。在個(gè)人信息保護(hù)的過程中�����,如果有獨(dú)立的第三方權(quán)威機(jī)構(gòu)�����,對(duì)信息獲取利用者的利用目的、手段�、范圍、相關(guān)格式條款和免責(zé)協(xié)議等作出預(yù)先審查��,這無疑會(huì)有利于對(duì)權(quán)利主體的個(gè)人信息更有效地保護(hù)����。
具體來講,預(yù)先通知制度�����,是個(gè)人信息本人之外的其他主體�,在實(shí)施涉及個(gè)人信息的行為之前,應(yīng)當(dāng)首先向行政監(jiān)管機(jī)構(gòu)履行預(yù)先報(bào)告義務(wù)���,申明所處理信息的相關(guān)事項(xiàng)��。預(yù)先審查制度��,是指行政監(jiān)管部門對(duì)收到的預(yù)先通知內(nèi)容進(jìn)行審查和批準(zhǔn)��,決定是否許可信息處理者的信息行為��。這兩項(xiàng)制度的建立旨在進(jìn)行事前監(jiān)督�,將非法處理信息的行為扼制在萌芽狀態(tài),避免不當(dāng)利用個(gè)人信息��,以此能夠?qū)ι婕靶畔⒅黧w重大利害關(guān)系的信息處理進(jìn)行必要的審查�、監(jiān)督,既可以保障權(quán)利人的利益����,又不會(huì)對(duì)信息流通造成不必要的阻礙。
二是確定統(tǒng)一的行政監(jiān)管機(jī)構(gòu)����。統(tǒng)一的行政監(jiān)管機(jī)構(gòu)事權(quán)一致��、權(quán)責(zé)清晰,不但可以加強(qiáng)各機(jī)構(gòu)之間的交流聯(lián)系�����,整合執(zhí)法資源���,也能擺脫監(jiān)管真空和效率低下的缺陷��;同時(shí)����,統(tǒng)一的行政監(jiān)管機(jī)構(gòu)在有效保障信息主體權(quán)益基礎(chǔ)上,無論是尚未發(fā)生的個(gè)人信息安全潛在風(fēng)險(xiǎn)還是已經(jīng)發(fā)生的對(duì)個(gè)人信息的非法侵害�����,都能夠借助行政監(jiān)管分流處理�����,大大減輕法院的工作負(fù)擔(dān)�����。
三是規(guī)定個(gè)人信息保護(hù)的救濟(jì)方式�����。當(dāng)個(gè)人信息遭受侵害時(shí)�,被侵權(quán)人可以向個(gè)人信息監(jiān)管部門投訴,監(jiān)管部門根據(jù)申訴事項(xiàng)�,依法律職權(quán)調(diào)查侵害行為,確定糾紛解決的具體方式�。同時(shí)被侵權(quán)人也可選擇司法救濟(jì)、行政訴訟��、行政復(fù)議的救濟(jì)途徑,充分尊重主體的自主選擇����。
