旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      个人信息保护法被列入立法规划 分散立法窘境该如何破解?

      扫一扫下载界面新闻APP

      其他途径关注界面…

      个人信息保护法被列入立法规划 分散立法窘境该如何破解?

      2018年9月10日,十三届全国人大常委会立法规划正式发布,69件法律草案列入第一类项目,个人信息保护法是第61个项目。此前,个人信息保护法“缺席”了十二届全国人大常委会立法规划,仅被列入十一届立法规划的三类项目,这次在立法序列上出现了“跳跃式前进”。

      王昱倩 · 来源:界面新闻

      图片来源:视觉中国

      近年来,社会舆论对出台个人信息保护法呼声强烈,不论是徐玉玉案等电信网络诈骗恶性案件,还是华住5亿用户信息泄露案等,都在挑动社会公众对“个人信息保护”的敏感神经。

      2018年9月10日,十三届全国人大常委会立法规划正式发布,69件法律草案列入第一类项目,个人信息保护法是第61个项目。此前,个人信息保护法“缺席”了十二届全国人大常委会的立法规划,仅被列入十一届立法规划的三类项目,这次在立法序列上出现了“跳跃式前进”。

      近年来,随着移动互联网等技术的广泛应用,个人信息泄露的现象越来越受到社会关注。据中国消费者协会于8月29日发布的《APP个人信息泄露情况调查报告》显示,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过的仅占14.8%。

      2017年底,在全国人大常委会对网络安全法的执法检查中,执法检查组认为,一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露。当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。从公安部门近期破获的案件看,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,而且违法分子使用的手段不断升级,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。

      另一方面,在我国,个人信息保护立法呈现出分散立法的趋势。《光明日报》2012年9月曾刊发专家文章介绍,我国目前针对个人信息的法律法规并不少,有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等,但是相关保护条款内容不集中、阐述不清晰、适用不明确、范围受局限、处罚不具体,因而可操作性差。

      早在2003年,国务院信息化办公室就开始部署个人信息保护法立法研究工作,2009年,修订通过的《刑法修正案(七)》就对非法窃取、出售、泄露个人信息的行为作出了规定,之后刑法修正案(九)还针对现实情况设置了非法获取公民个人信息的罪名。我国《民法总则》、《网络安全法》、《消费者权益保护法》《电子商务法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等民事、行政法律对个人信息保护已经有了原则性规定或相关意见指导。

      去年3月,在十二届全国人大五次会议新闻发布会上,发言人傅莹曾表示,对于个人信息的保护,目前采取的方式是在多项法律中关注和强化,现在新技术、新商业模式发展很快,对立法提出了新的挑战,应当不断地完善法律制度。

      京衡律师上海事务所律师余超告诉界面新闻,目前分散立法的弊端是,对个人信息保护的法律条款数量有限、适用范围相对狭窄,有的规定缺乏可操作性,有的条款仅仅规定了对个人信息的保密义务,而没有规定违反该义务的法律后果,现有规定之间还缺乏体系上的呼应,不利于法律的适用。

      余超指出,分散立法难以实现顶层设计,而统一的立法将涉及宪法、刑法、民法、行政法等多个部门法的规定整合成一部法律,通过对个人信息保护的共性问题和单独的行业监管问题完成统一的顶层设计,以及对个人信息保护的全局性、基础性问题作出规定,也将更有利于统筹监管和协作监管,对个人信息的保护无疑具有突破性意义。

      “综合立法具有鲜明的制度优势。它有利于统合现有法律,破解分散执法的窘境。”《个人信息保护法》专家建议稿起草人、中国人民大学法学院教授张新宝接受界面新闻采访时表示,个人信息保护法一方面要整合、修改和补充原有的法律规范,消除其间的矛盾和混乱,建立规范、系统的法律体系。另一方面,个人信息保护法不可能面面俱到,只能明确基本原则、基本制度、基本行为规范和法律责任,因此,个人信息保护法只有和其他法律有效协同,才能让个人信息保护制度稳定性和开放性兼备。

      但是,也有专家对统一立法表示担心。北京师范大学法学院教授、亚太网络法律研究中心主任、亚太人工智能法律研究院院长刘德良接受界面新闻采访时提出,统一立法后,之前既有的立法该怎么办?废止的话,不仅浪费了立法资源,而且使用统一立法未必适合特定行业的特定情形,毕竟特定行业可能会存在特定情形,统一立法时未必会考虑到那么周延。

      刘德良表示,“自从2015年国家提出大数据战略以来,由于一直没有处理好大数据产业发展与个人信息保护之间的关系,在理论和制度上照抄欧盟‘控制主义’模式的立法,结果不仅个人信息滥用问题日益严重,而且也阻碍了大数据产业的发展。所以,我个人觉得,我国个人信息立法不应照抄目前的欧盟个人控制主义的立法模式,未来的立法应该把握两点:一是促进对个人数据的利用;二是防止对包括个人信息和数据的滥用问题。”

      刘德良认为,个人信息保护立法的核心在于立法目的和宗旨的确立。而要确立好立法的目的,首先要正确认识大数据时代和人工智能时代个人信息保护究竟面临什么问题,个人信息立法如何协调个人利益、产业利益和国家利益之间的关系。事实上,我们所担心的真正问题都是对个人信息(数据)的滥用所致。

      中国人民大学法学院教授张新宝也认为,就“个人对个人信息保护和企业对个人信息利用”之间的矛盾而言,应秉持“两头强化”的观念,既强化个人敏感信息的保护,又强化个人一般信息的利用。就“权利保护法和行政管理法”之间的矛盾而言,应致力于实现个人利益、企业利益和国家利益的三方平衡。

      与个人信息保护法同时列入一类项目的还有数据安全法。与个人信息保护法不同,个人信息保护法侧重于个人权益保障,数据安全法是安全管理方面的法律,属于国家安全法体系中的骨干法,侧重于国家数据安全利益。未来值得关注的是,这二者能否做到互为贯通,在起草过程中做好衔接。

      未经正式授权严禁转载本文,侵权必究。
      镜面法治前线 社会热点
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      个人信息保护法被列入立法规划 分散立法窘境该如何破解?

      2018年9月10日,十三届全国人大常委会立法规划正式发布,69件法律草案列入第一类项目,个人信息保护法是第61个项目。此前,个人信息保护法“缺席”了十二届全国人大常委会立法规划,仅被列入十一届立法规划的三类项目,这次在立法序列上出现了“跳跃式前进”。

      王昱倩 · 2018/09/20 07:00来源:界面新闻

      图片来源:视觉中国

      近年来,社会舆论对出台个人信息保护法呼声强烈,不论是徐玉玉案等电信网络诈骗恶性案件,还是华住5亿用户信息泄露案等,都在挑动社会公众对“个人信息保护”的敏感神经。

      2018年9月10日,十三届全国人大常委会立法规划正式发布,69件法律草案列入第一类项目,个人信息保护法是第61个项目。此前,个人信息保护法“缺席”了十二届全国人大常委会的立法规划,仅被列入十一届立法规划的三类项目,这次在立法序列上出现了“跳跃式前进”。

      近年来,随着移动互联网等技术的广泛应用,个人信息泄露的现象越来越受到社会关注。据中国消费者协会于8月29日发布的《APP个人信息泄露情况调查报告》显示,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过的仅占14.8%。

      2017年底,在全国人大常委会对网络安全法的执法检查中,执法检查组认为,一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露。当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。从公安部门近期破获的案件看,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,而且违法分子使用的手段不断升级,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。

      另一方面,在我国,个人信息保护立法呈现出分散立法的趋势。《光明日报》2012年9月曾刊发专家文章介绍,我国目前针对个人信息的法律法规并不少,有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等,但是相关保护条款内容不集中、阐述不清晰、适用不明确、范围受局限、处罚不具体,因而可操作性差。

      早在2003年,国务院信息化办公室就开始部署个人信息保护法立法研究工作,2009年,修订通过的《刑法修正案(七)》就对非法窃取、出售、泄露个人信息的行为作出了规定,之后刑法修正案(九)还针对现实情况设置了非法获取公民个人信息的罪名。我国《民法总则》、《网络安全法》、《消费者权益保护法》《电子商务法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等民事、行政法律对个人信息保护已经有了原则性规定或相关意见指导。

      去年3月,在十二届全国人大五次会议新闻发布会上,发言人傅莹曾表示,对于个人信息的保护,目前采取的方式是在多项法律中关注和强化,现在新技术、新商业模式发展很快,对立法提出了新的挑战,应当不断地完善法律制度。

      京衡律师上海事务所律师余超告诉界面新闻,目前分散立法的弊端是,对个人信息保护的法律条款数量有限、适用范围相对狭窄,有的规定缺乏可操作性,有的条款仅仅规定了对个人信息的保密义务,而没有规定违反该义务的法律后果,现有规定之间还缺乏体系上的呼应,不利于法律的适用。

      余超指出,分散立法难以实现顶层设计,而统一的立法将涉及宪法、刑法、民法、行政法等多个部门法的规定整合成一部法律,通过对个人信息保护的共性问题和单独的行业监管问题完成统一的顶层设计,以及对个人信息保护的全局性、基础性问题作出规定,也将更有利于统筹监管和协作监管,对个人信息的保护无疑具有突破性意义。

      “综合立法具有鲜明的制度优势。它有利于统合现有法律,破解分散执法的窘境。”《个人信息保护法》专家建议稿起草人、中国人民大学法学院教授张新宝接受界面新闻采访时表示,个人信息保护法一方面要整合、修改和补充原有的法律规范,消除其间的矛盾和混乱,建立规范、系统的法律体系。另一方面,个人信息保护法不可能面面俱到,只能明确基本原则、基本制度、基本行为规范和法律责任,因此,个人信息保护法只有和其他法律有效协同,才能让个人信息保护制度稳定性和开放性兼备。

      但是,也有专家对统一立法表示担心。北京师范大学法学院教授、亚太网络法律研究中心主任、亚太人工智能法律研究院院长刘德良接受界面新闻采访时提出,统一立法后,之前既有的立法该怎么办?废止的话,不仅浪费了立法资源,而且使用统一立法未必适合特定行业的特定情形,毕竟特定行业可能会存在特定情形,统一立法时未必会考虑到那么周延。

      刘德良表示,“自从2015年国家提出大数据战略以来,由于一直没有处理好大数据产业发展与个人信息保护之间的关系,在理论和制度上照抄欧盟‘控制主义’模式的立法,结果不仅个人信息滥用问题日益严重,而且也阻碍了大数据产业的发展。所以,我个人觉得,我国个人信息立法不应照抄目前的欧盟个人控制主义的立法模式,未来的立法应该把握两点:一是促进对个人数据的利用;二是防止对包括个人信息和数据的滥用问题。”

      刘德良认为,个人信息保护立法的核心在于立法目的和宗旨的确立。而要确立好立法的目的,首先要正确认识大数据时代和人工智能时代个人信息保护究竟面临什么问题,个人信息立法如何协调个人利益、产业利益和国家利益之间的关系。事实上,我们所担心的真正问题都是对个人信息(数据)的滥用所致。

      中国人民大学法学院教授张新宝也认为,就“个人对个人信息保护和企业对个人信息利用”之间的矛盾而言,应秉持“两头强化”的观念,既强化个人敏感信息的保护,又强化个人一般信息的利用。就“权利保护法和行政管理法”之间的矛盾而言,应致力于实现个人利益、企业利益和国家利益的三方平衡。

      与个人信息保护法同时列入一类项目的还有数据安全法。与个人信息保护法不同,个人信息保护法侧重于个人权益保障,数据安全法是安全管理方面的法律,属于国家安全法体系中的骨干法,侧重于国家数据安全利益。未来值得关注的是,这二者能否做到互为贯通,在起草过程中做好衔接。

      未经正式授权严禁转载本文,侵权必究。