個人信息保護再“加碼” 依法收集須防泄露

山東臨沂高考錄取新生徐玉玉遭遇電信詐騙，被以發(fā)放助學金名義騙走9900元，徐玉玉與父親到公安機關(guān)報案后回家途中，心臟驟停，經(jīng)搶救無效死亡。去年發(fā)生的“徐玉玉之死”并非電信詐騙的個例，《電信網(wǎng)絡(luò)詐騙治理研究報告（2016）》顯示，84.15%受訪者曾受過電信網(wǎng)絡(luò)詐騙的騷擾。

徐玉玉的遭遇源于個人信息被泄露。在日前舉行的十二屆全國人大五次會議舉行第二次全體會議上，民法總則草案四審稿的“個人信息保護”條款再“加碼”，明確規(guī)定，“任何組織和個人應(yīng)當確保依法取得的個人信息安全”。

明確個人信息歸“你”所有

個人信息保護入法是民法總則草案的亮點之一。全國人大常委會民法總則草案二審稿增設(shè)“個人信息保護”條款，規(guī)定“自然人的個人信息受法律保護。任何組織和個人不得非法收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息”。

當時一些全國人大常委會委員認為，上述“個人信息保護”條款還應(yīng)加大火候。全國人大常委會委員楊震表示，現(xiàn)在大量個人信息在采集時可能是合法的，如徐玉玉的信息是教育部門合法收集的，但沒保護好，被黑客竊取。他建議，這一規(guī)定應(yīng)明確，即使是合法收集、利用、加工、傳輸個人信息，也應(yīng)采取措施確保避免被泄露。

據(jù)悉，我國已在多項法律中關(guān)注和強化對個人信息的保護。如2012年全國人大常委會通過了關(guān)于加強網(wǎng)絡(luò)信息保護的決定；2015年刑法修正案（九）中有對個人信息保護的規(guī)定；2016年的網(wǎng)絡(luò)安全法確定了個人信息保護的基本規(guī)則。

中國政法大學教授柳經(jīng)緯認為，盡管已有多項法律在前，但“個人信息到底是誰的東西，仍是不明確的?！泵穹倓t草案還有一個特點是明確了個人信息的歸屬關(guān)系，強調(diào)信息是個人所有財產(chǎn)，個人對其具備支配地位，也對保護自己信息有了相關(guān)權(quán)利。

楊震說，將個人信息保護寫入民法總則草案，為未來制定單行法或通過其他方式進一步細化保護措施提供依據(jù)。

進一步明確侵權(quán)責任

在今年兩會上，全國人大代表、天能集團董事長張?zhí)烊翁峤涣恕瓣P(guān)于制定《個人信息保護法》”的議案。

張?zhí)烊谓ㄗh，任何機關(guān)和個人在收集他人個人信息都應(yīng)當遵循合法性、風險限定原則。立法應(yīng)明確規(guī)定哪些個人信息可以被收集，哪些不能被收集；在收集個人信息時，應(yīng)當遵循盡可能少收集的原則，即不能收集超出法律允許范圍內(nèi)的個人信息，更不能無限制、大面積收集個人的信息。風險限定原則指個人信息的二次利用是否合理，關(guān)鍵取決于新目的能否給用戶帶來精神壓力、差別待遇及人身財產(chǎn)損害的可能性，這都需要對數(shù)據(jù)風險進行審慎評估，保護數(shù)據(jù)采集人的隱私。

另外，還要進一步明確妥善保管原則和侵權(quán)責任。張?zhí)烊握f，收集主體應(yīng)對個人信息收集后的泄露承擔責任；收集主體因?qū)€人信息保管不善而造成權(quán)利人利益受損的，其應(yīng)當承擔與其過錯相應(yīng)的責任；如工作人員私自泄露了個人信息，除該個人應(yīng)當承擔責任外，信息采集主體業(yè)應(yīng)視具體情節(jié)也依法承擔責任；如信息采集主體對個人信息保管不善，同時又有第三方非法獲取并使用個人信息，則信息采集主體與第三方共同承擔賠償責任。

盡快制定個人信息保護法

在互聯(lián)網(wǎng)時代，個人信息保護早已成為世界各國關(guān)注的焦點。迄今為止，全球有90多個國家和地區(qū)制定了專門保障個人信息的法律。

1970年，德國黑森州就頒布了保護公民個人信息的《數(shù)據(jù)保護法》，這是世界上最早的隱私保護法，隨后有16個州相繼通過與個人信息保護相關(guān)的法律。1977年，德國聯(lián)邦政府正式頒布《聯(lián)邦數(shù)據(jù)保護法》，全面保護德國公民個人信息。

美國在1974年通過了《隱私權(quán)保護法》，這是美國行政法中保護公民隱私權(quán)的一項重要法律，以此為基礎(chǔ)，美國采取分散法律模式，依靠聯(lián)邦和州政府的各類條例，來維護個人信息安全。英國在1984年制定《數(shù)據(jù)保護法》；日本的《個人信息保護法》在2005年正式實施。

張?zhí)烊握f，各國在個人信息保護領(lǐng)域的司法實踐，為我國立法工作提供借鑒。應(yīng)結(jié)合我國國情和信息技術(shù)發(fā)展現(xiàn)狀，取長補短，盡快制定《個人信息保護法》。

張?zhí)烊握J為，目前個人信息從泄露、販賣到營銷、詐騙，已發(fā)展成一條完整的黑色產(chǎn)業(yè)鏈。但我國個人信息保護法尚屬空白，這給個人信息泄露和網(wǎng)絡(luò)詐騙留下了空間。除了在民法總則加碼“個人信息保護”條款外，我國應(yīng)盡快啟動個人信息保護立法，完善立法體系，劃定公民信息的邊界和保護主體的責任，用法律武器打擊電信詐騙等。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。