完善个人信息保护和数据安全立法
什么样的个人信息应该受到保护?国家机关处理个人信息应符合哪些条件?在线平台企业应该如何尽到个人信息保护义务?重要数据的出境应该怎样防控风险?人民网《良法善治大家谈》栏目推出“前沿”系列报道,就依法治国及社会治理等热点学术话题,以他山之石,呈百家观点,拓新发展思路,本期探讨“个人信息保护和数据安全立法”。
个人信息保护事关广大人民群众的切身利益,数据安全更是关系国家安全。日前,个人信息保护法、数据安全法二审稿面向社会公开征求意见。
“两法制定直接关系到国家信息安全与社会生活秩序,需要政产学研各界的专家充分交流,将建议反映给立法机关与决策部门。”在近日举行的“个人信息保护和数据安全立法”研讨会上,中国社会科学院法学所副所长、中国法学会网络与信息法学研究会负责人周汉华表示。
“专家们的深入讨论为提高法律草案的科学性、针对性、可操作性提供了理论参考,有利于完善保障个人信息权益和数据安全的法律制度设计,依法推进网络强国战略深入实施。”中国社会科学院法学研究所网络与信息法研究室主任翟国强向人民网记者介绍。
细化大型互联网平台等特殊主体的治理规则
“个人信息保护不以公开为边界,已公开的个人信息也应受到保护。” 周汉华建议。
周汉华认为,为有效落实大型互联网平台特定的个人信息义务要求,应通过专门的平台法律规范加以落实;个人信息保护以公法执法为主,解决个人维权成本高等问题。
“细化大型互联网平台等特殊主体的治理规则,提高合规的可预期性。”中国社会科学院法学所副研究员、中国法学会网络与信息法学研究会副秘书长周辉建议。
“规定在线平台企业的个人信息保护义务已成为业界共识。”中国人民大学法学院教授张新宝建议,对在线平台企业的个人信息保护义务实现全流程的规则设置,具体包括“拒绝未达到相关标准规范的个人信息处理者利用其所管控的通道、空间和其所提供的服务”“利用必要的技术手段对于个人信息处理活动进行监管,并在必要时提出警告和整改意见”等。
完善个人信息保护法条款表述 明确程序避免歧义
中国信通院互联网法律研究中心主任方禹认为,建议完善个人信息保护法中关联方、隐私、公开信息、营业额等条款的表述;避免“国家机关为履行法定职责处理个人信息,应当依照本法规定向个人告知并取得其同意”的规定产生歧义。
北京理工大学法学院洪延青教授认为,在个人信息保护法中,将“为订立或者履行个人作为一方当事人的合同所必需”作为个人信息处理的合法性基础,对理清相关条文的逻辑关系具有重要作用,相关条款应予保留;为澄清影响与风险的区别,关于个人信息处理中“风险评估”的表述建议改为“影响评估”。
清华大学法学院院长申卫星教授指出,可以进一步精确个人信息处理合法性基础的表述,减少对个人信息处理者的不合理要求,明确个人信息处理者对信息处理规则的说明程序。
精确数据概念 规范数据安全的管理责任
申卫星建议,数据安全法要体现安全与发展并重的原则,对数据的性质与权属进行规定,以推动数字经济健康有序地发展。
“数据安全法应进一步体现数据所具有的特性,不应将数据与网络等概念混同。”洪延青建议。方禹认为,“非电子形式对信息的记录属于数据”的定义有待商榷;数据垄断与共享问题应加以规定。
“建议重要数据可以界定为半公开或会引起相关重大风险的数据;针对重要数据的出境设置白名单制度,同步防范数据出境以及不出境所带来的风险。”中国人民大学法学院丁晓东副教授说。
“应明确政府部门地切实担负起保障政务数据安全管理、数据有序开放的法律责任。”南方财经合规科技研究院虞伟院长表示。