完善個人信息保護和數據安全立法 依法推進網絡強國戰略深入實施

編者按:什麼樣的個人信息應該受到保護?國家機關處理個人信息應符合哪些條件?在線平臺企業應該如何盡到個人信息保護義務?重要數據出境應該怎樣防控風險人民網良法善治大家談》欄目推出“前沿系列報道,就依法治國及社會治理等熱點學術話題,以他山之石,呈百家觀點,拓新發展思路,本期探討“個人信息保護和數據安全立法”。

個人信息保護事關廣大人民羣衆的切身利益,數據安全更是關係國家安全。日前,個人信息保護法、數據安全法二審稿面向社會公開徵求意見。

兩法制定直接關係到國家信息安全與社會生活秩序,需要政產學研各界的專家充分交流,將建議反映給立法機關與決策部門。”在近日舉行的“個人信息保護和數據安全立法”研討會上,中國社會科學院法學副所長中國法學會網絡與信息法學研究會副負責人周漢華表示。

“專家們的深入討論爲提高法律草案科學性、針對性、可操作性提供了理論參考,有利於完善保障個人信息權益和數據安全的法律制度設計,依法推進網絡強國戰略深入實施。”中國社會科學院法學研究所網絡與信息法研究室主任向人民網記者介紹。

細化大型互聯網平臺等特殊主體的治理規則

“個人信息保護不以公開爲邊界,已公開的個人信息也應受到保護。” 周漢華建議。

周漢華認爲,爲有效落實大型互聯網平臺特定的個人信息義務要求,應通過專門的平臺法律規範加以落實;個人信息保護以公法執法爲主,解決個人維權成本高等問題

“細化大型互聯網平臺等特殊主體的治理規則,提高合規的可預期性。”中國社會科學院法學所副研究員、中國法學會網絡與信息法學研究會副秘書長周輝建議。

規定在線平臺企業的個人信息保護義務已成爲業界共識。”中國人民大學法學院教授張新寶建議,對在線平臺企業的個人信息保護義務實現全流程的規則設置,具體包括“拒絕未達到相關標準規範的個人信息處理利用其所管控的通道、空間和其所提供的服務”“利用必要的技術手段對於個人信息處理活動進行監管,並在必要時提出警告和整改意見”等。

完善個人信息保護法條款表述 明確程序避免歧義

中國信通院互聯網法律研究中心主任方禹認爲,建議完善個人信息保護法中關聯方、隱私、公開信息、營業額等條款的表述;避免“國家機關爲履行法定職責處理個人信息,應當依照本法規定向個人告知並取得其同意”的規定產生歧義。

北京理工大學法學院洪延青教授認爲,在個人信息保護法中,將“爲訂立或者履行個人作爲一方當事人的合同所必需”作爲個人信息處理的合法性基礎,對理清相關條文的邏輯關係具有重要作用,相關條款應予保留;爲澄清影響與風險的區別,關於個人信息處理中“風險評估”的表述建議改爲“影響評估”。

清華大學法學院院長衛星教授指出,可以進一步精確個人信息處理合法性基礎的表述,減少對個人信息處理者的不合理要求,明確個人信息處理者對信息處理規則的說明程序。

精確數據概念 規範數據安全的管理責任

申衛星建議,數據安全法要體現安全與發展並重的原則,對數據的性質與權屬進行規定,以推動數字經濟健康有序地發展。

“數據安全法應進一步體現數據所具有的特性,不應將數據與網絡等概念混同。”洪延青建議。方禹認爲,“非電子形式對信息的記錄屬於數據”的定義有待商榷;數據壟斷與共享問題應加以規定。

“建議重要數據可以界定爲半公開或會引起相關重大風險的數據;針對重要數據的出境設置白名單制度,同步防範數據出境以及不出境所帶來的風險。”丁曉東說。

“應明確政府部門地切實擔負起保障政務數據安全管理、數據有序開放的法律責任。”南方財經合規科技研究院虞偉院長表示。