查看原文
其他

他连续六年发声!



今年是周汉民担任全国政协委员的第21年。作为全国两会的“老面孔”,全国政协委员、民建中央原副主席、上海市政协原副主席、上海市社会主义学院院长周汉民对自己提出了更高的履职要求,力争“小切口、求深入、求实效”。

过去十余年,随着数字经济快速发展,数据安全、个人信息保护问题屡次出现在周汉民的提案里。他曾提出使用隐身份技术保护个人隐私,也是呼吁出台个人信息保护法的代表委员之一。

2018年周汉民接受南都记者采访时谈到,个人信息保护立法应当突出鼓励和保护的原则,还应避免过于抽象、难以实行的问题;2019年他发现大数据泄露事件多发,建议中国设立专门的数据保护执法机构;这两年周汉民也关注健康码问题,称涉疫数据必须得到妥善处理和保管。

全国政协委员周汉民(受访者供图)

连续6年,周汉民持续就个人信息保护发声。今年全国两会,他再次聚焦这一议题,呼吁完善个保法的配套措施,建立政府使用个人信息数据公开制度,并加大对未妥善处理个人信息相关方的惩处力度。

连续6年呼吁保护个人信息也关注数据跨境
南都:你连续多年提出个人信息保护的相关提案,为什么会持续关心这个问题?

周汉民:我对个人信息保护的关注,大概持续6年时间了。在此期间,我调研过许许多多的企业发现,在大数据时代下,泄露和不当使用信息事件频发,这折射出风险的累积和法律保护不完善的问题。我认为,从源头加强相关监管迫在眉睫,将个人信息保护纳入法治轨道,是当务之急,也是重中之重。

南都:你曾提出推进个人信息隐身份制度,这获评为全国政协2018年度好提案;还曾呼吁构筑数字经济防线,加强“安全基建”能力,等等。从这些年的提案看,你关注的侧重点是什么?未来还会关注哪些问题?

周汉民:其实我所针对的是安全问题。可以看到,近年来,数字化背景下的安全问题影响范围更加广泛,除了信息问题、权属问题、使用问题、监管问题之外,还有信息数据跨境、调取和使用的问题。

特别是我国申请加入的CPTTP(全面与进步跨太平洋伙伴关系协定)、DEPA(数字经济伙伴关系协定),都对数据流动提出了更高要求。因此,一方面,我会继续关注个人信息的隐私保护,另一方面,我也会围绕数据安全,尤其是适应国际数字经济发展趋势,完善跨境数据流动监管,开展数据跨境流动安全评估,明确基本原则和制度等提出建议。

南都:基于多年的调研观察,你认为国内个人信息保护现状是否有所好转?

周汉民:我非常高兴的是,我坚持提交数字经济领域相关提案的6年,正是我国相关法律不断出台完善、强化个人隐私保护的6年。

近年来,我国陆续出台了相关法律,从民法典中对个人隐私权的保护,到2021年《个人信息保护法》正式实施,为守卫个人信息提供了法治保障,全社会的个人信息保护意识显著提升,相关企业滥用个人信息等问题得到很大改善。

建议及时发布个人信息保护民商事指导性案例
南都:随着立法的完善,我国个人信息保护力度上了一个台阶。当前还存在哪些问题有待完善?

周汉民:我认为在实践应用中,相关配套措施仍需进一步完善,才能让法律真正落地生效。从个人信息保护的立法来看,目前还存在“术语界定模糊”“个人信息权属不清”“个人信息权益保护模式有待完善”等问题。

以个人信息权属不清为例,个人信息同时具有人格利益属性、财产利益属性、公共利益属性与国家主权属性,这种多重复杂导致目前尚无法律对个人信息的权属作出统一规定。

由此带来的一个明显的现象是,我发现,个保法以告知同意为原则的个人信息保护在具体操作中存在难点。举个例子,互联网公司对数据的采集虽是以用户“知情同意”为前提,但往往会列出冗长艰涩的隐私条款,而用户为了使用产品服务,通常只能选择同意。

南都:“个人信息权益保护模式有待完善”,如何理解?

周汉民:我注意到,《民法典》采取了个人信息“无差别保护”模式,不区分类型;而《个人信息保护法》则采取了“类型化和差别化保护”模式,即将个人信息分为“一般个人信息”和“敏感个人信息”,这意味着所需采取的保护策略也不同。

同时,监管滞后增加了个人信息与隐私泄露的风险。比如2020年初疫情防控期间,不少地方政府部门公布了确诊病例的流调数据——包括确诊病例从哪里来、去过哪里,甚至精确到住址门牌号,这带来隐私泄露的安全隐患。

南都:针对这些问题,你尝试提出哪些解决方案?

周汉民:我建议,要及时发布个人信息保护民商事指导性案例,分别发布有关个人信息概念界定方式、权属确认方法、个人信息保护底线等方面的指导性案例,为法院统一裁判标准、统一认定方法提供指引。

还要进一步加强个人信息流通的监管工作,在鼓励市场主体参照政府标准公开域数据采集、加工、流通等全生命周期各环节标准的同时,相关主管部门要加大监管力度,根据市场需求指导各行业推行数据要素管理的规范,推动完善数据价值评估、数据质量、数据治理等标准体系。

另外,执法须同立法与司法相协调。立法方面,有条件的地方可先行试点对上述建议的立法,让执法机关有法可依。加大对未妥善保护个人信息相关方的惩处力度。相关违法甚至犯罪行为,应当移交有管辖权的公安机关或地方检察院,还可对涉事企业提起公益诉讼。

出台公开目录规范政府和平台使用个人数据行为
南都:在今年这份提案中,你建议出台“政府使用个人信息数据公开目录”,这侧重于解决什么痛点?

周汉民:我建议出台“政府使用个人信息数据公开目录”,主要是在有关个人信息类型、数据要素市场以及使用方式等公开环节,广泛听取社会公众意见,将公众对数据类型的需求强度纳入评判是否应使用个人信息乃至是否可进行交易流通的参考指标。

通过这个公开目录,让民众可以清楚地了解,哪些个人信息数据属于可收集范围,哪些属于个人隐私,同时可以表达自己的诉求和意愿,也是一个凝聚共识的过程。

南都:这个公开目录是用来规范哪些主体的个人信息使用行为?它与政务数据公开之间的区别和联系是什么?

周汉民:我认为它应该既规范政府自身使用个人信息的行为,也规范平台企业使用个人信息的行为。更重要的前置条件是,制定“政府使用个人信息数据公开目录”要广泛听取社会公众的意见,所形成的共识也应该成为有关部门制定相关意见的参考。

这个公开目录与政务数据公开是相辅相成的。政府数据是政府部门的数据向社会有序公开,公开目录则是政府使用公民个人信息的目录,虽然内容和对象主体不同,都是在实施公共数据开放共享中确立安全保障机制,协调好数据开放的相对自由与保护个人隐私、商业秘密乃至国家安全之间的关系。

南都:按照你的设想,建立“政府使用个人信息数据公开制度”应当重点考虑哪些问题?

周汉民:我认为主要有三方面:一是要公开征询、广泛听取意见建议,将公众对数据类型的需求强度纳入参考指标。

二是要分级分类,如可借鉴国外经验,将数据分成公共级、私人级、敏感级和高度敏感级四个等级,明确哪些可以用,哪些禁止用。

三是遵循合法、必要、正当的原则,采集的数据应当限定在必要范围内,不得超出公共管理和服务需要采集数据。

“组建国家大数据局是重要之举”
南都:个人信息权益受害的救济不足也是一大问题。你建议建立“公民电子信息投诉制度”,具体包括受理范围、处理流程以及投诉反馈等。如何保障这项制度落地,实实在在地帮助用户解决个人信息方面的困扰?

周汉民:在公民个人信息投诉制度方面,我认为可以设立各地方政府公民电子信息保护委员会,接受民众关于个人信息方面的投诉,以《民法典》第1034至1038条、《刑法》侵犯公民个人信息罪、拒不履行信息网络安全管理义务罪为依据,进行查处。

例如,对保护公民个人电子信息确有过错的,按照过错程度责令整改和进行相应处罚。以企业为例,可考虑暂扣相关行政许可执照,以企业年、半年或季度营业收入的一定百分比分别罚款。若情节特别严重,应当移送有关部门,撤销营业所需行政许可。

同时,公民电子信息保护委员会也可主动进行监管,发现存在违法行为的,向相关方发送相关函件并向社会公示。

南都:针对互联网隐私保护问题,2019年你曾提出设立专门的数据保护机构,以发挥行政监管作用。我们看到,这次国务院机构改革方案明确组建国家大数据局。怎么看待这一机构的设置?

周汉民:这次国务院机构改革是因势而动,主动求变的表现。成立国家数据局,我认为是十分重要之举,原因就在于数据作为生产要素之一,发挥的作用已经越来越大;数字经济规模不断扩大,现在占GDP比重达到39.8%。数字经济的发展是国家迈向现代化强国的重要推动力量,在这种背景下,顶层设计变得极为重要。

组建国家数据局就是希望把数字经济从数据的产生、收集到确权、使用、保护,特别是依法进行国际数据交流乃至交易,形成有法可依的行政管理,我认为非常有必要。

南方都市报(nddaily)、N视频报道
出品:南都全国两会报道组
策划:程姝雯 潘珊菊 蒋琳
统筹:梁建忠
采写:南都记者 李玲 黄慧诗 发自北京

 点亮关注 ↓↓ 

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存