2019年全国两会召开在即，其中，全国政协十三届二次会议将于3月3日在北京开幕。南都记者了解到，个人信息保护，是多位政协委员将在今年重点关注的议题。

针对目前国内刑事和民事救济手段都存在局限性、用户难以维权的现象，有委员建议，政府可参考美国的联邦贸易委员会、欧盟的数据保护委员会等，也设立统一的执法机构，快速、有效地解决纠纷。

全国政协委员周汉民：

互联网隐私保护亟需立法规范

全国政协委员、民建中央副主席、上海市政协副主席周汉民，已是第17年作为全国政协委员履职。去年，他建议推进个人信息隐身份制度立法，明确个人信息的概念和范围，实现隐私保护与数据利用的平衡。

今年，周汉民的提案仍与个人信息保护立法有关。他指出，个人信息的收集、使用存在诸多安全问题，跨国、跨境的国民信息流动一旦失当，甚至有可能直接威胁国家安全。因此，通过立法规范企业的个人信息收集和使用行为，应尽早提上议事日程。

他建议，首先，要明确个人数据的边界范围，对个人敏感信息和个人一般信息加以区分。对前者要予以高度保护，限制收集、加工和流动。对后者可以强化利用，最大程度地发挥其商业和公共管理方面的价值。

目前，公安和司法机关打击违法犯罪活动的主要依据，是刑法中的侵犯公民个人信息罪。刑法打击犯罪卓有成效，但受害者仍很难得到有效的法律救济。周汉民指出，要厘清个人信息在民事、刑事、行政范围内的界限，建议《民法总则》和其他民事规范进一步明晰侵害个人信息的民事责任。对于不宜入刑的侵害个人信息的行为，应当明确行政责任，由行政机关对相关企业和负责人进行行政处罚。

考虑到刑事、民事救济手段都存在滞后性和局限性，周汉民还建议，中国可参考美国的联邦贸易委员会、欧盟的数据保护委员会、日本的个人数据保护委员会等，也设立独立的数据保护执法机构，以发挥行政监管体制的作用，快速、有效地解决纠纷，维护市场的正常发展。

2018年，欧盟的《一般数据保护条例》实施，美国的加利福尼亚州也通过了消费者隐私法案。周汉民认为，跨国、跨境的信息流动，需要重点关注。要在《网络安全法》的基础上切实保护我国的数据安全，也要加强我国的信息跨境流动制度与国际框架，加强国家间行政机构的合作，促进区域间个人信息的合理流动。

此外，周汉民还特别指出，我国青少年网民数量已超过3亿人，青少年的生活方式甚至思想意识都与互联网息息相关。在个人信息保护立法中，必须考虑为未成年人提供特殊保护，防止其信息权益受到侵害。

全国政协委员彭静：

电商法中的个人信息保护规定需进一步细化

全国政协委员、重庆静昇律师事务所主任彭静，也是一位两届连任的资深委员。去年两会期间，她提交了《关于以保护个人信息安全为基点优化我国的信息法制环境的建议》，希望明确个人信息滥用行为应承担的法律责任，保障当事人的信息知情权、同意权和获得救济权。

今年，彭静带来了三个与个人信息保护有关的提案，分别是《关于在<电子商务法>实施背景下细化个人信息保护相关规定的建议》《关于强化 App分类监管，保障青少年移动网络安全的建议》和《关于规范互联网信息采集行为，保护个人信息安全的建议》。

《电子商务法》在去年8月获得十三届全国人大常委会第五次会议表决通过，今年1月1日起实施。彭静认为，《电子商务法》虽然有诸多条款提及个人信息保护，但仍然以原则性规定为主，需要结合实践进一步细化。

例如，《电子商务法》第十八条规定，“电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的，应当同时向该消费者提供不针对其个人特征的选项，尊重和平等保护消费者合法权益。”

在彭静看来，这条规定直指“智能营销”“精准推送”背后的个人数据泄露乱象，赋予了消费者维护自身权益的可能性。但是，规定中的“搜索结果”本身难以确定和限定，条文本身对电子商务经营者向消费者发送“搜索结果”的限制条件规定并不明确，会给实际操作带来很多困难。

再如，移动互联时代，App强制收集用户个人信息的问题十分突出。《电子商务法》第二十三条规定，“电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。”彭静认为，这一条明示了电商的信息守法义务，但也没有实质解决个人信息被强制收集的问题。

她建议，结合电子商务的发展背景，我国可借鉴欧盟《一般数据保护条例》的“合同所必需”和美国联邦贸易委员会的“合理期待”，进行自身的制度设计。针对公民个人信息安全受到侵害却找不到合适、便捷的法律救济渠道的问题，立法层面要在公民维权、起诉、索赔等方面进行明确的制度建设。

彭静还关注到青少年移动网络安全的问题。她说，一些含有色情暴力、商业广告的App正在侵入中小学校园，严重影响了青少年的身心健康。这一现象，与App监管制度不完善、力度不到位有很大关系。

彭静认为，《移动互联网应用程序信息服务管理规定》没有对App提供者和应用商店的违法责任作出规定，App的违法成本较低，一些不法信息以“变换马甲”的方式混迹于应用商店。

她提出，未来应对App进行分级分类监管，完善审批程序，并加强App管理规定与未成年人网络保护规范的衔接，以帮助未成年人隔离有害信息。要压实应用商店的管理责任，加强对App提供者的安全评估。网信部门可与工商、公安等部门建立工作协作平台，实行信息共享，提高对非法App 的精准打击能力。

在《关于规范互联网信息采集行为，保护个人信息安全的建议》中，彭静指出，目前互联网企业和组织机构等采集社会公众个人信息基本上处于自由、自发、单方强制状态，造成了社会公众的担忧和恐慌。对此，应尽快出台专门的《个人信息数据保护法》，对个人数据信息的保护范围加以界定，并明确违法采集、获取个人信息行为的法律责任。

全国政协委员蒋颖：

积极参与制定个人信息保护国际标准

去年两会期间，全国政协委员、德勤中国副首席执行官蒋颖在接受南都专访时强调，“要把隐私保护放在关乎企业存亡的高度”。今年，蒋颖带来的提案主题是推进国际间个人信息保护规则充分认可。

在中国，《网络安全法》实施一年有余，作为配套标准的《个人信息安全规范》也已出台。但作为跨国企业的高管，蒋颖发现，《网络安全法》的规定较为原则，《个人信息安全规范》并非强制性标准。跨国企业进入中国市场时，没有统一强制的要求来约束企业在个人信息保护方面的实践。

与此同时，以欧盟为代表，全球掀起个人信息保护的立法浪潮，企业需根据其所要进入的市场，分别考察相关的法规要求。中国企业拓展海外市场时，也面临着个人信息保护方面的难题。

蒋颖举例说，目前，欧盟和美国、欧盟和日本之间都有相应的数据跨境规范，但中国始终处在国际间规则以外，企业数据跨境方面存在着巨大的违规风险。

就此，她建议，参照其他国家实践，设立个人信息保护委员会这样的政府机构，在国内负责个人信息的监管和保护，在国际上加强与各国个人信息保护监管机构的协调与合作。其次，积极参与制定国际标准，开展国际上个人信息安全管理标准及体系的互认工作；积极参与推动制定国际隐私保护规则，加强对话，管控分歧，使数据在可信的国家间自由流动。