金融与法
当前位置: 首页 > 金融与法

直击个人信息保护痛点搭建基础性制度框架
发布时间: 2020-10-23 访问: 字体:

■张 敏

随着大数据、云计算、人工智能的飞速发展,个人信息数据应用的领域越来越广泛。在个人信息的采集、传输、利用、共享等环节,如何保障信息安全至关重要。10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会初次审议,为个人信息保护明确了法律准绳。

当前,利用网络收集个人信息是信息收集的主要方式。中国互联网络信息中心(CNNIC)发布《中国互联网络发展状况统计报告》显示,截至今年3月末,我国网民规模为9.04亿。网络的快速发展为人们获取信息、分享生活、获得社会资本等提供了便利,与此同时个人信息泄露问题也层出不穷。登录APP注册,被强制要求个人信息录入授权才能进行下一步操作;正在网站浏览租房网站,骚扰电话随后就来;想要申请银行贷款,却被告知本人名下有未清偿贷款……

据中国消费者协会2019年发布的《App个人信息泄露情况调查报告》显示,有85.2%的受访者遇到过个人信息泄露的情况,受到推销电话或者短信骚扰、接到诈骗电话、收到垃圾邮件是信息泄露后遭遇的常见问题。值得关注的是,在个人信息泄露后,有近三分之一的受访者表示会选择“自认倒霉”,一方面是基于无力应对,另一方面则是应对无效后的接受现状。北京市中闻律师事务所律师杨玉认为,在司法实践中,个人信息泄露类案件举证较难,例如关于电子数据证据以及财产损失的举证。针对此类纠纷,法院需进行调查取证的内容会比较多,对实际财产损失的认定也比较难。因此,如何达到既能保护客户个人信息,实现企业合理使用信息的目的,还能保障公众的知情权,实现三者之间的有效平衡是立法难点。

此次草案共八章70条,围绕以“告知——同意”为核心的个人信息处理规则,明确了法律适用范围、规范了敏感信息使用规则,对常年遭受诟病的多头管理现象,此次草案明确各参与部门的职责,可以说直击问题痛点。

相较《民法典》,草案最大亮点是承接《民法典》之规定,细化各方主体的权利和义务,明确各相关部门的职责,搭建起个人信息保护的基础性制度框架。作为一部专门性法律,草案更全面、更具可操作性,是继《民法典》后个人信息保护法立法的又一重要补充,这些规则将有效填补法律空白。

在惩处力度方面,草案对违反本法规定行为的处罚及侵害个人信息权益的民事赔偿等做出规定。“草案规定的对违法行为的法律责任认定是比较重的,如果有违法行为导致个人信息泄露的话,可处以最高5000万元的罚款甚至吊销营业执照,这是我国以前的法律规定从来没有过的。由此看出,国家整治个人信息泄露问题的力度和决心。”中国政法大学互联网金融法律研究所所长李爱君表示。

对于商业银行而言,围绕个人信息保护相关规定,应加强自我约束,对客户协议、隐私协议、信息注册协议及注册流程都要根据相关法规进行调整,对客户尽到充分的提示义务。同时,加强内控管理,尽量缩小掌握客户信息的银行人员范围,将接触客户信息的内容范围严格限制在其职能范围内。

“未来,立法应考虑建立个人信息保护的民事公益诉讼制度,以解决群体性个人信息侵权事件,完善个人信息保护的社会综合治理机制。”内蒙古大学法学院副教授祝之舟表示。



Produced By CMS 网站群内容管理系统 publishdate:2020/10/23 10:00:01