当前位置:   首页 > 工作动态 > 工作动态

观察 | 个人信息保护法草案初审 数字时代如何保障个人信息安全

发布时间: 2020-10-18 18:16 来源: 中央纪委国家监委网站 作者:

中央纪委国家监委网站 程威

  十三届全国人大常委会第二十二次会议于10月17日闭幕,此次会议审议了个人信息保护法草案等。个人信息保护即将有专门性统一立法,在个人信息保护方面形成更加完备的制度,提供更加有力的法制保障。

  生活中,人们经常遇到这样的烦恼:安装APP时,用户不同意收集个人信息就无法安装使用;刚刚在京东、天猫APP上搜索某商品,再打开新闻、娱乐类APP时,就收到类似商品的广告推送;签订购房合同不久,就收到装修公司电话,不仅能说出购买房屋的小区,甚至面积、户型都准确无误……当今社会,信息化、数字化已成为主旋律,人们在享受数字时代带来的便利的同时,也遭受了个人信息“裸奔”的隐痛。

  网络安全为人民、网络安全靠人民,保障个人信息安全日益紧迫。全国人大常委会法工委有关负责人表示,制定个人信息保护法是为了回应广大人民群众的呼声和期待,有利于维护网络空间良好生态,也是促进我国数字经济健康发展的重要举措。

  我国互联网用户已达9亿,应用程序数量超300万个,但也存在随意收集、违法获取个人信息等问题

  不久前,北京市朝阳区的申女士将携程公司诉至法院,理由为携程公司未尽到安全保障义务,导致其个人信息泄露,因此被诈骗十万余元。

  朝阳区人民法院查明,申女士通过携程APP为同事购买了某航空公司两张联程机票,次日,就收到署名为该航空公司的短信,告知申女士航班取消,要求联系客服办理改签或者退票,但需要先转账再办理退款手续。

  申女士按照短信提示拨打了“客服电话”,“客服”准确地说出了乘机人姓名、身份证号、航班起飞时间、航班号等相关信息。这让申女士内心确信,对方就是航空公司工作人员,结果在其诱导下一步步操作,转走十万余元。

  最终,法院认定携程公司存在泄露申女士个人信息的高度可能,基于过错程度判决携程公司承担部分责任。“从2014年至今,出现了大量的机票退改签短信诈骗案,这些诈骗短信所包含的个人信息非常精确,其事发的频次、危害的严重性令人咋舌。”朝阳区人民法院表示。

  “部分公司的监管疏漏是造成个人信息泄露的重要原因之一,尤其许多小公司为了削减预算等,对数据保护投入非常少的资源。”中国互联网协会研究中心秘书长、北京师范大学网络法治国际中心执行主任、博导吴沈括说。

  除了对个人信息收集后的保护机制不健全外,APP等平台对个人信息过度索权同样让人烦恼。北京市民李女士告诉记者:“一些APP存在明显过度索权行为,如必须要开放位置信息,或读取用户通讯录等。”

  东南大学网络空间安全学院副教授宋宇波表示,APP收集个人信息,主要原因是商业利益,大多数APP都会要求获取访问用户应用程序列表的权限,他们就可以在用户不知情的情况下,分析用户对应用程序的使用习惯,来推测用户的爱好。

  数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集使用更为广泛。然而,现实中,一些企业、机构甚至个人随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题十分突出。

  这次审议的个人信息保护法草案坚持以人民为中心,聚焦突出问题,规定了个人信息处理活动中个人的各项权利,确立了个人信息处理应遵循的原则,包括采取安全保护措施,采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,保证信息准确等,并将上述原则贯穿于个人信息处理的全过程、各环节。

  近年来,侵犯公民个人信息犯罪处于高发态势,个人信息保护法草案与刑法、网络安全法等高效衔接

  今年4月23日,家住河北省定州市的曹子龙被公安机关抓获。他还不知,自己之前通过QQ向梁某提供大量公民个人信息,触犯了侵犯公民个人信息罪。

  9月18日,法院审理了这起案件,曹子龙及其辩护人对罪名不持异议,但认为被告人社会危害性较小,在单位所起作用重要,父亲有病需要照料为由,申请适用缓刑。

  最终,法院没有采纳请求适用缓刑的意见,“近年来,侵犯公民个人信息犯罪处于高发态势,不仅严重危害公民个人信息安全,而且容易引发电信网络诈骗等衍生犯罪,社会危害性日益突出,应依法从严惩处,曹子龙在单位并不具有不可替代性,亦不属其父亲的唯一赡养人,故不予采纳。”

  根据我国《刑法》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,构成侵犯公民个人信息罪。根据相关司法解释,非法获取、出售通信信息、财产信息等50条以上,或者非法获取、出售或提供通信信息、交易信息等公民个人信息500条以上的,或违法所得5000元以上的,均属于情节严重的情形。

  “个人信息保护法草案规定,个人信息是指以电子或其他方式记录的自然人有关的各种信息,因此无论是电子形式还是书面形式记载的个人信息,都属于该法保护的范围。”吴沈括说,“同时,草案相关规定与民法典、刑法、网络安全法等法律相衔接,形成了民事、行政、刑事三层次的法律责任配置。比如,在法律责任中规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。这种立法技巧避免了重复立法,实现法法高效衔接,形成保护公民个人信息的顶层法律设计。”

  以数据为新生产要素的数字经济蓬勃发展,个人信息数据成为大数据的核心和基础

  疫情期间,山东济南的刘先生试着下载了某买菜APP,尝试线上买菜,把一条鲈鱼装进购物车,但因没有现场看到鱼,是否新鲜?刘先生心里打鼓。

  两个小时后,快递小哥送货上门,鲈鱼还是活蹦乱跳的,刘先生喜出望外,“这跟去市场买鱼一样啊!”这次经历让刘先生有了新的生活习惯——线上买菜,生鲜、水果、粮油、蛋奶,足不出户,就享受到数字经济带来的便利。

  疫情防控常态化背景下,各类线上消费迅猛发展。今年“618”电商年中促销中天猫和京东交易额分别达到6982亿元和2692亿元,直播电商等新消费模式势头强劲,疫情下被抑制的消费需求得到极大释放,数字经济为激活国内消费市场内循环提供了重要支撑。

  “不仅对于‘宅经济’,在线教育、远程办公、健康码等等,都需要收集个人信息。当前,全球正在进入数字化、网络化、智能化融合发展的数字经济时代,个人信息数据成为驱动社会经济发展的新动能,成为重要资产和战略资源,是大数据的核心和基础,与国家安全、社会安全、企业安全和个人安全都息息相关。如果个人信息得不到有效保障,就会损害民众对数字经济的信任,进而也会影响数字经济的长远发展。”中国法学会网络与信息法学研究会副秘书长、中国社科院文化法制研究中心研究员周辉说。

  今年1月10日起,浙江省公安厅专门针对全省互联网企业涉个人信息数据安全开展专项整治。浙江省公安厅网安总队相关负责人表示,互联网企业违规采集、利用个人信息数据的违法行为,不但严重侵害公民的合法权益,而且阻碍数字经济的健康发展。

  “党的十九大报告提出了建设网络强国、数字中国、智慧社会的要求,通过立法统筹个人信息权益保护与合理利用,正是落实这一部署的重要举措。”周辉说,“个人信息保护法草案通过建立权责明确、保护有效、利用规范的制度规则,在做好保障个人信息权益的同时,也注重促进依法合理有效利用个人信息数据,推动数字经济发展行稳致远。”

  纪检监察机关在运用询问、查询、调取等审查调查措施时,严格依照法定权限和程序进行,依法处理和保护个人信息

  此次审议的个人信息保护法草案,对国家机关处理个人信息作出了特别规定,要求国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出法定职责所必需的范围和限度。

  在监督执纪执法工作中,各级纪检监察机关严格依规依纪依法,保护好案件相关人员个人信息。“监察法和监督执纪工作规则等法律法规对此都有相关规定。比如,监察法规定,监察机关在调查过程中,可以调取、查封、扣押用以证明被调查人涉嫌违法犯罪的财物、文件和电子数据等信息。而采取讯问、询问、留置、搜查、调取等调查措施时,调查人员均应当依照规定出示证件,出具书面通知,由二人以上进行,形成笔录、报告等书面材料,并由相关人员签名、盖章。调查人员应当严格执行调查方案,不得随意扩大调查范围、变更调查对象和事项。”四川省威远县纪委监委有关负责人介绍,这些规定,一方面确保了办案安全,另一方面也保护了案件相关人员的个人信息。

  日前,江苏省江阴市纪委监委第三纪检监察室在对一件反映某国有企业虚开发票的问题线索处置工作中,需查询该企业纳税信息。

  该室承办人方珂在获得分管领导审批同意后,立即将审批文件送到案管室登记备案,并签订保密责任书,承诺严格保密此次查询信息。凭借案管室出具的查询文书,方珂和另一名同事在税务部门指定人员处查询到了所需信息。整个过程中,除承办人员、参与审批领导和案管室外,其他任何人都无法接触相关信息。

  “审查调查工作中,纪检监察机关通过询问、查询、搜查、调取等措施获取案件真实信息尤为重要,因此掌握了相关人员大量个人信息。对这些信息若保护不当,就会对相关人员的信息造成侵犯,甚至会损害党和国家机关的形象。”广东省佛山市纪委监委有关负责人介绍,对于违法窃取、泄露调查工作信息,或者泄露举报事项、举报受理情况以及举报人信息的,监察法和监督执纪工作规则规定,要承担严格的责任。

  佛山市纪委监委严格依规依纪依法,通过严把思想关、措施关、材料关、流转关,做好保护案件相关人员信息工作。比如,专案组时常强调保密观念,要求不把办案掌握到的“新鲜事”作为炫耀的资本,不把案件相关人员的房产、通话、社会关系等信息等作为茶余饭后的谈资。审查调查组成员工作期间,使用专用手机、电脑、电子设备和存储介质,实行编号管理,审查调查工作结束后收回检查。

  在处理检举控告工作中,纪检监察机关实行严格保密制度,切实保护举报人相关个人信息

  今年4月,江西省新余市渝水区纪委监委收到某实名举报人的信访举报件,反映其亲戚生活困难,村委干部却不将其纳入贫困户。

  收到举报件后,渝水区纪委监委成立核查组进行核查。为了保护举报人个人信息,核查组在了解其亲戚是否符合相关政策之前,先走访了其他贫困户,随后对举报人亲戚以及村里其他贫困户的有关信息逐一谈话核实。在调取相关书证时,也特意多调取了其他贫困户资料。经查实,举报人亲戚因不符合低保评议条件,在评议时被否决。随后,核查组将核查情况向举报人反馈,举报人表示理解,同时也感谢纪委监委同志对其个人信息的特殊保护。

  今年1月起施行的《纪检监察机关处理检举控告工作规则》提倡、鼓励实名检举控告,并对实名检举控告优先办理、优先处置、给予答复。实践中,有人却担心个人信息泄露而遭受打击报复。

  “我上有老下有小,你们一定要替我保密,出了问题谁也担不了责任。”不久前,江苏省灌云县一名实名举报人向该县纪委监委反映县民政系统有关干部相关问题时特意叮嘱。

  为了查清举报人反映的问题,同时不暴露举报人信息,灌云县纪委监委对线索进行了分析研判,决定把网撒开,从其他问题入手,通过顺藤摸瓜,集中收网,一举查处了民政系统的腐败窝案,对县殡仪馆3名受贿的党员干部和2名行贿人采取留置措施。

  灌云县纪委监委有关负责人表示,《纪检监察机关处理检举控告工作规则》规定了明确的制度,要求严格落实保密要求,对检举控告人的姓名(单位名称)、工作单位、住址等有关情况以及检举控告内容必须严格保密,受理检举控告或者开展核查工作,应当在不暴露检举控告人身份的情况下进行等,这些规定都对保护检举控告人、证人的个人信息提供了制度保障。