重磅:个人信息保护在中国任重道远 ——齐爱民教授接受《中国青年报》采访

数据人 数据人

“数据人”第809期  投稿邮箱:3421899970@qq.com

《中国青年报》记者:请您评价一下目前我国在个人信息安全建设上的水平?

齐爱民教授:大数据时代,个人信息安全建设已经成为各国网络空间战略的重要组成部分。在国外,欧盟《一般数据保护条例(GDPR)》已正式生效;英国《数据保护法案》也将取代1998年的数据保护法;美国不仅对发布了《网络安全战略》,还在近日发布了《澄清境外数据的合法使用法案(CLOUD)》(草案),以加强执法部门对境外数据的调取能力。在国内,2015年《刑法修正案(九)》、2017年《网络安全法》和《民法总则》、2018年《信息安全技术个人信息安全规范》的出台和实施在一定程度上推进了我国个人信息安全的制度建设。


总体而言,我国个人信息安全建设的水平与欧盟、美国等发达国家还有一定的差距,但我国在产业上的迅猛发展也会持续推进网络安全制度的建构。


 (图片来源于网络) 


《中国青年报》记者:您认为用户个人信息泄露情况为什么会出现?

 齐爱民教授:无论是2018年年初的“支付宝年度账单涉嫌非法收集个人信息”事件,还是前不久发生的“Facebook泄露用户数据”事件、“美团、饿了么数据泄露”事件以及“滴滴顺风车”事件,其背后都暴露出了企业在用户个人信息安全保障方面存在的不足。出现此类事件的原因在于:第一,我国的个人信息保护的制度尚不完善,相关规范散见于各类法律法规中,体系化不足,对企业的规制力度不强;第二,在行业领域内尚未形成统一的个人信息保护规范,企业对用户个人信息安全保护意识不强;第三,用户不重视网上行为,对个人信息的保护意识不强。


(图片来源于网络)


《中国青年报》记者:近年我国在网络安全、个人信息保护方面出台的最新的相关法律法规或政策是什么?您认为这对保护个人信息安全起到了什么作用吗?

  齐爱民教授:为建设网络强国并推进国家大数据战略, 我国近年来出台的网络安全法律规范包括互联网信息内容管理、网络安全等级保护、关键信息基础设施建设、个人信息和重要数据保护、网络产品和服务管理等方面。其中2016年实施的《国家网络空间安全战略》和2017年实施的《网络空间国际合作战略》对我国的网络安全建设做出了顶层设计;2017年《网络安全法》、《民法总则》加强了个人信息在私法领域的保护力度;2013年《信息安全技术公共及商用服务信息系统个人信息保护指南》以及2018年《信息安全技术个人信息安全规范》规范了企业在市场活动中的个人信息处理活动,并提出了明确的安全要求。


(图片来源于网络)


《中国青年报》记者:在法律法规建设和制度建设上,您认为目前还存在着哪些空缺和不足,不便于治理个人信息安全问题?

 齐爱民教授:目前我国初步形成了网络安全的制度体系,但在具体制度建设上仍然存在不明确、模糊、责任认定的空缺与不足之处。具体表现在:


在刑事领域,其一,《刑法》未明晰单位和个人触犯个人信息安全犯罪的认定标准。因此,在司法裁判中,出现责任主体认定不到位,可能使个人和单位钻了法律的“空子”;其二,处罚主体、处罚情节、处罚程度不明确。对犯罪主体进行民事处罚、行政处罚、刑事处罚时,仅模糊性规定“相关主管部门”、“情节严重”、“罚金区间”,为法律适用带来困境。


在民事领域,我国《民法总则》虽然确定了个人信息受法律保护,但是在个人信息侵权救济保护上还存在较大的制度空缺,有待于后续个人信息保护法的补充完善。主要表现为:个人信息法律界定范围不清,立法对个人信息收集的合法性、必要性缺乏可操作性认定标准,数据的权属不确定,个人信息被侵权后,缺乏统一的赔偿标准等。


《中国青年报》记者:企业擅自收集用户信息这种情况比较普遍,目前我们有没有打击的根据,您认为效果如何?如果您认为效果不甚理想,问题出在哪儿?

齐爱民教授:无论是国际还是国内社会,企业擅自收集用户个人信息都是立法者和执法者一直困扰的问题。目前,我国《网络安全法》已经实施一周年,围绕该法律的部门规章、国家标准也在加紧制定过程中。此外,《民法总则》、《刑法修正案(九)》也提供了个人信息保护的制度依据。从效果上看,我国互联网企业对于网络安全合规的重视程度有了很大的提升,数据泄露事件得到一定程度的遏制,四部委联合开展的隐私政策专项检查工作对于企业隐私政策透明度的提升具有重要推动作用。但是,支付宝账单事件、滴滴顺风车事件等均反映出企业过度收集个人信息的行为还大量存在。在原因上,除了执法不严、企业自身对个人信息保护重视程度不够之外,立法上对于收集必要原则更细化的规定以及学术研究上的空缺也是一个重要方面。


《中国青年报》记者:根据您的了解,商家或者网络平台为保护个人信息安全做出了哪些努力?能对个人信息安全起到什么作用?

 齐爱民教授:基于政策和市场的需求,企业从技术、合规和管理方面做出了如下努力:在技术层面,企业大多利用了数据加密、数据脱敏技术等多种隐私保护技术,从而在技术上避免了用户个人信息的泄露风险;在合规层面,多数企业都发布了隐私政策,增加用户对企业个人信息收集、存储、使用行为的知悉同意。对收集的个人信息通过建立自己的数据中心等方式进行安全存储,以提高用户个人信息的安全系数;在管理层面,互联网企业通过数据访问权限、数据利用审计和用户反馈等方面实现对数据的安全管理。

企业的这些行为一方面会推动个人信息保护行业规范的形成,另一方面对国家法律法规的出台也提供了实践性的参考,对个人的隐私保护意识提高也有一定的作用。


《中国青年报》记者:目前网络发展迅速,您觉得构建用户个人信息安全防护网是否是互联网文明的重要体现?

齐爱民教授:新时代呼唤新文明。大数据时代的到来,让我们不得不重塑信息社会新秩序。良好的网络环境需要各方协同治理,其中构建个人信息安全防护就是重要的一环。习总书记指出:“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”。具体而言,要求国家严厉打击侵犯他人个人信息的行为,企业合规运营并保护用户个人信息,网民尊重他人个人隐私,从而在网络社会中形成个人信息保护的共识,这在新时代维护网络安全、建设网络强国也同样具有重要意义。


(图片来源于网络)


《中国青年报》记者:对于保障个人信息安全,从各个主体和方面上,您有哪些建议?

齐爱民教授:个人信息安全是一个涉及个人、社会和国家安全的重要问题。从监管层面而言,应当加强对网络运营者合规义务的检查,督促企业提高网络安全保护水平。此外,还应当对可能涉及国家安全的数据跨境传输行为进行国家安全审查。对企业而言,应当充分借鉴国际互联网企业,如Google、Facebook、微软、苹果等公司的合规经验,建立涵盖技术、管理和法律全方位于一体的保护体系,将通过设计保护隐私的理念融入到产品设计之中。对个人而言,应当加强个人信息安全保护意识,对产品收集个人信息的行为在充分了解其使用目的的情况下下载使用。对于数据泄露等行为,应当通过投诉、诉讼等途径进行维权。


>>>>“数据人”近期文章精选,点击查看!


>>齐爱民教授出席CMCA国际区块链创新应用联盟筹备大会被推选为副理事长

>>齐爱民教授接受《每日经济新闻》报采访:区块链的时代才刚刚开始

>>齐爱民:最大的区块链是人类的良心!

>>齐爱民教授为自治区工商局“提升营商环境专题研讨班”授课

>>中国云体系联盟为广西民族大学华南区块链大数据法治战略研究院授牌




主编:齐爱民博士,二级教授,博士研究生导师

        

       国家首批知识产权库专家,国家智库(CTTI)首席专家,国家社科基金重大项目首席专家,全国知识产权领军人才,教育部新世纪人才,我国网络法与电子商务法开创者之一,我国大数据法开创者之一,兼任二十几所高校兼职教授或研究员。


数据人

直击大数据   引领新法域

权威观点/良心学术/专业知识

敬请关注微信号:dataman2014

长按二维码关注






审核 | 胡  丽

校对 | 陈丽君

记者 | 佟秀毓

编辑 | 黄树妹

标签
扫描二维码关注数据人 数据人 ceiID:dataman2014

描述:发布权威观点、学术意见和看法,传播专业信息!

相关文章
推荐