《个人信息保护法》引领数字经济健康发展 作者:杨小静 来源:《科学导报》2021年第85期 2021年11月1日,《个人信息保护法》开始实施,作为个人信息保护的基本立法,它与《网络安全法》《数据安全法》《电子商务法》共同组成了信息科技时代维护网络安全、数据安全、电子交易安全与个人信息安全的完善的法律制度体系。《个人信息保护法》是数字经济时代的重要立法,对解决数字经济发展过程中出现的失范现象,促进数字经济有序发展起到了关键性作用。 一、数字经济面临的数据安全风险突出。近年来,随着网络信息科技的飞速发展,互联网经历了颠覆性的变革,由简单的信息传输、交互为主的信息化阶段过渡到基于人工智能、大数据、物联网等技术革新的数字化阶段。一方面,这一变革使得数据成为战略资源和新型生产要素,数字经济时代全面开启。另一方面,数字化发展带来的革新,也衍生出了一系列问题,这些风险主要涉及三个类型:内容安全风险、基础设施安全风险以及数据安全风险,其中数据安全风险涉及的类型多样、主体多元、范围广泛,因此更为复杂。 数据安全风险的典型类型有三类:一是数据泄露问题,由于疫情影响,居家办公、线上教育、智慧医疗、网上购物等生产生活方式的转变催化各行业加速数字化转型,数据泄露相较往年更加突出。据国内数字产业第三方调研咨询机构数世咨询在今年初发布的《2020网络安全大事记》统计,2020年全球信息泄露用户凭证数达8.27亿个,泄露信息记录达352.79亿条,涉及人数约21.2亿人。国外分析公司Canalys发布最新报告称,仅2020年一年,被盗数据记录的数量就已超过之前15年来的总和,数据泄露的情况让人触目惊心。二是违规收集使用个人信息现象突出,闪捷信息安全与战略研究中心在其编制的《2020年度数据泄漏态势分析报告》中指出:“个人信息泄漏占所有数据泄漏事件的60%。”国家互联网应急中心研究表明,个人信息的泄露主要原因是App(应用程序)违法违规收集使用个人信息,如:未经同意收集、超范围收集、强制授权、过度索权等违法违规问题。三是数据非法交易情况较为严重,据国家互联网应急中心监测发现,2020年,银行、证券、保险等行业的用户信息和电子商务、社交平台、高校、培训机构、考试机构等行业的用户数据遭受非法售卖占比较高,情况严重。以上客观情况表明,必须重视数据安全问题,尤其是个人信息保护问题。在此背景下,重视个人信息保护立法,是数字经济时代的必要之举。 二、《个人信息保护法》为数字经济发展构建基本法律框架。在网络信息立法上,我国已初步形成较为完备的体系,我国在2016年通过的《网络安全法》以全方位规范网络空间安全為重点;2018年通过的《电子商务法》以规范通过电子方式进行的交易活动为重点;2021年通过的《数据安全法》以保护数据安全为重点。以上各部法律是对对数字经济领域的不同对象进行规范,《网络安全法》是针对数字经济中的基础设施进行保护;《电子商务法》是对交易行为进行规制;《数据安全法》是对要素进行保护,而《个人信息保护法》是对要素中最核心最重要的个人信息进行保护,因此它更为基础。《民法典》中“人格权编”专设第六章规定了“隐私权和个人信息保护”,对个人信息的内涵做出明确规定。因此针对个人信息保护专门立法,是对人民群众最关切的问题进行回应,更为必要,是网络信息法律体系的关键一环。 《个人信息保护法》不仅填补了我国信息科技领域个人信息保护立法的空白,也为数字经济时代频繁的个人信息处理活动提供了充分的法律依据与具体的操作指引。一是确立了处理个人信息的基本原则和具体规则,首先确立了处理个人信息的七大原则:合法正当必要原则、目的明确合理原则、影响最小原则、目的最小范围原则、公开透明原则、保证个人信息准确完整原则、安全保障原则。这七大原则是处理个人信息必须遵循的基本要求和规范,贯穿于个人信息的收集、存储、使用、加工、传输、提供、公开、删除等各个处理环节,为政府、企业等个人信息处理者划定红线。其次,在基本原则的指导下,制定了以“知情—同意规则”为核心的个人信息处理的具体规则,即:个人信息处理者处理个人信息必须用清晰易懂的语言以显著方式告知个人,告知内容应真实、准确、完整并包含个人信息处理的目的、方式等事项,确保个人在充分知晓的情况下,明确同意授权相关主体处理个人信息。这就对如人脸识别技术滥用等现象划出了合理界线。二是明确了职能部门的责任,?第六十条规定:“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。县级以上地方人民政府有关部门的个人信息保护和监督管理职责。”这一规定明确了具体的职能部门,并且明确了两方面的职责:一方面是对违法行为接受举报、进行处理;另一方面是针对违法行为制定具体标准,同时支持研发相关技术与公共服务建设。三是规定了违法者的法律责任,依据违法行为情节的轻重,对违法者予以警告、没收违法所得、责令暂停终止服务、罚款、记入信用档案等行政处罚。由此可见,这部法律从整体体系和具体内容上为个人信息的保护构建了基本法律框架。 三、构建多元参与体系,推动数字经济健康发展。《个人信息保护法》传递出明确的价值导向,对数字经济的发展过程中的企业获取经济利益和保护个人权益之间进行了有效平衡。但是,立法只是第一步,如何真正彰显法治效能,需要发挥不同主体的主动性。对于个人而言,提高防范意识是前提,比如在使用各类App时,用户要认真阅读“隐私条款”,正确甄别App权限是否超过必要限度,并掌握主动选择权;对于企业而言,要加强内部合规性建设,包括建章立制、设置专门机构、开展教育培训、填补技术漏洞、加强风险监测、定期审计等方面,保证在获取利益的同时履行法律义务;对于行业而言,要自觉承担起净化行业风气的责任,不仅是互联网行业,包括金融、医疗、教育等行业都要根据法律规定细化符合行业情况的个人信息保护规则,引导市场主体规范运营;对于国家而言,要加强监管执法建设,同时,要以技术产业创新主体为重点对象,以技术检测平台为重要依托,以细化技术标准为重大任务,对个人信息进行全方位监管和保护。 《个人信息保护法》引领数字经济发展进入全新的阶段,对违法处理机构、行业监测机构、企业以及公民个人都提出了更高的要求,因此要建立包含个人、企业、行业、国家职能部门等多方参与的个人信息保护体系,构筑起“事前预防”“事中监管”和“事后处置”的完整模式,为个人信息保护筑牢安全屏障,推动数字经济健康发展。 (作者单位:中共晋中市委党校) 本文来源:https://www.wddqw.com/doc/6dc2116be618964bcf84b9d528ea81c758f52e17.html