政協委員彭靜:規範網際網路資訊採集行為,保護個人資訊保安
澎湃新聞記者 邵克 實習生 張宇
2019年全國兩會,全國政協委員、重慶靜昇律師事務所主任彭靜將提交提案,建議規範移動網際網路個人資料資訊採集行為,保護個人資訊保安。
彭靜告訴澎湃新聞(www.thepaper.cn),網際網路的普及、大資料技術的發展,一方面為各行各業的生產服務、普通公眾的社會生活帶來了便捷和高效,另一方面也對個人資訊保安和隱私造成了威脅和困擾。我國目前尚未出臺統一的法律對社會公眾的個人資訊進行保護。
彭靜在提案中建議,儘快出臺專門的《個人資訊資料保護法》對個人資料資訊的保護範圍加以界定。首先應明確哪些資訊屬於個人基本資訊,哪些資訊屬於應納入法律保護的個人敏感資訊和特別資訊;其次,對兒童、殘疾人等特殊人群的個人資訊加以特別保護甚至無條件保護;最後,對公眾人物的個人資訊保護範圍適度“限縮”,應容忍媒體及網際網路等“挖掘”公眾人物的個人資訊,但法律底線是不得虛構和憑空編造。
她建議確立採集個人資訊的“底線”原則,即任何接入移動網際網路的組織、機構或者個人,不得在線上或者線下以欺騙、誘導、脅迫等手段從資料主體那裡取得個人資訊;採集未成年人、精神病人等個人資訊的,必須徵得其監護人的同意。任何組織、機構、個人只能為特定的、合法的目的,才能蒐集、取得資料主體的個人資訊。基於商業目的收集個人資訊的,資訊採集者採集資料前必須徵得資料主體本人的同意,且應告知資料主體關於資訊採集的方式、範圍、地點及目的;資料主體有權決定個人資訊是一次性使用還是可以長期使用、擴大使用範圍或者由資訊控制者提供給他人使用;資料主體有權更改或者刪除已提供的個人資訊。
彭靜認為,任何組織、機構在建立用於合法目的的個人資訊資料庫後,若基於商業目的採集個人資訊並建立個人資訊資料庫的,在開始採集個人資訊之前,必須在規定的時間內向主管部門或者負責協助監管的行業協會對其採集資訊的範圍和具體內容、使用目的和使用方式、主要使用者及共同使用者、資訊儲存期限、儲存方式、資料主體的查詢方式、資訊保安保護措施、資訊保管者的聯絡方式等進行備案。
彭靜還建議,明確規定通過移動網際網路違法採集、獲取個人資訊的法律責任。首先,刑事責任的力度可以適當加大。其次,應當賦予資料主體追究違法採集和不當獲取個人資訊的當事人民事責任的便利並給予合理的賠償,並允許消費者協會、檢察院等有權機構對於違法收集個人資訊的主體提起公益訴訟,實現消費者、網路使用者“零成本”維權等。同時追究違法主體的行政責任。
宣告:本文來自澎湃新聞,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。