个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。
对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义……解决以上种种命题,既是数字经济时代全体公民的公共考题,也是事关个人最直接最现实利益的“私人考题”。
多年前,百度CEO李彦宏因为一句“中国用户很多时候愿意用隐私来换便捷服务”引发众怒。长久以来,用户让渡个人信息来获得服务便利并不新鲜,目前仍有大量公司所提供的服务存在直接或变相搜集个人信息。伴随其中,随着人工智能的不断推广,大数据产业的蓬勃发展和大众隐私保护意识的逐渐觉醒,双方的矛盾被彻底激化。
信息失守,保护不力,难以制约,都是保护个人信息的难题。这个难题表面源自归属者与使用者信息不对称,实际也源自于双方力量对比悬殊,现有法律缺位和力不从心,维权成本高昂,监管执行迟缓,没有专门的法律规范让过往的个人信息保护一再陷入被动。
专门立法,是至为关键的一步。从酝酿到问世,这部重头法律走过了漫长的历程,打破现有法律法规分散立法状态形成“合力”,为个人信息安全专业“加密”,将是这部专门法律最大的意义。臧铁伟表示,个人信息保护法的制定,将进一步增强法律规范的系统性、针对性和可操作性,在个人信息保护方面形成更加完备的制度、提供更加有力的法律保障。
个人信息保护立法,需要从数据收集、集合,再到加工、利用,甚至到数据交易,形成有法可依,有法必依,违法必究的联动规范。通过科学的法律设计,警惕盲目的技术崇拜,防范技术的弊端约束科技巨头,引导行业引领者强化保障个人信息的安全意识。
同时,对个人信息保护立法,并不是简单的“从严从紧”。大数据时代之下,个人信息作为宝贵的数据资源,关乎产业前景以及各种新兴业态商业模式,因此需要在个人信息保护、行业发展以及公共利益之间求取平衡,在足够严密的法律约束下划定边界设立红线。以此最大限度满足公众期许,做到既能切实严格保护个人信息,减少侵犯个人信息的违法行为,又能在法律框架内实现灵活性和创新性,充分考虑不同应用场景下的分类分级保护,保障居民享有数字经济的福利。
邮件:xiongyong@cybersecbase.com