2020年5月25日,全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。这一工作安排意味着,公众期待已久的个人信息保护法终于有望出台。
随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,加强个人信息保护的任务更加迫切,为公民个人信息撑开法律的保护伞尤为重要。2018年开始,全国人大常委会法工委会同中央网信办抓紧开展个人信息保护法的研究起草工作,目前个人信息保护法草案稿已经形成,根据各方面意见进一步完善后,将按照全国人大常委会立法工作安排,争取尽早提请全国人大常委会会议审议。
一些不法分子滥用、盗用个人信息,给社会秩序和个人切身利益造成多重危害,尤其是当侵犯公民个人信息的犯罪与电信网络诈骗、敲诈勒索等犯罪合流,对社会造成的危害更加严重。就以往侵害公民个人信息犯罪案件来看,个人信息泄露涉及银行、工商、电信等诸多行业,涉案范围广、规模大。
新冠肺炎疫情发生后,大数据、人工智能、人脸识别等技术广泛应用在防疫中,不少人担忧自己的个人信息能否得到有效保护。应重视根据应用场景对个人信息进行分类分级保护——在突发公共卫生事件应急处置中,姓名、出生日期、身份证件号码、住址、电话、定位数据等信息,应被认定为特殊类型信息加以保护。基因数据、生物数据和健康数据等本身作为特殊类型信息,更应特别保护。
总体而言,个人信息保护亟待实现法律化、统一化和精细化。实现个人信息保护的法律化,就是要加快个人信息保护立法,制定出台法律层级的个人信息保护法。公民个人信息保护需要一部基本法,需要调高个人信息保护立法的层级。有必要抓紧制定《个人信息保护法》,为公民个人信息撑开法律的保护伞,用法律夯实保护公民个人信息的安全防线。
实现个人信息保护统一化,就是要解决保护个人信息立法规定的分散问题,用一部专门法律统一规范个人信息的保护,从立法上实现个人信息保护的系统化和统一化。一方面,目前我国个人信息保护虽然有法可依,但相关法律法规散见各处,显得零乱分散不成体系,不利于形成法律合力。另一方面,由于未对个人信息保护形成统一的基本法,所以对于泄露个人信息的处罚,缺乏统一性、整体性和系统性,且量刑偏低。因此,要尽快制定统一的《个人信息保护法》,使得现有法律从分散零乱走向完整统一。
实现个人信息保护精细化,就是个人信息保护立法既要确立相关的原则,也要规定具体的措施和罚则,增强个人信息保护特别是相关处罚的可操作性,织密织牢法律之网,让违法者无法律空子可钻。
基于不同类型公民个人信息的重要程度,最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了比较全面、系统的规定。在《个人信息保护法》尚未出台的背景下,两高出台的上述《解释》,以司法解释的形式强化了对公民个人信息的司法保护。
在个人信息保护面临严峻形势下,期待立法机关抓紧制定出台专门的个人信息保护法,实现个人信息保护的法律化、统一化和精细化,将个人信息保护真正纳入法治轨道,为公民个人信息撑开法律保护伞。(文章来源:北京青年报 作者:刘武俊)