金融代表委员共议

您所在的位置:首页 > 专题 > 2016两会专题报道 > 金融代表委员共议

尽快推动“个人信息保护法”立法
全国人大代表、人民银行行长助理 杨子强

2022年04月01日17:10                 来源:金融时报-中国金融新闻网     发表评论

【字号:

访问量:

  近半个世纪以来,关于个人信息保护的立法已经成为全球最令人瞩目的立法运动之一。自20世纪70年代美国出台专门保护个人信息的“隐私法”以来,全球已有近90个国家和地区制定了个人信息保护法律。而我国由于传统观念不注重保护个人隐私、信息产业发展较慢等方面的原因,在过去较长时间对个人信息保护立法一直没有给予足够的重视,尚没有一部系统的个人信息保护法。
  目前,我国个人信息滥用问题尤为严重,过度收集、擅自披露、违规查询、非法买卖个人信息事件层出不穷,严重影响了公民正常生活和人身财产安全,亟须制定“个人信息保护法”,将个人信息保护全面纳入法治轨道。
  与此同时,我国出台“个人信息保护法”的条件日益成熟。我国自2003年开始酝酿个人信息保护立法,政府机关、企业、学术界已经进行了十多年的探索积累,有关部门在制定涉及个人信息的监管规则时,也注重对个人信息的保护。
  例如,中国人民银行2005年制定的《个人信用信息基础数据库管理暂行办法》,通过规定查询授权、查询情形、异议处理和安全管理等,保护个人信用信息。
  2011年,中国人民银行就银行业金融机构做好个人金融信息保护工作下发通知,界定了个人金融信息的范围,要求银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施,加强个人金融信息保护,确保信息安全,防止信息泄露和滥用。
  此外,2012年,中国人民银行又针对媒体曝光的有关商业银行员工向不法分子出售客户个人金融信息事件再次下发通知,要求银行业金融机构从制度、技术、员工教育等方面加强对客户个人金融信息的保护。同年,全国人民代表大会常务委员会颁布了《关于加强网络信息保护的决定》,针对能够识别公民个人身份和涉及公民个人隐私的电子信息提出了较为全面的保护要求。
  因此,个人信息保护立法应借鉴国外个人信息保护立法与国内有关研究成果,形成一部全面、系统、专门的法律。立法内容应当涵盖但不限于以下几方面。
  第一,个人信息界定。个人信息是一切可以识别特定自然人的信息的总和,包括能够直接识别和间接识别特定个人的所有信息,涉及个人生理、心理、经济、社会、家庭等多个方面。
  第二,法律适用范围。应适用于规制所有的个人信息处理者,包括政府机构、具有社会公共行政职能的自治性组织和非政府机构以及各类经济主体。同时,应界定不需要进行规制的信息处理活动,包括国家安全、新闻出版、科学研究、统计活动、公务人员依法依规进行财产申报等。
  第三,个人信息收集与处理规则。应包括但不限于目的特定原则、合法原则、最少够用原则、安全保障原则、知情同意原则、敏感信息重点保护原则。
  第四,信息主体的权利义务。信息主体的权利应包括但不限于保密权、知情权、选择权、更正权、禁止权和救济权。信息主体应具有确保所提供信息真实准确等义务。
  第五,个人信息处理活动监管。应明确个人信息处理活动的监管机构,赋予相应的监管手段。可探索实施分类监管原则,如个人信用信息处理由中国人民银行监管,网络信息处理由工业和信息化部监管,个人身份信息处理由公安部监管等。
  第六,个人信息滥用的救济途径。应明确个人在信息被滥用后的维权及救济方式。
  第七,滥用个人信息应承担的法律责任。应明确具体的操作标准,并规定达到何种标准实施何种处罚措施等。

相关附件:

我要评论

用户名:  (您填写的用户名将出现在评论列表中) 匿名

验证码:  验证码  
我已阅读中国金融新闻网的服务条款隐私政策,为我发表的言论后果负责。


中国金融新闻网由金融时报社主办,金融时报社版权所有,未经书面授权禁止复制或建立镜像
地址:北京市海淀区中关村南大街甲18号D座18-22层
北京市公安局海淀分局备案号:1101084565
京ICP备:06002676号