金融界基金频道 筑牢个人信息安全铜墙铁壁
赵静静
近年来,相关部门持续开展APP违法违规收集使用个人信息专项治理、邮政快递领域个人信息保护专项检查等,保护公民个人信息安全。通过治理,不显示个人信息的快递隐私运单得到推广。截至2023年底,隐私运单每天的平均使用量超过3.7亿件,使用率达到88.45%。与此同时,行业领域相关人员、电商、互联网金融平台泄密、非法倒卖个人信息等事件还时有发生。数字经济时代如何更好保护个人信息?
国家立法机关先后发布多部有关个人信息保护的法律法规,为加强个人信息保护、筑牢信息安全防线提供了坚实的法治支撑。2021年9月施行的数据安全法对数据的安全保护提出了明确要求,包括个人数据的收集、存储、使用、加工、传输、提供、公开等环节。2021年11月实施的个人信息保护法,在有关法律的基础上,进一步细化、完善个人信息保护原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
在顶层设计指导下,有关部门强化统筹推进、规范监管,研究出台一系列规章制度。2020年9月,中国人民银行发布《金融消费者权益保护实施办法》,要求金融机构处理消费者金融信息应当遵循合法、正当、必要原则,严格按照法律法规和用户授权处理消费者金融信息。2023年2月,中国证监会出台《证券期货业网络和信息安全管理办法》,从证券期货业个人信息处理原则、个人信息保护合规体系建设、个人信息处理合规要求等方面予以规定。
同时,有关部门围绕个人信息安全技术、安全管理、安全要求等方面,制定了一系列不同层级、不同领域的标准。2019年9月和2020年2月,中国人民银行分别发布行业标准《移动金融客户端应用软件安全管理规范》《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求。2020年3月,国家标准《信息安全技术 个人信息安全规范》发布,规范规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。此外,针对社会广泛关注的个人信息泄露和滥用问题,各地区各部门持续开展多项专项治理行动。比如,公安部组织“净网”专项行动,依法重拳打击侵犯公民个人信息违法犯罪活动。针对消费领域个人信息过度采集、强制收集等问题,近日,重庆市开展为期3个月的个人信息保护专项治理行动。
随着治理的不断深入,我国个人信息保护得到全面加强。但也要看到,近年来,骗取、盗窃、非法采集、倒卖、变造信息等事件时有发生,个人信息保护面临多方面挑战。
立法方面,立法难以与技术的更新迭代速度保持同步。相关法律与民法典等基础性法律的衔接不够紧密,导致个人信息范围与认定标准不够明确,使得在判定何种行为构成个人信息侵权时缺乏统一标准,个人信息处理的合法性基础不够细化和清晰,增加了法律适用难度。
监管执法效能方面,由于侵害个人信息的违法行为大多与大数据、人工智能、云计算等新一代信息技术相关联,致使侵权行为发现难、侵权证据获取难、侵权主体认定难,影响监管部门对个人信息保护监管执法的效率。
企业主体责任方面,部分企业个人信息保护主体责任落实不力,随意收集、违法获取、过度使用、非法买卖个人信息情况时有发生。
个人意识方面,消费者对个人信息权益内涵和边界的理解不到位,对个人信息与虚拟财产、个人信息与个人隐私的区别认识不足,导致防范意识较低,风险识别能力和依法维权意识较弱。
解决个人信息保护难题,需要从多方面入手。提升个人信息保护监管的适应性。新技术、新产品、新业态、新模式不断涌现,有关部门应及时更新监管方式和监管手段,将“技术驱动”理念融入日常监管,利用大数据、云计算等技术手段,从规范数字经济行业发展和技术应用的角度,进一步提升数字经济时代个人信息保护监管的技术水平和有效性,维护个人合法权益。
压实企业个人信息保护主体责任。企业作为数字经济的主要建设者,应承担起个人信息保护的主体责任。企业应加强内控管理,制定符合企业实际情况的个人信息保护制度,建立健全个人信息保护工作机制和个人信息分级授权管理机制,实现各业务环节的全覆盖;明确或指定专门部门负责个人信息保护工作,统筹协调企业个人信息保护工作,加强企业新产品、新业务研发过程中的个人信息保护评估论证工作,切实履行内部监督检查职责。
加强数字经济行业自律。个人信息保护具有高度的复杂性、综合性与关联性,仅凭政府、市场、社会等任何一方都难以实现有效应对和整体推进。社会组织应充分发挥桥梁纽带作用,通过行业公约、行业标准、诚信倡议等方式,形成数字经济领域个人信息保护的行为规范,合力推进多方联动、多元参与、多维共治的数字经济时代个人信息保护自律机制建设。
提升消费者个人信息保护意识。消费者是数字经济发展的直接受益者,也是数字经济时代个人信息泄露的直接受害者,因此,提升消费者自我防范意识是个人信息保护的首要一环。要加强个人信息保护知识的宣传力度,提升消费者个人信息保护意识和认知水平,引导和教育消费者妥善保管个人账户和密码、在安全的网络环境中使用个人信息、在发生个人信息泄露风险事件时及时维权,更好保护个人信息安全和财产安全。
(作者单位:中国政法大学外国语学院)金融界基金频道