大数据时代如何保护个人隐私?
这是全国政协委员连玉明在会上表达的关切,今年的全国两会,他再度聚焦个人隐私保护,并呼吁加速立法。连玉明表示,导致上述隐私问题发生的根本原因在于立法滞后、监管力度不够、司法保护薄弱等。为此,他呼吁加快个人信息保护法以及其他相关法律的立法进程。
连玉明建议,设立一个由政府主导的第三方监管机构专司保护个人隐私。“让民众发现自己的个人隐私被侵犯时知道找哪个机构解决问题,投诉有门,切实保障民众合法权益。”针对司法保护薄弱的问题,应加强检察机关在个人信息安全保护方面的公益诉讼。特别是对侵害众多公民个人信息权的行为,以及相关行政机关违法行使职权或者不作为致使众多公民个人信息被侵害的,应当提起公益诉讼。
制定数据安全法,应确立数据主权
全国人大代表郑杰认为,数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定,应加快制定数据安全法。
在我国,数据安全已纳入国家战略保护领域。但我国数据安全的相关规定不够全面,缺乏体系化,如“数据主权”的地位尚未确立。有鉴于此,郑杰建议,尽快制定数据安全法。要确立数据主权,明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;确需向境外提供的,应当按照国家有关规定进行安全评估;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。制立数据安全法应明确数据安全法律责任,对相关责任单位不履行数据安全保护义务,有关部门工作人员玩忽职守、滥用职权、徇私舞弊等行为追究其法律责任。
中国需要建立针对个人信息保护的组织
网络安全法实施以后,个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划,这方面的标准也在不断制定当中。
全国政协委员蒋颖提出了《关于推进国际间个人信息保护规则充分认可的提案》,提出中国需要建立一个针对个人信息保护的组织,来统一和协同国内外的法律法规。对于进入中国的企业来讲,中国很多个人信息保护相关的规定都散落在各种法律法规当中,内容也停留在相对原则性的层面,有些标准还只是建议性、而不是强制性的。所以,如何真正地规范和保护“走进来”的企业,还是有些挑战。
成立国家大数据管理中心
全国政协委员孙昌隆带来的提案是《关于成立国家大数据管理中心的建议》。大数据应用场景越来越广泛,在进行一些分析和判断的过程中,需要其他领域的数据做支撑,而一旦需要跨领域寻求数据源,则会经历比较漫长和复杂的程序,毕竟信息安全无小事。目前,我国还没有一个专门的机构来统筹大数据的管理和应用。
针对这样的情况,孙昌隆委员建议成立国家大数据管理中心。他说:“该部门将管理所有采集数据的出入口,对数据进行分类管理。按照形势发展要求,拟定数据标准体系,组织实施数据开放、交易、应用等相关工作。统筹推进社会经济各领域数据开放应用,包括个人社会组织申请应用数据。统筹全部数据信息系统、网络系统、政务信息中心的建设、管理,组织协调政务信息资源的共享与开放。统筹协调数据信息安全保障体系建设,推进信息安全等级保护、应急协调相关工作。”