360bet体育在线,数据黑市普遍存在,隐私经常泄露。如何制定法律来填补个人信息空白?

文字|《财经》记者黄书静
编辑|卢伟
出于高昂的期望,《个人数据保护法》距离最终实施还有一步。5月25日,全国人民代表大会常务委员会的工作报告显示,下一步将是制定一系列法律,包括《个人数据保护法》,该法律受到了广泛关注。
在2020年的全国“两届会议”前夕,全国人民代表大会常务委员会法律事务委员会发布了一条信息,即《个人数据保护法》正在接受审查和正在制定中,目前的草案已经起草。“若干代表和成员提出了个人数据保护措施,以期加快有关立法的执行。
据数据保护研究员何媛介绍,制定个人数据保护法的提议于2003年出现,但是在过去的十年中,中国的个人数据保护法规分散在几部法律,法规和政府文件中,其中包括“《安全法》,《消费者权益保护法》,《对9刑法的修正》等。
中国政法大学传播法研究中心副主任朱伟对《财经》记者说,目前有150多个保护个人数据的法规,包括法律法规和各种文件。迫切需要统一法律。
不断被要求遵守的全面法律将揭示其秘密。
一些法律专家表示,《个人数据保护法》将最终确定关键术语“个人数据”的含义和扩展,并将改善不同信息主题之间,尤其是个人与公司之间的关系。该法律适用于个人数据的收集,存储,使用,转移和跨境转移。
立法:各方积极推动
近年来,个人信息的频繁泄漏已引起广泛的公众关注。在新皇冠流行期间,媒体不时报道了个人信息的丢失。
根据《南方都市报》的报道,大流行期间,有7,000多名海归武汉人泄漏了个人信息,一些信息已经以表格形式发布并传播给了社会团体,报告中的屏幕截图显示,泄漏的武汉海归人员信息包括重要的个人信息,例如姓名,身份证号码,地址和下落。甚至更多的受害者通过短信受到骚扰和侮辱。熟悉此事的人发现,泄漏信息的来源与当地海归的登记方式直接相关。
尽管中国在过去十年中未实施具体的个人数据保护法律,但实际上一直在不断引入法律法规以及保护个人数据的标准规范性文件。
5月28日,第十三届全国人民代表大会第三次会议投票通过了《民法典》,该法典将于2021年1月1日生效。以前发布的《民法典(草案)》规定,个人数据更自然。个人权利受到法律的保护,自然人的“电子邮件地址”和“行踪信息”也包括在个人信息领域。回顾《个人数据保护法》的立法程序,一个重要的枢纽出现了2018年。今年9月,《个人数据保护法》和《数据安全法》被纳入了全国人民代表大会一级立法计划,自那时以来,有关保护的法律法规已成为个人数据和各种文件的密集发布和更新。2019年4月19日发布了《保护互联网上个人数据安全的指南》。n 2019年4月20日。该草案(第二稿)将提交全国人民代表大会常务委员会征求意见。2019年5月28日,将公开征求“数据安全管理措施”的意见。6月13日,2019年,将要求“评估传出个人信息安全性的措施”进行评论。2019年10月1日,“保护儿童个人数据网络的规定”生效。2020年1月20日,公开获得“个人数据通知指南”以征求意见。新版本的“信息安全”于2020年3月6日发布技术。发布了“个人数据安全规范”。2020年3月30日,在“移动互联网应用中的个人数据保护指南”中公开征求了意见…2019年3月,将个人数据保护法纳入第十三届全国人大一次立法计划时,北京大学法学院教授张平曾对财经记者表示:“目前f”各方都在积极促进立法。”
从上海交通大学数据法研究中心执行主任的角度来看,关于保护个人数据的法律的措辞有几个重要的背景:成为石油”,矛盾,对个人数据的权利和数据的保护迫切需要弄清流量和使用之间的平衡。欧盟通用数据保护条例(GDPR)和美国数据保护法(CCPA)的颁布已经澄清并影响了国内立法。数据黑市泛滥,个人信息泄露。事件频繁发生,公众面临的数据泄露需要明确的法律解决方案。此外,领先的互联网公司受到积极发展跨国公司和稳定长期的国内发展的需求的驱动,并且内部存在很多合规压力和动机。法律提供了明确的指导方针。
《个人数据保护法》的颁布将终止当前的权力下放立法历史,并且没有专门的个人数据保护法律。
展望:保护和合法使用
《个人数据保护法》将解决哪些问题,您将对哪些共同期望做出回应?
他说:“这是一项寄予厚望的法律。该法案发布后,肯定会引起极大的关注,甚至会引起某些纠纷。”
北京师范大学国际法治互联网中心执行主任吴深国认为,《个人数据保护法》正在解决和需要解决的关键问题包括:国家数据处理活动的系统设计,商业用途的系统设计。公司的个人数据,个人数据,跨境转移的风险,处理个人生物信息的规则以及其他新技术和新应用程序。
“个人信息”的定义可以看作是所有这些内容的起点。《网络安全法》和《民法》对此进行了讨论。袁认为,一般定义框架将不再改变,但个人信息的具体内容在实践中将继续引起争议。关于定义,朱伟表示,立法工作应着眼于明确界定个人信息与大数据之间的界限以及大数据的响应性质。吴神阔告诉《财经》记者,个人数据的法律定义及其内涵的扩展是将反映个人数据保护法的逻辑起点,该法在与关联的PersonalData相关的个人利益,公共利益和行业利益之间实现动态平衡。对法律的理解反映了法律对上述三方面的重要性的价值判断。
实际上,其背后的根深蒂固的问题是法律界长期以来争论不休的数据验证问题:数据所有者享有哪些权利,如何保护这些权利,但是这些问题仍然不是结论性的。
吴深阔在分析中说,在现有技术环境中,当个人信息的核心要素被识别为身份(包括直接识别和间接识别)时,在当前数据挖掘水平上几乎所有信息都可以是个人信息。数据对数据元素的流向和价值潜能的影响非常大,因此需要进一步审查和权衡立法。
他指出,《个人数据保护法》应从立法的基本逻辑的角度阐明信息主体,信息处理者和信息控制者之间的权利和义务,立法应包括控制,收集,使用,转移(交叉)(环境)。)以及跨越个人信息从生成到处理的整个生命周期的其他链接。在阐明信息主题的权利和义务时最重要的两个无疑是个人和公司。朱伟还指出,平台责任是《个人数据保护法》应规定的内容之一。值得一提的是,何媛认为,在未来的《个人数据保护法》立法过程中,保护个人权利与使用数据流量之间的平衡也将是未来司法裁决的重点。在公开讨论中,是否应确定诸如“被遗忘的权利”和“数据传输的权利”之类的权利类型是否应得到确认以及如何定义这些权利类型,但是可以肯定的是,这些权利的设定对于公司而言,这意味着巨大的合规成本,甚至对商业模式也构成挑战。
北京大学法学院副院长薛军也指出,权利保护的“厚度”是制定《个人数据保护法》的重要问题。讨论了许多类型的权利,例如上述一种“被遗忘的权利”和“数据可移植性权利”。其背后是个人权利的保护,技术实施的可能性,遵守公司准则的成本以及工业的自由发展空间的平衡。
执法:如何使法律有“牙齿”
为了防止非法行为,法律必须具有“牙齿”。针对该领域的执法机构和惩罚机制的个人数据保护法律的设计将决定该法律在现实中的最终效果。
何媛认为,当前的个人数据保护系统可以概括为“入狱或有序”,这是该地区非法活动频繁发生的主要原因-非法行为的代价较小,诱惑是很好。参与此案的许多人都会冒险。另一方面,目前的罚款对公司没有足够的威慑作用。
《网络安全法》将罚金数额定为违法所得的两倍以上且不到十倍。如果没有违法所得,最高可处一百万元人民币。欧美的看法完全是不同:Facebook在2019年被美国联邦贸易委员会(FTC)罚款50亿美元,CambridgeAnalytica在2016年使用Facebook平台上的应用程序收集了约8700万Facebook用户的个人数据,基于这些数据,剑桥分析曾被指控以确切的压力影响今年的美国大选,结果导致美国联邦贸易委员会对Facebook进行调查和罚款。
与外国互联网公司涉嫌丢失个人信息的数十亿美元的严重性相比,这些美元在一些中国犯罪中被指责为快速发展的公司-没有痛苦也没有瘙痒”,它们不能反映出法律的威慑力。
典型案例是2018年有报道称某知名互联网平台侵犯了个人数据保护,行政部门根据《消费者保护法》警告该平台侵犯个人数据保护,处以5万元罚款。。
一些法律专业人士对《财经》记者说,已经通过了许多保护个人数据的法律法规,但是却发现了许多问题。当个人数据失控泄露给公司或机构的注册和滥用时,可能采取哪些监管措施?
总的来说,刑事法规往往指向严重的案件,民事诉讼的经济和时间成本很高。各界都将更多的精力集中在对此类一般案件进行行政监督上。
张平指出,不幸的是,目前的行政执法仍然相对薄弱,主要问题是:标准不统一,几个部门执行力不同,但协调不力,执法现场检查不力。规范监督。
对此,薛军建议立法应建立专门机构,负责个人数据保护领域的行政执法,并建立规范化的监督机制。只有通过执法许可,法律才能得到跟进。
此外,张平说,他们大多集中在保护个人信息的业务上,关于如何监视收集信息的公共机构的讨论也很少。“公共部门,包括一些机构,也大量收集公民的个人信息,但是缺乏监督使公众无法了解其隐私政策,也无法知道他们是否可以确保该信息的安全性。中国人民政治协商会议全国委员会委员,高峰集团董事会主席吴洁庄提出,立法和执法应根据个人信息和敏感个人信息(例如身份证)的敏感性来区别对待信息,面部信息等)以及收集,使用和存储一般个人信息的严格性可能与敏感的个人信息有所不同。
本文是《财经》杂志的原创文章,未经允许不得复制或镜像。如果您需要转载,请在文章底部留言以申请并获得批准。

Comments are closed.


bet体育娱乐