当前的位置:泉州网站建设 > 新闻中心 > 互联网 > 正文

政协委员:中国需要建立针对个人信息保护的组织

来源:泉州网站建设   时间 : 2019-03-05 08:36  编辑 : 泉州网站建设

第一百一十一条 自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

目前,消费者权益保护法、网络安全法、民法总则、刑法等诸多法律法规中,都有关于个人信息保护的条款。然而,法律条款过于分散、缺乏统一操作标准。

第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

虽然客户不一定刚开始就愿意花大成本买下全套方案,但他必须要对如何保护收集到的信息、尤其是用户个人信息的安全有所了解,而不仅仅拘泥于把线下的东西变成线上。现在企业常常把合规的重要性放在盈利之后,其实这样可能反而要付出更大的代价。作为运营中不可或缺的一部分,合规成本是不能省的。

蒋颖:一个中国企业想做合规,需要一套完整的企业内控系统和管理制度去顺应国内外的法律法规,我觉得是挺难的。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

蒋颖:有。现在很多企业,特别是传统企业,都在做数字化转型,那就势必要对数据加以利用。我们这几年力推的解决方案里,都会把网络安全和信息保护考虑进来,希望尽早让企业适应这样的常态化运作。

《个人信息保护法》还未出台 目前哪些法律在保护你的个人信息?

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。

一是建议由国家相关部委牵头,联合互联网技术供应商和互联网服务企业,加快制定数据安全法律法规、安全保护配套标准,构建防护技术体系,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全。

张近东。 受访者供图

合规

同时,还可以利用这个组织跟国外机构加强互动,参与到国际规则的制定过程当中,让我们的法律法规跟国外已经建立起来的法律法规实现互认,在立法过程中适当地借鉴参考,提升包容性,使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本,又增加了国际竞争力。

2018年9月,十三届全国人大常委会立法规划公布。立法规划中包括69件“条件比较成熟、任期内拟提请审议”的法律草案,个人信息保护法也在此列。这意味着,个人信息保护法有望在本届人大常委会任期内,也就是五年内提请审议。

蒋颖:我觉得大中型企业要长久经营下去,一般来说都会主动合规;更需要关注的是那些小企业,只有用严惩去倒逼,才可能有动力合规。但现实情况往往是,碰到信息泄露或者个人隐私被侵犯的问题,个人没有足够的毅力和精力去起诉这些小企业,形成个人的自我保护意识在提升,但常常觉得无能为力的尴尬局面。

过去一年,个人信息保护领域热闹非凡。从欧盟《一般数据保护条例》(GDPR)生效,到多国陆续出台个人信息保护的相关立法,再到用户个人信息泄露事件的频发,政府和公众对个人信息保护的关注度在全球范围内持续升温。差异巨大的各国法律法规,在合规方面给企业全球化制造了不少障碍;如何平衡个人信息保护和用户数据的收集、使用,也让企业面临挑战。

“数据不是你的”这个概念

南都:你今年提出了《关于推进国际间个人信息保护规则充分认可的提案》。请简单介绍一下?

南都:据你观察,目前中国企业的个人信息保护合规状况怎么样?

随着社会信息化进程的深入,个人信息成为整个网络空间中最为重要的数据类型,不仅关涉到公民的私权利保护,也关系到公私领域对于个人信息的利用。面对个人信息保护这一共性问题,虽然已经有相关法律法规有所涉及,但单独的行业监管难以实现相应的顶层设计,在个人信息保护问题上,仍然需要统一立法实现顶层设计。

总的来说,我们的最终目的还是让企业做它该做的事情,不能永远依赖外部帮助。所以有一项工作我们一直在做,就是希望引导企业建立一个完善的管理体系,能够起到风险控制的作用。

南都:在合规GDPR等国外法律法规上,企业最需要帮助的地方有哪些?

蒋颖:现在越来越多的App会弹出用户协议和隐私政策,说明企业对个人信息保护越来越重视,不过一定程度上企业的负担也会越来越重。因为企业为了给用户提供更多便利,必然会收集更多数据,一方面要保护、不能侵犯,另一方面又要使用、让数据产生价值。这里面存在着无限的机会和挑战。

我倒不认为它们是技术上落后,主要还是整个的管理机制和流程设计没有做到位。像“数据不是你的”这个概念,有些企业可能未必很重视。

南都:过去一年,德勤发布的网络趋势、人工智能、移动消费等多领域的调查报告里,都无一例外提到了隐私保护。这代表了什么趋势?

全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势,并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》。在接受南都记者专访时,她提出,中国需要建立一个针对个人信息保护的组织,来统一和协同国内外的法律法规。她透露,德勤将在今年发布一份亚太区隐私保护趋势的调研报告,中国过去两年内在个人信息保护方面的进展也将被纳入其中。

全国人大层面,十三届全国人大二次会议大会发言人张业遂在昨日的新闻发布会上透露,全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。

张近东认为,目前许多企业数据保护意识不足,相关立法滞后,信息泄露、信息孤岛、数据壁垒等现象极大地制约了数字经济的发展。

采写:南方报业全媒体记者、南方都市报记者 蒋琳

蒋颖:其实我们接到过很多这类项目。前段时间有一个中国的企业,它在20多个国家有业务,必然涉及到数据跨境传输。所以我们搭建的团队基本上就是一个“联合国”,虽然方法论相似,但是评估的内容每个地方都不一样,建议也因地制宜。

经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。

采写:南方报业全媒体记者、南方都市报记者 徐冰倩

《中华人民共和国民法总则》:

值得注意的是,在打击侵犯个人信息犯罪的法律适用上,我国存在着刑法在先、民法及行政法在后的问题,导致刑法“排挤”了其他法律手段,消费者受到侵害后难以得到实质性赔偿。

现状

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

摄影:南方报业全媒体记者、南方都市报记者 卫迎

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

蒋颖接受南都专访。

网络安全和信息保护

但从整体上看,考虑到合规成本,最终还是要回归到怎么能够求同存异地让企业找到最优的、最有效率的合规状态。当然,最理想的情况还是建立一套能够适应最高标准的内控体系,但企业肯定是从最紧急、最大规模的地方开始,然后慢慢地、分步地去调试和执行,才能最终达到理想状态。

南都:怎样才能从政府层面有效地降低企业合规成本?

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

《中华人民共和国刑法》:

猜你喜欢

泉州网站建设 | 南安网站建设 | 泉州汽车网 | 南安汽车网 | 泉州房产网 | 南安房产网 | 南安购物网 | 南安人才网 | 分类信息网 | 网站发布网

公司简介 | 商业合作 | 广告中心 | 联系我们 | Copyright © 2019 www.qzwzjs.com Corporation, All Rights Reserved.

闽ICP备18011963号 邮箱:info@qzwzjs.com 公司地址:成功街水岸帝景A区

服务中心: 0595-86036039 联系QQ:2076448248

天辉网络服务有限公司 版权所有