新華網北京5月7日電(記者 張慶水)“經過十多年的發展,我國目前已經建立起一個由法律、行政法規、司法解釋、部門規章、規範性文件以及國家标準等組成的,體系比較完整、内容比較具體的個人信息保護規範體系。”beat365副院長程嘯接受記者采訪時表示。
“目前,我國個人信息保護方面存在的問題主要有兩方面。”程嘯說,一方面,個人信息保護的執法力度和動态監管有待進一步加強。另一方面,個人信息保護規則、配套具體規定有待進一步細化完善,在個人信息處理者在個人信息處理實踐中出現的理解與适用上的疑問,履行個人信息保護職責的部門還有待加大專門的解釋和答複力度。
“在個人信息保護方面我國已有哪些法律法規?有何特點?”
程嘯在回答記者提問時介紹,在法律層面主要包括《憲法》《民法典》《個人信息保護法》《數據安全法》《網絡安全法》《電子商務法》《消費者權益保護法》《未成年人保護法》《刑法》《反電信網絡詐騙法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《全國人民代表大會常務委員會關于維護互聯網安全的決定》等。
行政法規主要包括《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《計算機信息系統安全保護條例》《征信業管理條例》《關鍵信息基礎設施安全保護條例》等。
司法解釋包括《最高人民法院關于審理使用人臉識别技術處理個人信息相關民事案件适用法律若幹問題的規定》《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件适用法律若幹問題的規定》《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件适用法律若幹問題的解釋》《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件适用法律若幹問題的解釋》等。
部門規章如《兒童個人信息網絡保護規定》《數據出境安全評估辦法》、《電信和互聯網用戶個人信息保護規定》《互聯網信息服務深度合成管理規定》《互聯網信息服務算法推薦管理規定》。規範性文件包括《常見類型移動互聯網應用程序必要個人信息範圍規定》《App違法違規收集使用個人信息行為認定方法》《個人信息保護認證實施規則》《寄遞服務用戶個人信息安全管理規定》等。
此外,還有大量的國家标準,如《信息安全技術 公共及商用服務信息系統個人信息保護指南》《信息安全技術 個人信息安全規範》《信息安全技術 移動智能終端個人信息保護技術要求》《信息安全技術 個人信息去标識化指南》《網絡安全标準實踐指南—移動互聯網應用程序(App)收集使用個人信息自評估指南》《網絡安全實踐指南—移動互聯網應用基本業務功能必要信息規範》《網絡安全标準實踐指南—移動互聯網應用程序(App)個人信息保護常見問題及處置指南》《網絡安全标準實踐指南—移動互聯網應用程序(App)系統權限申請使用指南》《網絡安全标準實踐指南—移動互聯網應用程序(App)使用軟件開發工具包(SDK)安全指引》《移動終端權限申請目的說明實施指南》《個人金融信息保護技術規範》《電信和互聯網服務用戶個人信息保護定義及分類》等。
“那麼,我國在個人信息保護方面還有哪些需要進一步完善?”程嘯認為,應該在以下方面做進一步完善。
首先,履行個人信息保護職責的部門應當加強對個人信息保護領域的人力、物力等資源投入,通過各種方式實現對個人信息保護執法的日常監管、動态監管,既管好大型網絡平台等個人信息處理者,也針對日常生活中常見的中小企業等個人信息處理者出現的非法處理個人信息的行為加以管理,防範于未然。個人信息保護領域的監管部門之間應當互相溝通協調。
其次,履行個人信息保護職責的部門應當結合我國數字經濟與網絡信息社會的發展,就《個人信息保護法》的具體規定的落實出台配套的規章、規範性文件、國家标準等。如就個人信息保護合規義務、大型平台守門人義務、人臉識别技術的運用等作出更具體、清晰的規定。
再次,應針對個人信息保護實踐中的疑點與難點問題盡快制定個人信息保護法司法解釋,科學合理的協調不同法律中的個人信息保護法律規範,将抽象的、原則性的法律規範加以具體化、清晰化,穩定個人信息保護中的各方預期。
