近年来,随着大数据、云计算、人工智能等数字技术的快速发展与广泛应用,现行法制体系对于公民个人信息的保护已捉襟见肘。我国目前尚无统一的个人信息保护立法,有关个人信息保护的规定多散见于一些法律、法规、规章或司法解释中,条目众多、规定分散、重复交叉,多项法律法规在立法目的、法益保护、法律责任、救济途径等方面各自为政,导致法律实施效果不佳、可操作性不强,出现信息泄露问题时难以提供及时有效规范的保护和救济。
2021全国两会,全国政协委员、苏宁环球集团董事长张桂平带来了五份提案,其中对个人信息安全问题,张桂平委员提出了切实建议。
提高个人信息保护立法的速度和效率
张桂平委员认为,统一个人信息保护法制体系并出台专门性立法是促进个人信息利用法治化的制度前提。
应建立统一的数据信息安全等级保护管理规范,对公民、法人和其他组织实行分等级保护。除此之外,在个人信息采集、储存、共享等环节,提高相关从业人员的数据信息安全保护法律意识。通过将信息保护工作纳入政府绩效考核等措施,增强相关责任主体保护公众信息安全的责任与力度。只有从根源上着手,才能抓住解决问题的关键。
强化数据应用自治规范建设和完善
在守好个人信息保护法制体系安全的这一道大关后,还需引导有关个人数据信息安全的主要参与者,共同设置和实施个人信息安全实体标准和程序规范,构建和完善个人信息安全保护规范或行动守则。
只是构建规范和守则还远远不够,有法也得有惩。所以还需提高信息泄露的行业自治与惩罚约束,倒逼企业增强数据信息安全的防范意识。同时,要特别重视对政府机关工作人员,尤其是敏感涉密机关工作人员的信息保护,严防被境外敌对势力窃取。
提高公民个人信息安全法治意识和能力
最后,有了健全的保护体系,规范了严明的行动守则,公民自身的个人信息安全法治意识也需提高。由于数据信息的大体量、多样性、瞬时性特征,政府、企业或第三方机构均无法对每一位公民的个人信息提供及时、充分、高效、全面的实时保护。因此,增强公民个人对数据信息的防护意识,是保障个人信息安全的极其关键的一步。。
为此,张桂平委员建议,相对于通过事后的法律救济或事中的数据企业的信息安全防范来杜绝个人信息泄露,公民个人自身事前安全预防更应纳入个人信息利用法治体系的软环境建设环节,进行常态化的宣传强调与法律普及。
通过走进群众,走进社会,张桂平委员总结出问题,提出了建议。这不仅是他作为政协委员的责任,更是一份作为公民的赤诚。
