人民政协网北京3月3日电 (记者 肖亮升 通讯员 潘柯君 )个人信息被过度采集、开发利用,个人信息买卖、隐私侵犯、大数据杀熟、价格歧视……大数据时代,如何保护个人信息已成为社会公众关注的热门话题。全国两会期间,全国政协委员、广西壮族自治区高级人民法院副院长义芳针对大数据背景下如何加强个人信息保护提出建议。
“如何进一步完善我国个人信息保护制度,形成个人信息保护‘个人—企业—政府’良性互动,实现‘个人信息处理合规’与‘个人信息合理利用’的动态平衡,应成为个人信息保护工作的重心和方向。”义芳建议进一步完善法律法规细则,统一执法标准,将技术标准引入法律规范,如将《数据安全法》《个人信息保护法》中明确要求制定的国家标准,通过制定相关实施细则予以确立,制定个人信息保护的事前解决方案。并适当缩短相关标准修订迭代周期,增强社会公众对标准制定的参与度,确保国家标准的适用性、先进性、规范性。
“建立健全企业内部合规机制,强化保护个人信息的‘守门人’责任。”义芳认为,个人信息处理者不仅负有“合法义务”,更负有“合规义务”。企业应建立包括风险防控、治理程式等在内的一整套多维运作机制,利用信息科技手段构建个人信息保护企业内部合规体系,及时发现个人信息保护存在的合规隐患并反馈整改,提高企业合规的效率和准确率。
“目前隐私条款内容的不适应性直接影响个人信息主体的实质知情权,应增强隐私协议格式条款的指向性。”义芳认为,隐私保护条款或终端使用者授权合约中应明确告知信息收集的主体、范围、目的、方法、流向、时限等内容,不得以冗长模糊的条款诱导使用者被动同意,甚至暗设陷阱。
义芳提出,将惩治侵犯公民个人信息纳入打击治理网络犯罪特别是电信网络诈骗犯罪行动部署推进,加大对行业“内鬼”泄露个人信息行为的刑事处罚力度。普及常见的违法使用信息情形及侵害维权途径,建立公众维权渠道,优化完善社会监督机制,畅通社会监督举报渠道。降低公众维权门槛,加重信息处理者的举证责任,督促其妥善合法获取个人信息。充分发挥检察公益诉讼在个人信息保护中的作用,完善检察公益诉讼在个人信息保护中的适用规则。
