建议人:叶毅(省人大代表、武汉市政协常委、风脉能源(武汉)股份有限公司董事长)
案由:随着全球数据爆发增长、海量集聚,大数据发展日新月异,数据安全风险日益凸显,保护数据安全特别是个人信息安全,成为世界各国共同面对的重要课题。在互联网快速发展的今天,个人信息泄露严重,或通过破解数据库、恶意代码等技术手段窃取,或通过APP、社交软件等程序非法收集,或通过线上和线下举办活动收集滥用。泄露的内容从手机号码、电子邮箱、身份证号码到医疗体检记录、地理位置等,几乎涵盖了一个人的全部信息。前有网络商家根据大数据对民众进行“杀熟”,以及家庭监控设备影像遭泄露被上传,近有470余万条铁路乘客信息数据遭贩卖。用户个人隐私信息频频被泄露、盗用,意味着消费者可能陷入“裸奔”的境地,其危害远远超出传统意义上的侵权行为。
习近平总书记在中共中央政治局第二次集体学习时强调,要增强数据安全预警和溯源能力,加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,维护广大人民群众利益、社会稳定、国家安全。大数据时代下的个人信息安全保护任重而道远。《民法总则》《刑法》《侵权责任法》《网络安全法》等对个人信息的收集、使用、保护及侵害个人信息的处罚作了规定,奠定了我国个人信息保护的法律基础。同时我国也在加快推进立法工作,制定精细严密的一部法律,日前,个人信息保护法已经列入本届全国人大常委会立法规划。
建议:加强个人信息数据统一集中安全规范化管理。强化和明确职责,信息集中安全建设,保证数据安全存储,加强企业平台管理,制定访问控制策略。个人信息遭到泄露的情况复杂,面对个人信息被泄露,受害人无法寻求一个确定的机构帮助自己查出泄露者并且快速有效地获得赔偿。因此,在政府层面应明确一个负责个人信息管理的机构,统一归口管理。对掌握个人信息的企业、机构和公共服务部门在个人信息的管理方面进行日常监督和管理,维护国家网络安全的同时保护公民的个人信息安全。在公民个人信息遭到泄露时帮助受害人进行查询泄露的行为人,协助受害人取得相关证据,帮助受害人维权,从而形成对违反相关规定泄露公民个人信息的违法行为进行及时有效的打击。同时建议湖北省在全国范围内率先出台相关政策法规,扎紧制度的篱笆,通过完善相关法律制度、创新监管手段、提高违法成本等,从根本上遏制个人信息安全面临的系统性风险,规范化管理个人信息数据,切实保障公民合法安全。
提高相关企业、机构及其工作人员对公民个人信息管理水平,加强行业自律。个人信息泄露的原因主要是一些掌握信息的企业和机构管理制度不规范造成的,因此强化企业和机构的自我管理水平和管理能力,应当是构筑个人信息安全的一道重要的防线。政府层面,应强化企业动态监管,为行业有序发展提供坚实保障。手机App的监管和个人信息的保护,需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。相对于政府的事后监管,企业的自我管理和行业自律更为重要。政府部门可以统一要求并监督,相关的企业和机构应当在完善收集、使用和保存公民个人信息的基础设施和管理规则的基础上,落实政府关于保护公民个人信息的监管政策,追究有关公司失职或信息保管不善的民事责任。加强与科研机构的合作,不断引入最新的科技成果,在技术上提升设施本身的抗风险能力。加强行业自律,将行业的自我约束作为政府行政管理的重要补充。相关行业通过制定行业规则对本行业的行为进行指引和规范,并且通过将个人信息保护作为行业内部评估活动的标准之一,来对本行业的相关机构进行管理和监督。
通过有效宣传提高公民个人信息安全意识。人们的安全意识高低是引起大数据安全问题的一个重要因素。为了确保大数据安全,保护用户的隐私,就必须加大大数据安全的宣传。宣传部门可以利用新媒体或相关场合,将一些常见的大数据安全风险向广大群众普及,了解个人信息安全保护方面的法律法规,同时向用户普及一些大数据安全技术,让用户掌握一些基本的隐私保护技术,从而更好地满足用户的需要,保证用户安全的进行大数据信息传输、处理、存储,避免安全风险的发生。