原標(biāo)題：全國政協(xié)委員殷興山：建議設(shè)專門監(jiān)管機(jī)構(gòu)保護(hù)個人信息

　　來源：新京報

　　新京報訊（記者 侯潤芳）今年全國兩會在即。新京報記者獲悉，全國政協(xié)委員，中國人民銀行杭州中心支行黨委書記、行長殷興山在帶來的一份提案中表示，在大數(shù)據(jù)廣泛應(yīng)用的背景下，要加強(qiáng)個人信息保護(hù)。對于如何加強(qiáng)個人信息的保護(hù)？殷興山給出了四方面的建議：加快立法進(jìn)程、設(shè)立專門監(jiān)管機(jī)構(gòu)、確立運營主體運營規(guī)范、賦予信息主體自我保護(hù)權(quán)利。

　　殷興山在提案中表示，由于個人信息的資源價值，各個層面都重視挖掘個人信息、行為模式等數(shù)據(jù)，導(dǎo)致個人信息使用不斷膨脹和擴(kuò)散，有的被不法分子利用成為詐騙案件，保障個人信息安全迫在眉睫。

　　在殷興山看來，在現(xiàn)階段，個人信息保護(hù)不足的主要表現(xiàn)在四個方面：

　　（一）法律制度不健全。我國尚無個人信息保護(hù)專項立法，盡管《憲法》《刑法》《民法總則》《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護(hù)法》等有所涉及，但針對性和操作性相對欠缺。在法律責(zé)任方面，侵害個人信息安全的行為，主要追究刑事和行政責(zé)任，民事責(zé)任并不凸顯，當(dāng)事人缺乏權(quán)利救濟(jì)的法律依據(jù)。

　　（二）缺乏主管部門。目前沒有明確的主管部門對侵犯個人信息安全的行為進(jìn)行調(diào)查、取證、制止、處罰等。現(xiàn)有的公共管理部門，從網(wǎng)絡(luò)安全或從消費者權(quán)益保護(hù)角度介入，但部門間缺乏有效溝通。

　　（三）運營主體缺乏規(guī)范。一是市場進(jìn)入不規(guī)范。運營主體只要設(shè)置一個平臺或APP就可以收集使用者個人信息，有的運用“網(wǎng)絡(luò)爬蟲”收集，有的植入木馬程序通過紅包、鏈接違規(guī)收集。二是運營主體處于強(qiáng)勢地位，強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個人信息。三是運營主體使用信息缺乏約束，把個人信息作為自身資源任意使用，如用于個人信用評價等。四是運營主體信息保管不當(dāng)，沒有嚴(yán)格的管理和技術(shù)防護(hù)措施，甚至出現(xiàn)非法倒賣個人信息謀利的現(xiàn)象。

　　（四）信息主體保護(hù)意識淡薄。信息主體缺乏信息自決的權(quán)利意識，為尋求方便快捷，按服務(wù)商要求上傳“人臉”“指紋”等敏感個人信息。有的熱衷在網(wǎng)上炫耀身份、財富，分享家庭生活和心得心情，將大量個人信息暴露在網(wǎng)上。

　　針對上述問題，殷興山在提案中給出了四方面的建議：

　　（一）加快立法進(jìn)程。2019年3月，全國人大已將《個人信息保護(hù)法》納入立法規(guī)劃，建議加快立法進(jìn)程。通過專門立法，統(tǒng)一對公私領(lǐng)域的個人信息保護(hù)，明確運營主體收集、使用個人信息的原則、程序和保密、保護(hù)義務(wù)，不當(dāng)使用、保護(hù)不力的法律責(zé)任以及監(jiān)管部門的監(jiān)督手段和處罰措施等。

　　（二）設(shè)立專門監(jiān)管機(jī)構(gòu)。建議在立法中明確專門機(jī)構(gòu)負(fù)責(zé)或牽頭負(fù)責(zé)個人信息保護(hù)工作，建立統(tǒng)一的制度規(guī)范，有權(quán)監(jiān)督運營主體，并對違規(guī)行為進(jìn)行處理。若采取牽頭負(fù)責(zé)模式，監(jiān)管機(jī)構(gòu)要發(fā)揮協(xié)調(diào)職能，相關(guān)部門應(yīng)依法配合。

　　（三）確立運營主體運營規(guī)范。一是明確運營主體必須依法采集、使用、保管個人信息，有明確正當(dāng)?shù)哪康模稀白钌佟⒈匦琛币螅⒔?jīng)過信息主體明示同意。二是注重平衡保護(hù)，在強(qiáng)調(diào)個人信息保密義務(wù)的同時，明確基于法律規(guī)定、社會公共利益、當(dāng)事信息主體同意等例外規(guī)定，實現(xiàn)特定情形下個人信息無障礙流通。三是加強(qiáng)從業(yè)人員管理，制定信息收集、處理、傳輸、公開、使用規(guī)則，做好流程監(jiān)控，一旦發(fā)生信息泄露事件，嚴(yán)格追究相關(guān)人員責(zé)任。同時將技術(shù)防護(hù)納入法律規(guī)范，推動運營主體加大技防投入。

　　（四）賦予信息主體自我保護(hù)權(quán)利。一是明確“信息自決權(quán)”，信息主體有權(quán)決定是否告知或允許他人利用自己的信息。建立“知情同意”制度，只有信息主體知情同意，運營主體方可采集、保管、使用個人信息。二是賦予“被遺忘權(quán)”，借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》，信息主體行使“被遺忘權(quán)”時，運營主體不僅要刪除自己所掌握的信息，還要對公開傳播的信息負(fù)責(zé)，有義務(wù)通知其他人停止利用并刪除。三是賦予審查、拒絕權(quán)。信息主體有權(quán)審查運營主體的適格性，僅向合法運營主體提供個人信息，對超范圍收集信息，有權(quán)提出異議或拒絕提供。四是賦予救濟(jì)權(quán)。當(dāng)信息主體發(fā)現(xiàn)信息被濫用或泄露，有依法尋求行政、民事乃至刑事救濟(jì)的權(quán)利。

海量資訊、精準(zhǔn)解讀，盡在新浪財經(jīng)APP

責(zé)任編輯：張譯文