《网络安全法》的出台是中国网络安全行业划时代的大事件。
但是保护网络空间主权、促进互联网行业的健康发展,仅仅依赖这一部主要法律远远不够。
在第五届世界互联网大会的“大数据时代的个人信息保护”分论坛中,“个人信息保护法已列入13届全国人大常委会5年立法规划”的消息正式在公开会议中发布,我国将进一步加大对个人信息保护力度。
个人信息保护法进入立法规划的历程颇“坎坷”。
先来回顾一下个人信息保护的立法进程:
今年4月,全国人大常委会2018年立法工作计划公布,未包含个人信息保护法。
消息一出,专家学者就“已有诸多法律法规涉及个人信息保护,是否还需要专门立法?”的问题展开了激烈讨论。
反对“专门立法”的观点
贸然为立法而立法,可能导致严重脱离实际;
对于一般的个人信息而言,收集和公开本身不会造成损害;
造成损害的往往是后续的滥用行为,将信息滥用所产生的后果归咎于个人信息泄露甚至个人信息公开是治标不治本的做法;
立法应对滥行为进行有效规制,而不是不加区分地对所有个人信息或数据要求“保密”和收集上的“合规”。
支持“专门立法”的观点
目前,全国人大《关于加强网络信息保护的决定》、消费者权益保护法、网络安全法、民法总则等诸多法律法规中,都有关于个人信息保护的条款。然而,法律条款过于分散、缺乏统一操作标准。
最高人民法院研究室刑事处副处长喻海松特别强调,个人信息保护问题已超出刑法所能解决的范畴,是专门的公民个人信息保护法要解决的问题。
个人信息保护问题与公共安全、国家安全存在着强烈关联。因此,个人信息保护问题是信息社会发展中所要应对的基础性问题,是互联网领域立法中的共性问题。
各行各业在应对“互联网+"形势时分别单独立法,政出多门、重复性立法、成效甚微。在个人信息保护问题上,仍需要统一立法实现顶层设计。
现有法律法规在保护个人信息方面基本都是末端治理的制裁性规范,而非源头治理的引导性规范。
《刑法》仅仅规定了信息犯罪与惩罚的规则,该法律修正案生效已多年,但这类犯罪仍没有得到有效遏制,说明信息保护立法必须转变观念。
从最终结果来看,支持专门立法的社会呼声远高于反对意见。今年9月7日,十三届全国人大常委会5年立法规划公布(包括69件“条件比较成熟、任期内拟提请审议”的法律草案,个人信息保护法也在此列),并在第五届世界互联网大会上发表公开声明。
十年以来,个人信息保护法“扬眉吐气”是大势所趋,全球数据爆发增长,数据安全特别是个人信息安全已经成为世界各国都不得不面临的时代难题。
怀着期待网安法出台一样激动的心情等待个人信息保护法的到来……
作为一家深耕数据安全与数据治理市场的企业,我们迫切地希望网络安全行业法规日益完善。在法律框架的指引下,形成个人、企业、政府的良性网络生态。