科技 新浪科技 個人信息頻遭泄露立法提出最高可罰營業額5%

個人信息頻遭泄露立法提出最高可罰營業額5%

  個人信息頻遭泄露立法提出最高可罰營業額5%

  本報記者/杜麗娟/北京報道

  「雙十一」剛結束,圓通「內鬼」致40萬條公民個人信息泄露的內容就被曝光。在連續佔領熱搜兩天後,11月17日,圓通方面回應稱已報案,相關嫌疑人已落網,堅決配合打擊非法售賣和使用快遞用戶信息的行為。

  網路時代,大數據應用在改變用戶生活方式的同時,也成為個人隱私被非法收集和利用的一個風險因素。一位曾參与過個人信息保護立法討論的人士告訴記者,每年「雙十一」過後,媒體上幾乎都會出現用戶信息泄露的內容,這說明當前大眾對個人信息安全的關注度越來越高。

  該人士表示:「從用戶信息安全的角度來說,監管部門需要制定更多可行性的方案,保護個人信息安全,並專門出台針對個人信息保護的相關法律來規範各種行為。」

   完善立法

  網路時代,個人隱私已成為大眾特別關心的話題。在網頁上輸入「個人信息安全」后,其相關搜索達300萬條,面對網頁上隨時跳出的「花2元錢就能買到上千張人臉照片」等信息的威脅,公眾對「個人信息安全」的焦慮日漸增加。

  「對於公民個人信息及隱私保護,近年來相關部門一直非常重視,從技術手段看,個人信息保護其實取得了很大進步,目前主要是在立法層面還缺乏完整的法律予以規範。」中國政法大學財稅法研究中心主任施正文表示。

  隨著公眾對個人信息保護的呼聲越發強烈,全國人大法工委日前終於表態稱,將發布個人信息保護法的相關法規,以儘快完成其立法工作。在全國人大法工委發布《個人信息保護法(草案)》(以下簡稱「草案」)后,市場對此引起廣泛熱議。

  一位法律從業者在徵求意見中寫道:「草案對個人信息處理活動、敏感個人信息定義以及個人信息處理者的各項義務等都做了比較詳細的規定,下一步的重點是執法階段如何更好落實,以使監管部門能及時查處違法行為,降低個人信息被泄露者的傷害程度。」

  廣東省法學會信息通信法學研究會副會長謝惠加也曾表示,草案考慮了個人信息權益保護與數字經濟發展和國家信息安全之間的關係,具有較強的針對性。但從法律實施的角度看,草案還需進一步提高相關條文的可操作性,明確違法行為與法律責任之間的對應性,從而明確個人信息保護的管理部門及其職責。

  作為國內首部關於個人信息保護的專門法律,草案的執法效力更加明確。據了解,關於個人信息保護的相關話題,早在2017年6月份實施的《網路安全法》中已有提及。

  但《網路安全法》並沒有對個人信息全生命周期的處理活動進行規制,這使得個人信息保護的法律框架和規範有待繼續完善。而個人對自己信息具有控制權也成為大眾對草案出台的預期。

  在多位法律人士看來,相比《網路安全法》對個人信息保護條例,草案主要汲取了國內外個人信息保護法規的成功經驗,並把實踐中一些行之有效的做法上升到法律規範的層面,這有利於提高監管部門對泄露個人信息等違法行為的執法效果。

   違法成本提高

  「對違法行為情節嚴重的情況,提高違法成本是草案的一大亮點。」上述法律從業者表示。

  目前,全球已經有140多個國家和地區制定了個人信息保護有關的法律。其中歐盟實施的《通用數據保護條例》對違法行為的罰款,最高可達全球年度營業額的4%。「在徵求意見中,我也提出當前草案實施的關鍵是要在法律層面進行明確規制,結合中國實際情況,提高違法成本這一項也和國際水平逐漸接軌。」上述法律從業者表示。

  相較於《網路安全法》提出的100萬元罰款上限,草案大幅提高了個人信息違法成本。根據草案要求,企業出現違法行為可對其處以5000萬元以下或者上一年度營業額百分之五以下的罰款,並可責令暫停相關業務、停業整頓、吊銷相關業務許可證或營業執照,同時要對直接責任人員處10萬元以上100萬元以下的罰款。

  上述法律從業者表示,隨著互聯網技術的發展,我國違法成本低造成了社會普遍對個人信息保護的重視不夠。這次罰款上限提高也可以看出監管部門已經關注到這些情況,雖然不能單一以罰款多少來判定違法性質,但提高違法成本無疑可以在一定程度上提高法規遵從度。

  《CNNIC:第46次中國互聯網路發展狀況統計報告》顯示,截至2020年6月,我國互聯網用戶已達9.4億人,互聯網網站數量468萬個、應用程序數量接近360萬個。互聯網的普及使個人信息的隨意收集、違法獲取、過度使用和非法買賣事件層出不窮。

  不過,由於因侵犯個人信息的違法行為具有隱蔽性強、調查取證難、維權成本高等因素影響,草案的出台或可讓個人對信息泄露情況多一條維權之路。按照草案規定,對於侵害眾多個人權益的違法行為,人民檢察院、個人信息保護職責部門、網信部門等主體均享有訴訟權利。

  這意味著,遇到個人信息安全相關問題,公民個人可通過集體訴訟等方式走司法維權之路。上述參与立法討論的人士也指出,按照以前的法規內容,監管部門和司法機關在執法過程中存在很多模糊地帶,這導致了對個人信息保護力度不夠,但此次草案不論是提高違法成本,還是鼓勵公民進行集體訴訟,都給出了詳細的維權路徑,這表明未來個人在信息安全維護上將變得更加方便。

  安永大中華區網路安全與隱私保護諮詢服務主管合伙人阮祺康認為,草案的出台使個人信息的保護力度提升,有「法」可護成為業內共識。「同時,隨著國內監管部門對APP的管理,預計該領域會出台更多政策。」

  相關消息顯示,工信部目前正在對APP應用平台和APP應用採取不同的政策管理,其目的是最大程度解決APP中存在的違規問題,進一步納入監管範圍。