發言實錄如下:
大家早上好,非常容幸有這個機會來參加這一次高峰論壇,我今天給大家談的主題是怎麼來保護網絡的個人信息安全。最近這些年來可以看到我們國家關於個人信息保護的立法推進,主要採用的是一種分散立法這種方式,就是大量的規定分散在不同的法律當中。比如說刑法修正案7,比如說消費者權利保護法,包括2012年全國人大常委會關於信息網絡的信息保護協定,當然還有大量的是規定在部門規章規范性文件以及地方的各種規范性文件當中,所以是這樣一個格局,這樣存在的問題是什麼呢?很多規定位階都比較低,高位階的法律規定比較缺少,就算有也是一個概念,就是沒有更多的行為規范和相應的法則和管理制度和管理方法,所以也不系統,導致我們現在實踐當中個人信息的濫用,非法買賣,非法獲取個人信息這種行為應該是比較亂,其中反映的都是我們目前在法律制度上相對的缺失。因為目前的情況是民事維權的成本比較高。
最高法院不久前剛剛做了一個司法解釋,裡面涉及到網絡侵權民事責任,另外行政執法的體制並沒有完全理順,以及誰來執行,以及我們現在的部門管理體制之下,如果靠行業管理部門執行的話,很難完全擺脫裁判員和運動員角色沒有完全分離的問題。
而刑事責任的終究,這些年應該說追究的也不少,每年都有專項行動。但因為刑事責任,我們說是最后的威懾力。所以僅僅只是靠刑事責任的追究很難遏制這種現狀。所以這是我們來對目前形勢判斷的一個方面,就是個人信息保護面臨大法律制度的相對滯后的問題。
從另外一個方面來看,我們看到包括這次峰會提出來的,新一輪的科技革命和產業變革現在正在孕育興起,新材料、新科技這種核心的科學技術孕育著突破和革命,在這些新一輪科技革命和產業變革當中信息技術,因為我們的國情,中間有很多我們自己的優勢,一個最核心的優勢就是我們的用戶量大,互聯網產業和我們的信息產業在國際上天生的具有一種先天的優勢,所以我們在世界互聯網排名市值前十名的公司裡面中國有四家,這是其他行業都不具備的優勢。而在這新一輪的科技革命當中,以信息技術為代表的這場變革,其實裡面很多都涉及到大數據、雲計算一種基於數字技術、信息技術之上的對於信息的一種深度的處理,和信息整合的能力。
所以在這個領域中國面臨難得的發展機會,這些年來其實我們國家在推動個人信息保護的立法方面應該說起步並不晚,國家信息化領導小組成立之后,第一部制定的法律是電子簽名法,當時制訂了電子政務發展的指導意見,裡面都是把個人信息保護、政府信息公開、電子政務、信息安全等幾個領域一直是作為立法的重點領域,所以雖然現在《個人信息保護法》沒有制定出台,但是這十年來我們看見包括在信息保護方面,政府機關、企業界、學術界在這個領域有很多積累,已經歷時十年了,相對來說對其他領域、網絡安全等領域,應該說立法的條件、立法的准備相對來說都更加成熟。但是盡管這樣,最近這些年的網絡產業的這種大發展,使我們必須得認識到,就是我們今天來制定《個人信息保護法》形勢已經不同於十年前了,因為十年前是最開始列入主管計劃。今天必須體現時代的特點,今天制定《個人信息保護法》必須有利於國家信息化戰略和信息強國目標的實現,因為我們在這個行業處於有利的地位同時也要有效的保護的權利和尊嚴,這是我們今天討論個人信息保護一個大的時代背景和一個在立法追求上的目標。
根據我這些年的研究和思考,我想在制定《個人信息保護法》要處理好一些關系和問題,一個是規范和發展,因為我們這些年的發展當中一直有一種觀點,說是新發展規范或者說立法叫宜粗不宜細,我想根據十八屆四中全會決定,尤其是習近平總書記反復在很多場合提到,重大法律必須有法可據。我們很難採用30年前在很多領域採取的先發展再規范。如果我們不能先規范后發展,我們至少應該邊規范邊發展。[09:35]
第二個,我們應該加快制定《個人信息保護法》,剛才已經說過了,我們分散立法方式,產生各種不確定性,行業主體不知道應該遵守什麼樣的規則,因為部門規章太多,執法部門不知道自己的職責,在什麼樣情況下情節嚴重,這些具體的細節都缺乏,所以我們必須要加快《個人信息保護法》的立法過程。
當然在立法當中,借鑒各國的立法經驗,其實也考慮到個人數據處理在整個產業當中的地位和作用,所以我們要避免立法碎片化,要推進原則性的立法,防止法律出來之后,因為法律的過於僵化,導致雙輸,既沒有保護好,也沒有權利。同時還要根據這個風險程度的不同,因為現在是一個大數據的時代,其實人與人之間的交往、生產流通等等全部都是數據,全部都是信息,數據時代、信息時代就要根據數據面臨的風險不同,設立一個梯度立法的原則,這樣來推動數據的開放和利用。尤其在信息技術不斷提升的前提下,很多信息其實是很特定個人不相關的信息,對於這種信息也是現在國際潮流就是開放數據,隻有開放數據才能提高數據處理的有效性,降低社會成本,實現資源有效配置。
在這個領域來立法,我想根據行業特點,必須是企業有主動性,個人信息必須是透明、主動,而不是一個背后式管理式,現在的互聯網企業都非常自信,在網絡時代隻要你有數據你可以做任何事,但是我想企業的行為必須要有底線,你做任何事必須遵守法律,隻有承擔責任和用戶信任的企業才能成為百年老店。應該是一個雙贏的結果,就是你越讓信息主體對你產生信任,你這個企業就越能夠得到發展的機遇,如果數據對你都沒有任何信心了,我想這個企業很難真正得到持久的發展,所以一定是一個雙贏的結果。
同時我們認為在推動法治過程當中,必須把選擇權、把知情權真正交給數據主體或者說交給用戶,因為每個人的消費偏好不一樣,每個人的選擇不一樣,就不能一刀切,這樣就賦予個人選擇的自由,可能我的容忍程度高,提供一個信息換取一個小禮物,另外一個人可能不願意,我們應該把這個選擇權交給數據主體,由他決定。
其實技術手段和政府規制和市場競爭都應該是保護信息的方法,從源頭上保護數據的濫用,同時我們要發展行業自律與第三方認証的機制,這也是本屆政府成立以來,李克強總理一直在推動的,就是簡政放權,如果讓第三方認証的機制來承擔一定的職能,可以提高管理的實效,也能提高管理的靈活性。這一塊任重道遠,要進一步推動政社分,使行業認証機制和第三方認証機制真正符合本身的特點。
最后,我們推動個人信息保護立法一定要處理好立法與文化、社會習俗的關系。在每一個國家、在不同學者之間,每個人談隱私含義都不一樣,所以法律不能脫離民情,隻有讓法律關系和民情結合到一起,才能真正達到我們法律的目的,謝謝大家。
上一頁 |