立法保护个人信息 倒逼科技向善

两会召开前夕，全国人大常委会法工委就透露，《个人信息保护法》正在研究起草中，目前草案稿已经形成。不少代表、委员也提到这一问题。全国政协委员殷兴山就建议，随着个人信息使用不断膨胀和扩散，应加快立法进程，设立专门监管机构，确立运营主体运营规范，赋予信息主体自我保护权利。

作为今年全国两会的“重头戏”，在接受第十三届全国人大三次会议审议的民法典草案，也对此多有涉及。民法典草案将人格权独立成编，强化全面保护，明确界定了何为隐私，禁止侵扰他人的私人生活安宁。

个人信息安全问题，与近年我国互联网行业飞速发展密不可分。目前，中国已诞生了市值位列全球前十的腾讯、阿里，以及紧随其后的拼多多、京东、百度、美团、滴滴等互联网巨头，此外还有大大小小难以计量的各类互联网企业和平台。无一例外，当下时兴的大数据、人工智能、人脸识别等技术，或多或少都在这些企业中应用。新冠肺炎疫情期间增加的信息曝光，也让很多人担忧个人信息是否能得到有效保护。

根据中国消费者协会此前调查，遇到过个人信息泄露者占比高达85%。个人信息泄露的主要途径包括经营者未经本人同意收集个人信息，经营者或不法分子故意泄露、出售或者非法向他人提供个人信息，网络服务系统存有漏洞造成个人信息泄露以及不法分子通过病毒、钓鱼网站等手段盗取、骗取个人信息等。造成的影响主要是推销电话或短信骚扰、电信诈骗和垃圾邮件等，对公民个人的正常生产乃至人身财产造成了不小的干扰。

因此，不论是因应互联网经济的发展，还是保障公民权益，加强个人信息保护都势在必行，其中最为迫切的，就是专门立法。

目前来看，个人信息保护相关规定散见于网络安全法、电子商务法、民法总则、刑法等多部法律中，缺乏系统性且主要针对侵犯个人信息造成后果的行为，震慑力度不大。所以需要一部系统、全面的法律，通过建立个人信息的合理使用制度、侵害补偿和惩罚机制和设置监督机构等方式，为个人信息安全“加密”。具体应包括对公民个人信息的采集、使用和保密等问题制定详细规定;在信息采集的源头方面，对采集主体设定门槛，规定必须在事先履行核准和登记程序等。

值得一提的是，对出售个人信息或利用信息进行非法活动者应加强惩戒力度。从国际上来看，欧盟的《通用数据保护条例(GDPR)》甚为严厉，其中的处罚力度是一罚就足以使侵权者倾家荡产：罚款为2230万美元或者处罚前一财年全球收入的4%，以较高者为准。去年11月，江苏警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条，当时引发广泛关注，说明政府部门对这一问题日益重视。中国的互联网企业拥有巨量的个人信息，肆意泄露者应该为此付出必要的成本。

在5G时代来临之际，万物互联下个人的所有信息基本都会上传至所谓的云服务器，在网络上可谓“无所遁形”，数据越详细，隐私就越脆弱，泄露的风险也越大。此时，除了互联网企业自律外，更应该通过立法规范个人信息的运用和加大对违法行为的惩处，倒逼科技向善，平衡个人信息安全与互联网经济的发展。