中國江蘇網訊:(通訊員 齊艷玉) 移動互聯網、云計算和物聯網等新技術的飛速發展帶領人類步入大數據時代,隨之而來的信息安全、信息濫用問題日益嚴重,如何做好公民的個人信息保護工作?這一問題亟待解決。近日,在南京郵電大學舉辦的“大數據時代個人信息保護”學術報告會上,來自江蘇省通信管理局、南京市棲霞區政法委、北京師范大學法學院、江蘇省律師協會、南京市棲霞區法學會、大成(南京)律師事務所、江蘇三大運營商法務部門等單位的專家學者就此問題進行了深入探討。
江蘇省通信管理局局長蘇少林指出,中國互聯網協會發布的《2015中國網民權益保護調查報告》顯示,78.2%的網民個人身份信息被泄露過,63.4%的網民個人網上活動信息被泄露過,網民因個人信息泄露、垃圾信息、詐騙信息等現象導致總體損失約805億元。他認為,從立法來看,有關部門規章還不夠完善,我國亟待出臺一部個人信息保護的法律;從管理體制來看,多個部門在管理職能上存在一定的交叉,管理體制還需完善;從對違法行為的追責上來看,泄露個人信息的行為較少受到嚴懲,打擊和處罰力度還需要進一步加大。從觀念上來看,傳統觀念往往更注重保護國家的信息和秘密,不重視保護個人信息。
北京師范大學法學院劉德良教授認為個人信息的保護應該分為兩類:一類是與人格利益有直接關系的,如肖像、姓名、隱私等;一類是與人格利益沒有關系的,這些信息可以被正常利用,只要不被濫用或非法買賣,不會對我們的人格權造成損害。信息時代,任何個人信息都有潛在的商業價值,其商業價值應該獨立于人格權。目前我國關于隱私的認定是比較模糊的。實際上,隱私在不同學科內有不同的含義,法律上的隱私通過隱私權保護,隱私權必須有明確的邊界。在互聯網時代,很多信息不可能也沒有必要保密,只需把重點放在遏制濫用即可。
南京郵電大學信息產業發展戰略研究院院長王春暉教授提出了“數據主體的兩元結構論”,并從六個方面提出個人信息保護的路徑:一是收集個人數據的目的必須明確,處理個人信息具有特定、明確、合理的目的,不擴大收集和使用范圍,不改變目的處理個人信息。二是收集與使用個人信息應當透明公開,收集和使用個人信息之前,以明確、易懂和適宜的方式向個人數據主體告知處理個人數據的目的和范圍、個人數據的留存時限、個人數據保護的制度、個人數據主體的權利。三是收集個人數據應當確保數據的質量,根據處理目的的需要保證收集的各項個人數據準確、完整,并處于最新狀態,嚴禁篡改和毀損。四是托管數據的載體主體應確保個人數據的安全,采取必要的管理措施和技術手段,保護個人數據安全,防止未經授權檢索、公開及丟失、泄露、損毀和篡改個人數據。五是嚴禁竊取和交易個人數據,任何個人和組織不得竊取或者以其他非法方式獲取個人數據,不得出售或者非法向他人提供公民個人數據。六是采集和處理個人數據應當知情并同意,未經個人數據主體同意,不能采集和處理個人數據。在個人信息處理的過程中,為個人數據主體保障其權利提供必要的信息、途徑和手段。明確個人信息處理過程中的責任,而且要采取必要的措施落實相關責任。
大成(南京)律師事務所鄒毅律師認為跨境進口電商中個人信息保護與侵權責任界定應以合同關系為基礎,不具有合同關系的,由行為人作為責任主體直接承擔民事侵權責任;具有合同關系的,依合同關系或侵權行為,由受害人選擇維權方式。跨境電商平臺具有信息披露義務,違反此義務的,應當承擔共同侵權責任。
