國家機關如何管好個人信息法律不能迴避

2020-11-26 法制網


□ 法治日報全媒體記者  朱寧寧


伴隨全球進入大數據管理時代,網絡化、電子化政府開始出現,國家機關處理個人信息的行為在世界各國已成為常態。可以說,國家機關已成為目前最主要、最重要的個人信息處理者。


不久前提請審議的個人信息保護法草案在第二章第三節設立專節,專門對國家機關如何處理個人信息進行了規定。草案第三十五條規定,國家機關為履行法定職責處理個人信息,應當依照本法規定向個人告知並取得同意。第三十六條規定,國家機關不得公開或者向他人提供其處理的個人信息,法律、行政法規另有規定或者取得個人同意的除外。


把國家機關納入個人信息保護法的調整範圍,被視為草案的亮點之一。一些業內專家在接受《法治日報》記者採訪時指出,對國家機關進行專門規定十分必要,也具有很強的現實意義,值得充分肯定。但目前草案的相關規定仍比較原則,尤其是缺少國家機關之間共享個人信息的具體規定,建議進一步細化、明確,予以必要的制約和限制。


應設立專門管理制度及負責人員


「國家機關是個人信息最大的處理者和持有者,只有規範好了國家機關的個人信息處理行為和保障其安全,才能真正保護好個人信息。」中國人民大學法學院教授張新寶認為,草案專門對國家機關作出規定十分有必要。


張新寶同時指出,針對國家機關收集利用個人信息,除了要對與其他非國家機關處理者相同的問題進行研究之外,還需要對國家機關在個人信息處理和利用各個環節特殊的問題進行考量,比如,出於公共利益目的依法收集的個人信息的範圍、安全制度等。「因此,在國家機關處理個人信息這一問題上,需要有專門的管理制度、專門的負責人員。」張新寶說。


值得注意的是,為了社會管理需要,一些國家機關共享了很多個人信息。應當看到,這種共享行為既有利於信息資源整合,又可以提高行政效率,方便當事人辦事。但與此同時也引發是否為政府機關履行法定職責所必須、是否符合個人信息的收集和使用規則的質疑和擔心。


鑑於此,張新寶認為,草案有必要進一步明確國家機關之間涉及個人信息的信息共享規則。這些規則既包括同級共享的規則,也包括上下級共享的規則,還應包括異地共享等規則。


「總之,國家機關在處理個人信息的時候,應嚴格遵守法律原則和制度,立法也需要制定更具體的規定,來保證政府機關正確履行職責和保護個人信息,實現個人權益保護與國家依法履行職權之間的平衡。」張新寶說。


應明確國家機關侵犯個人信息法律責任


「從目前的草案看,個人信息保護法的基本原則也適用於國家機關。換言之,國家機關作為個人信息處理者也要遵守相關法律規定。對此首先要予以充分肯定。但草案目前的規定還略顯單薄。」北京大學法學院教授王錫鋅認為,怎麼處理好公共利益、公共安全和保護個人信息的關係,是國家機關處理個人信息的關鍵問題。


在王錫鋅看來,草案目前的一個短板就是沒有規定相應的國家機關侵犯個人信息的法律責任。「目前的處理方式只能由上級機關對相關責任人進行處分。但這種處理方式並不是法律責任,而是單位的內部決定。這就意味著,即便個人信息受侵害的自然人對該處分不滿意也無法提起訴訟尋求救濟。」


鑑於此,王錫鋅建議,立法中應增加一些基本的原則性的法律責任方面的規定,為今後制定專門的實施細則提供上位法依據,避免出現制定細則時隨意的情況發生。


「國家機關跟非國家機關作為個人信息處理者,有很大的不同。國家機關處理信息本身是履行職責,為了公共安全,服務於公共利益甚至國家利益,因此,立法時必須要把國家利益、公共利益作為很重要的變量進行考慮,但是同時也要注意平衡對個人信息權益的保護。」王錫鋅說。


此外,還有一個需要關注的難點是,國家機關處理個人信息的時候,如果跟個人之間發生爭議,是屬於行政爭議還是民事爭議?是通過行政程序處理還是民事程序處理,也是較為複雜的問題,王錫鋅認為立法時也應該有規定。而國家機關處理信息如果侵權的話,到底適用民事侵權責任還是行政國家賠償責任,立法也要進行明確。


建議明確具體監管機構及其職責


除了進一步細化國家機關處理個人信息的規則,有關國家機關的監管職責也是此次個人信息保護立法各方予以關注的話題。關於個人信息保護的監管部門及其職責問題也是立法焦點。


在實踐中經常會有一種現象,很多用戶在個人信息權益受侵害時並不清楚究竟要到哪個部門去投訴,存在著很多部門好像都在管、但是出了事之後又不知道該找誰的現象。


「之所以出現這種現象,與目前監管部門的法定職責不是特別清晰不無關係。」北京大學法學院教授薛軍認為,監管部門及其職責問題必須要明確。只有明確了具體監管部門,公民在個人權益受侵害的時候才會知道究竟是哪個部門來管、可以向哪個機構投訴、哪個機關有義務來反饋等等。「目前歐盟在此問題上實行了『一站式』監管,職權高度清晰,整個體制非常有執行力。我們可以適當地對這種監管體制進行借鑑。」薛軍認為。


草案第五十八條規定,國家網信部門和國務院有關部門按照職責權限組織制定個人信息保護相關規則、標準,推進個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估、認證服務。


「要防止認證、評估等服務變成某些部門變相斂財收費的工具。比如,指定必須去一些關係密切的第三方機構做認證才可以,這樣就會給企業帶來很重的負擔。」除了要明確監管機構職責,薛軍認為還要特別警惕所謂的變相監管套利的問題。

薛軍建議,立法時應明確不得以檢查、認證等為藉口亂收費、重複收費。特別是要禁止指定特定的機構或部門進行認證的行為。同時,還要給企業相應的救濟權利。比如,企業因相關活動必須要進行相關評估,但卻遭到拒絕不予認證,此時應當賦予企業申請複議等權利。「草案目前這方面的規定還不是很夠,應予以進一步明確。」薛軍說。

相關焦點

  • 蘇奎:涉疫個人信息疫後處理不能考慮功利
    疫情期間收集的個人信息的收集主體主要是各級政府部門或者委託的企事業單位,如何處理這些個人信息,將是國家對個人信息保護決心的試金石,也能向社會宣示國家保護個人信息的決心。個人信息保護力度前所未見據媒體報導,中央經濟工作會議12月16日至18日在北京舉行,中央經濟工作會議指出,要完善平臺企業壟斷認定、數據收集使用管理、消費者權益保護等方面的法律規範。
  • 似曾相識一《個人信息保護法(草案)》淺析
    草案個人信息定義的另一亮點是將「匿名化」後的信息排除出個人信息的範疇。草案區分了「匿名化」,指「個人信息經過處理無法識別特定自然人且不能復原的過程」和「去標識化」,指「個人信息經過處理,使其在不藉助額外信息的情況下無法識別特定自然人的過程」。前者通常是統計意義上的信息,已經喪失了個體「顆粒度」;後者通常是對標識符進行刪除和變換。
  • 2008年中央國家機關公務員崗位信息——貴陽海關
    2008年中央國家機關公務員崗位信息——貴陽海關 http://gongwuyuan.eol.cn  作者:  2007-10-21  大 中 小
  • 民法典規定的隱私權和個人信息保護
    宣示了個人信息受法律保護明確了個人信息的內涵和外延隨著社會的發展,個人信息保護日益受到重視,民法典第1034條第1款明確地宣示了「自然人的個人信息受法律保護。」這裡明確了,個人信息的權利主體限於自然人,而不包括法人和非法人組織。同時,本條沒有明確地使用「個人信息權」的表述,應當理解為立法機關將其界定為受法律保護的利益。
  • 如何打好個人信息保護的「中國牌」
    黨的十九大報告提出了建設網絡強國、數字中國、智慧社會的戰略部署,其中亦離不開以《草案》為支點撬動個人信息權益的法律保護與利用帶來的重要作用。《草案》過建立權責明確、保護有效、利用規範的制度規則,有助於加強合理化使用個人信息,促進數字中國的戰略發展行穩致遠。拆解《草案》,一窺究竟。
  • 個人信息侵權損害認定規則探析
    但在當前法律框架下民法典對個人信息的侵權損害認定存在堵點,個人信息侵權與其他人格權侵權的認定未作明顯區分。人格權編對於個人信息的規定主要採取行為規範模式。根據民法典第九百九十五條,人格權受到侵害的,受害人有權依照本法和其他法律的規定請求行為人承擔民事責任。這一規定係指向侵權責任編的引致條款,即個人信息侵權責任的認定與承擔適用侵權責任編相關規定。
  • 每日一「典」丨關於隱私權和個人信息保護有哪些規定?
    它將如何影響水利工作?   「浙江水利」微信公眾號現   推送民法典涉及水利工作有關條文,   為大家學習民法典提供參考。   民法典   關於自然人隱私權和   個人信息保護的規定   總則   第五章 民事權利   第一百一十一條 自然人的個人信息受法律保護。
  • 第十一章 交流與迴避
    確定的編制限額,具有法律約束力,是對機關的設置和人員編制實行宏觀控制的重要手段之一,任何單位和個人,都不得擅自突破。同時,轉任也不能突破規定的職數限制。        (四)領導成員的轉任        本條第二款規定,對省部級正職以下的領導成員應當有計劃、有重點地實行跨地區、跨部門轉任。
  • 如何有效保護個人信息?專家建議:加大處罰 運用公益訴訟
    同時,在外部環境下,智慧城市中各類物聯網設備也在無時無刻收集個人信息,形成城市管理的『超級大腦』。再加上在我國法律政策框架下,由於實名制要求廣泛存在,被收集、處理的個人信息很容易直接和個人真實身份相關聯,進一步增大了信息洩露之後的安全威脅。個人真實信息的收集、處理渠道增加,意味著洩露的渠道在增加,安全威脅同步在放大。」騰訊網際網路法律研究中心專家法律顧問王融說。
  • 2008年中央國家機關公務員崗位信息——北京海關
    2008年中央國家機關公務員崗位信息——北京海關 http://gongwuyuan.eol.cn  作者:  2007-10-21  大 中 小
  • 自動化決策算法的法律規制
    自動化決策算法引起的法律風險已引起越來越多的社會關注,建議推行以國家機關為主體的算法評估或審計制度,切實保障個人的知情權和算法解釋權。在這些引起全球性產業變革和行業競爭態勢變化的科技創新過程中,如何在現有法律的框架內解決算法自動化決策的法律問題,以及在未來的立法和監管制度上平衡高科技企業的利益、個人權益和社會安全,需要從國際視野和「數字中國」建設實際兩個方面出發進行思考。
  • 尷尬了,個人信息洩露招來不可中止的「O泡果奶」,直至手機電量耗盡
    我國現有涉及個人信息保護的法律法規包括《刑法》《民法典》《網絡安全法》《網際網路信息服務管理辦法》《兒童個人信息網絡保護規定》等,且關於個人信息保護的立法在不斷完善。2020年10月13日,個人信息保護法草案提請十三屆全國人大常委會第二十二次會議審議。
  • 北京管局約談違規APP企業 全力保障用戶個人信息數據安全
    北京市通信管理局深入貫徹落實黨的十九大精神,堅決把人民群眾利益放在首位,不斷提高APP運營者數據安全保護意識,提升APP數據安全治理能力,保障用戶個人信息數據安全。在工業和信息化部網絡安全管理局統籌部署下,9月初開展了2020年北京市APP數據安全巡查檢測專項行動。
  • 我國個人信息保護之現狀
    個人信息的法律保護又可以表現為法律的直接保護和間接保護,所謂法律的直接保護即法律法規明確提出對「個人信息」進行保護;間接保護即法律法規通過提出對「人格尊嚴」、「個人隱私」、「個人秘密」等與個人信息相關的範疇進行保護進而引申出對個人信息的保護。二是通過信息控制人的單方承諾或特定行業的自律規範的承諾對個人信息加以自律性質的保護。
  • 形同虛設的法律不會被信仰
    「徒法不足以自行」,僅有立法並不意味著法治,更不意味著公眾信仰法律。清末法學家沈家本曾言:「法立而不行,與無法等。」再多再好的法律被束之高閣而不被遵守、執行,充其量只是一些華而不實的花瓶甚或一紙具文而已。成為具文的法律越多,越不利於法律信仰的培育。    在我國當前,堪稱具文的規則條文不能說非常普遍,但也絕不是個例。
  • 成都確診女孩信息洩露背後:公眾知情權和個人隱私保護如何調和?
    丁曉東表示,從這個層面上來說,成都女孩事件凸顯了現在信息的知情權和隱私保護之間還沒有發展出來一個非常好的機制,我們在這類事件中尤其要注意合理保護個人隱私。個人信息保護領域有模糊化機制,公布成都女孩的行程軌跡,比如她去了某某酒吧等行程信息是合理的,但是不能精確到個人,更不能把電話、照片等個人信息在網絡上進行無來由的傳播,傳播這種真假難辨的信息對信息的合理傳播和公眾的知情權並無幫助,還會對個體造成很多困擾,未來對防疫還可能會產生影響,因為很多人會覺得一旦感染或者出現問題就會被自動網絡暴力,那有的人可能就會選擇隱瞞不報了。
  • 網絡個人求助 監管如何落地
    然而,這些求助信息是否屬實,籌集款項如何使用,怎樣對平臺進行監管,這些問題引發討論。      近日,德雲社相聲演員吳某通過水滴籌平臺發起100萬元籌款一事在網絡上持續發酵。近年來,隨著網際網路公益事業的迅速發展,大病求助等個人求助在網絡平臺興起。網絡救助平臺在為廣大求助者帶來幫助的同時,也引發公眾關於網絡個人求助如何規範的討論。
  • 統計法律法規解讀
    29、什麼是洩露調查對象的商業秘密、個人信息或者提供、洩露在統計調查中獲得的能夠識別或者推斷單個統計調查對象身份的資料的行為?縣級以上人民政府統計機構和有關部門在依法實施統計調查時,能夠知悉統計調查對象的商業秘密或者個人信息,對知悉的這些商業秘密和個人信息,政府統計機構和有關部門有義務予以保密。
  • 秦前紅、周航:《民法典》如何保持自己的基本法律地位
    民事權利和憲法上的基本權利雖然在權利的義務主體、權利的內容範圍、權利的實現方式等方面存在諸多不同,但從權利保障、實現人的發展的角度來說兩種法律規定的權利具有高度的一致性。憲法作為根本法,其權利規定更具根本性,是民法典作為民事權利保障法所無法迴避的存在,《民法典》在第1條就規定「根據憲法,制定本法」,而民法典規定了相當多的憲法未規定的權利,這些權利的憲法根基在何處?
  • 習近平:在中央和國家機關黨的建設工作會議上的講話
    新華社記者 鞠鵬/攝  黨的十八大以來,中央和國家機關黨的建設取得了顯著成績。總結實踐,主要有6條重要經驗。一是只有堅持和加強黨的全面領導,堅持黨要管黨、全面從嚴治黨,以黨的政治建設為統領,才能永葆中央和國家機關作為政治機關的鮮明本色。二是只有堅持以新時代中國特色社會主義思想為指導,高舉思想旗幟、強化理論武裝,機關黨建工作才能始終確保正確方向。