BET体育365投注官网
数据是国家重要基础战略资源。贵州省在实践中发现了一些突出的问题:一是缺乏数据统筹管理部门。在现有的信息化开发模式下,在实际操作过程中个人信息出现“多头采集”。二是存在“政出多门”现象。目前,国办组织开展省级政府网上政务服务能力第三方评估,从服务企业和老百姓角度出发,考核地方政府直接汇聚的电子证照的种类和数量;而公安部从个人信息保护角度出发,明确要求地方公安机关不得向政务服务机构直接汇集电子证照,造成政策“打架”,让地方无所适从。三是数据流通缺乏法律保障。在具体工作中,因政府数据开放边界不清、主要靠部门自己界定,导致开放的数据很多都是“低价值”;同时,大量个人行为数据实际上在互联网企业手中,政府基本上不掌握。
全国政协委员,北京搜狗科技发展有限公司首席执行官王小川:个人信息保护需要关注线年,中央网信办等四部委针对App违法违规收集使用个人信息开展了专项行动,出台了有关规范性文件。隐私政策不健全和超范围获取权限这两个公众意见集中的问题得到明显改善。显性问题解决后,如何应对隐性问题?我有几点看法:第一、个人信息保护需要从App高光区走向线下隐蔽区,建立统一的规则和公众意识。分析发现,个人敏感信息泄露案例大多来自线下,与应用程序的权限没有直接关系。因此建议,个人信息保护的重点,从整治App信息收集权限的高光区更多走向流通领域、走向使用环节、走向打击泄露贩卖个人信息和线下违法行为的隐蔽区。
个人信息监管在制度设计上,要把准“一个基点”、注重“两项结合”。把准“一个基点”。即划定个人信息技术应用边界。明确数据的存储主体、范围和时限,个人信息数据按“识别但不提取”“定量但不定性”的要求处理,通常只能识别个人身份真假以及是否列入黑名单,而不能进一步通过身份信息获取个人的其他信息,企业在处理用户信息时,只收集与改善产品、用户体验相关的内容,未经授权,不得针对特定个人的生活习惯特点等开展统计、分析和运用。
注重“两项结合”。其一是“监管与自律结合”。工信部等部门加强对电信和互联网企业监管,指导企业严格开展数据安全管理对标工作,健全完善企业内部网络数据全生命周期安全管理制度。建立跨部门的个人信息安全协调联动处置机制,加大问责追责力度。引导企业强化行业自律,确立相应伦理原则、安全标准和行业规范,加大行业间的个人信息保护技术交流。其二是“法律与技术结合”。在加快制定完善相关法律的同时,还应从安全对抗角度来应对技术异化问题,切实提升保护个人信息的能力。
市场监管总局高度重视个人信息保护的依法治理体系和治理能力建设。2019年,根据大数据发展情况,结合市场监管职责,市场监管总局联合有关部门,对互联网领域个人信息保护等相关情况进行了深入调研,开展了“守护消费”、“网剑”等专项执法行动,有力地维护了广大消费者的合法权益。我们充分认识到,当前中国数字经济发展处在全球领先地位,对数字平台企业的市场监管,既有滞后性的表现,也有前瞻性的要求。针对这种现状,市场监管总局在积极协助有关部门通过市场监管实践提出立法意见建议的同时,不断加大专项整治力度。近期,市场监管总局对大的平台企业开展了系统调研,进一步摸清问题症结,总结经验做法,正确处理监管和发展的关系,推动问题解决。调研发现,个人信息保护工作在落实平台企业主体责任、发挥市场监管职能作用等方面存在诸多难题,如电子取证问题。要解决好这些难题,需要行政执法部门之间加强协调配合,切实形成监管合力。下一步,市场监管部门将充分发挥职能作用,积极推动相关法律法规制定以及标准修订完善工作,进一步加大个人信息保护执法力度,努力为消费者营造一个更加安全放心的消费环境。
王悦群委员的发言,指出了当前技术发展和业态发展监管上存在的难点和重点问题,值得我们深入思考。作为市场监管部门,我们要着力做好以下两方面的工作:一是加快标准制修订。根据发展实际和存在的问题,我们要认真研究解决问题和推动发展的监管举措,并力争在标准层面进行规范。二是要明确企业的主体责任。从市场监管实践来看,当前个人信息相关数据大多掌握在排在前列的企业手里。确立企业主体责任、强化相关监管是市场监管部门下一步要着重开展的工作。
解决好个人信息保护问题,第一,要有完善的法律法规;第二,要有健全的体制机制;第三,要有强有力的技术支撑。工信部主要负责信息通信领域用户个人信息保护工作,我们出台了电信和互联网用户个人信息保护规定,建立了App监测平台,同时与相关部门协同开展了联合执法,对违反个人信息保护管理要求的App企业给予警告,要求在指定时间内整改到位,如果指定时间整改不到位的,给予通报,严重的给予下架处理。数据确权是个人信息保护里最基础的一项工作,也是最难解决的一项问题。确权要求严格,不利于共享,确权要求松了,不利于保护,关键是处理好保护与发展的关系。比如,电商平台,主体有三个,一个是平台企业,一个是在电子商务平台上开展业务的企业,还有一个是用户。如果用户交易信息仅归用户所有,不利于平台和企业获取信息,了解行业动态,也不利于企业了解产品营销状况;但如果只属于利用平台开展业务的企业,也不利于平台企业获取全面的信息。
委员们关于构筑立体化政策体系的建议十分重要。中央网信办正在推动这项工作。在法律法规层面,全国人工委、中央网信办正在牵头制定个人信息保护法,将对个人信息保护制度作出系统、全面设计;研究制定《网络数据安全管理办法》等部门规章,规范网络运营者采集、存储、使用等数据活动,现已向社会公开征求意见。在标准规范方面,指导全国信安标委,配合法律法规执行,制定个人信息安全规范等系列标准。在宣传教育方面,利用视听等多媒体平台加大宣传教育力度,在国家网络安全周活动中,专门设置“个人信息保护”主题宣传日,提升人民群众个人信息保护意识和技能。同时,加强监督管理,会同有关部门在全国范围组织开展App违法违规收集使用个人信息保护专项治理行动,监督App运营者规范个人信息收集使用;建立打击网络黑产工作机制,加大对网络黑产上中下游治理和违法处罚力度。加强大数据时代个人信息保护,关键是企业要落实网络安全责任义务。很多数据泄露事件都是由黑客利用未及时修复漏洞入侵造成的。比如去年一些单位对MongoDB数据库的安全隐患不重视,未采取相应防护措施,导致大量数据泄露。针对这些情况,中央网信办将会同有关部门加大对企业落实网络安全义务的指导监督力度。
关于个人信息保护问题。第一,个人信息保护需要综合治理,监管部门、行业主管部门、企业主体和个人共同发力。通过统筹部门力量,做到政府有合力;通过落实企业主体责任,做到企业有压力;通过明确个人的数据权属,做到个人有权利,实现对个人信息保护的综合治理;第二,要借助制定数据安全法和个人信息保护法的契机,对个人信息实施“全生命周期动态保护”,从个人信息的获取、使用、处理等各个环节予以规范,确保数据持有者获取、使用、处理数据的规则、流程对监管部门透明,真正达到事前预防和发现的目的。关于执法标准不一的问题。公安部和网信、工信等监管部门正在加强合作,特别是在去年联合推动App违规收集个人信息专项整治中,共同制定出台了《App违法违规收集个人信息行为认定办法》,统一了认定标准。未来将通过“开展一次行动,建立一个标准”,不断解决执法标准不统一的问题。
关于对深度伪造等新技术、新应用的监管问题。一要加强监管,坚持对公民生物特征数据最小化收集原则,严格规范收集的必要性;二要推进网络身份认证体系建设,发挥公安机关人口信息管理的职能作用,统一面向社会提供网络身份认证服务,避免网络企业以落实“网络实名制”为名,大规模、超范围采集公民生物特征数据;三要推动完善数据安全和个人信息保护立法,将生物特征数据作为重要敏感数据,规定高于一般数据信息的特殊保护要求和措施。
第三,关于伦理学研究和检查工作,目前已经出台《人类遗传资源管理条例》,正在会同有关部门研究制定《生物技术研究开发安全管理条例》和《生物医学新技术临床研究和转化应用管理条例》,进一步从法律法规层面明确关于伦理学研究和检查的相关规定,形成国家监管体系。同时,我们在2018年印发的《国家健康医疗大数据标准、安全和服务管理办法(试行)》中明确提出了数据全生命周期个人信息安全职责管理的相关要求,要求遵循医学伦理原则,有效保护个人隐私。
感谢崔仑委员的意见和建议。个人信息安全确实需要各方面协同发力,才能做好整体防护。在实际工作中我们主要从以下几个方面着手:第一,加强行业监管,正在研究数据确权、开放、流通、交易和产权保护的相关要求,通过制定标准规范,对数据的收集、传输、存储、使用、共享等环节提出明确要求。第二,强化医疗卫生机构管理责任和行业数据安全监管责任的落实,对出境的重要数据和个人信息,按照有关规定进行风险评估,加强规范管理。第三,加强对第三方机构的监管,综合运用多种手段开展评估,为医疗卫生机构选择第三方机构提供参考。
