新闻热点

个人信息保护法将出台 会带来什么样的影响

5月25日,全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,制定个人信息保护法、数据安全法等。

作为新型生产要素,数据已扩散到社会生活方方面面。数据安全既关乎国家主权,又与公民权益息息相关。央视报道显示,仅北京地区法院确认的2010至2016年公民个人信息泄露就已多达1.6亿条。中国消费者协会2018年9月发布的《APP个人信息泄露情况调查报告》亦显示,八成受访者曾遭个人信息泄露。

数据安全法进展

数据安全法与个人信息保护法两项法案相辅相成加强个人信息保护,满足保护公民隐私和生命财产安全、规范网络健康有序发展的必然需求。

6月28日至30日召开的十三届全国人大常委会第十次会议,初次审议了《数据安全法》草案。7月3日,草案全文公布向社会公开征求意见。8月16日,中国首部《数据安全法》草案公开征求意见结束。

 

个人信息保护法的发展

早在2003年,《个人信息保护法》专家建议稿就开始起草,并于2005年递交相关部门。“由于个人信息保护立法的重要性和紧迫性”,该课题组组长、中国社科院法学所研究员周汉华曾认为这部法律最终出台“不会用太久时间”。但目前为止,该法律条款仍在制订中。

2017年3月全国人大代表、全国人大常委、财经委副主任委员吴晓灵,全国人大代表、中国人民银行营业管理部主任周学东以及45位全国人大代表今年两会提交《关于制定<中华人民共和国个人信息保护法>的议案》,建议尽快制定《中华人民共和国个人信息保护法》。议案同时将《中华人民共和国个人信息保护法(草案) 》作为附件提交。

在2019年三月公布的立法规划中,《个人信息保护法》属于第一类项目,也就是说,在2020年《个人信息保护法》或将进入审议阶段并迅速出台。

 

类似法案—通用数据保护条例(欧盟)的影响

欧盟发布的“通用数据保护条例”(GDPR)在2018年5月25日正式实施,这是全球近20年在数据隐私保护领域最重大的变化。只要数据的收集方、数据的提供方(被收集数据的用户)和数据的处理方(比如第三方数据处理机构)有任何一方是欧盟公民或法人,就将受到该法案管辖。GDPR的执行无异于给数据时代数据利用、互联网企业经营等问题带来了巨大挑战,连腾讯、小米等国内科技龙头企业纷纷表示退出欧洲市场,其监管之严、影响之广、难度之大可见一斑。

GDPR对企业在客户信息保护方面的监管主要有以下几点:

1.相关组织未能履行义务,将面临荷兰数据保护监管机构(de Autoriteit Persoonsgegevens)或者欧盟其他国家活跃的监管机构的严重行政罚款的风险。对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准。

2.网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。

3.企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。

4.明文规定了用户的“被遗忘权”(right to be forgotten),即用户个人可以要求责任方删除关于自己的数据记录。

 

GDPR 在 2018 年刚开始实施时,政府监管机构的罚款力度并不大。到 2019 年,GDPR 罚款金额不断升高,越来越多的企业组织开始收到罚单,同时监管机构行动力度加大。根据统计,GDPR 罚款总额在 2019 年创纪录地达到 4.175 亿欧元,几乎是 2018 年罚款金额的 1000 倍。仅仅这一年,就有 750 家公司收到 GDPR 罚款,平均罚款金额为 50 万欧元,相当于 389 万元人民币。

 

从罚款原因上看,有超过三分之一的罚款事件源于数据处理的法律依据不当,还有接近三分之一的罚款是因为未充分采取技术和管理措施确保信息安全,比如发生数据泄露事件。

GDPR 中的十大罚款事件如下图:

由此可见,GDPR 的罚款趋严,各国监管机构对此愈加重视。该法律条款定义了个人在数字世界中拥有数据的权利,保护了网民隐私,并降低了数据的安全风险和减少了个人隐私相关的问题。

 

个人信息保护法的展望

我国在个人信息保护立法方面,应该在保护和促进经济发展两者之间取得一定的平衡,必须衡量两方面的利益,既要保障个人隐私资料保护的要求,使网络使用者对网络产生信心,也要避免抑制网络事业的发展,以期制订最妥善、最完备、适合我国国情与未来网络事业发展需要的法律规则。同时,在个人信息保护法即将出台,保护个人的隐私的基本精神得以确立的情况下,互联网企业要加强自律,遵守基本的道德规范和网络秩序,增强网络企业公民的社会责任感。法规和自律相结合,一个适合国情、相对完善的个人信息保护体系就不再遥远。

 

[1] https://baike.baidu.com/item/个人信息保护法/8343360

[2]《数据安全法草案征求意见结束 目录制定权引争议 》.https://m.china.caixin.com/m/2020-08-17/101593429.html

[3]《全国人大常委会调整2020年度立法工作计划 个人信息保护法等多部法律草案将提请审议》.http://www.gov.cn/xinwen/2020-06/20/content_5520865.html

[4]《全国人大常委会法工委:个人信息保护法正在研究起草中》.http://www.gov.cn/xinwen/2020-05/14/content_5511677.html

[5]《GDPR 2 周年,我们分析了近 300 起罚款事件》.https://www.infoq.cn/article/pCqvqVaD46m4NAWcoLIC

[6]《个人信息立法因何迟滞》.http://finance.sina.com.cn/review/20090310/08535953619.shtml?from=wap