全国人大常委会法工委发言人臧铁伟介绍,个人信息保护法草案拟设专节对处理敏感个人信息作出更严格的限制,只有在具有特定目的和充分必要性的情形下,方可处理敏感个人信息,并应取得个人的单独同意或书面同意。
“这部法律的制定,将会开启个人信息保护专门立法的先河。”中国社会科学院大学互联网法治研究中心执行主任刘晓春说,“希望它在充分保护个人信息安全的同时,能给互联网平台对信息的应用留出更多创新的空间,在动态中实现多赢。”
除了制定法律,各部门也纷纷加强行政立法,出台部门规章等规范性文件,为个人信息保护提供更为细致的制度性支撑。今年3月,国家网信办等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39类常见类型移动应用程序必要个人信息范围;2020年2月,中国人民银行发布了金融行业标准《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期环节的安全防护要求;2019年8月,教育部等八部门发布《关于引导规范教育移动互联网应用有序健康发展的意见》,明确要求不得以默认、捆绑、停止安装使用等手段变相强迫用户授权……
“随着相关立法的不断完善,国家机关、企业、网络主体等信息采集方的主体责任愈发明确,防窃密、防篡改等技术手段日益成熟,协同共治局面日趋成形,滥用个人信息等问题必将得到妥善解决。”张平说。
图片说明:
图①:安徽省怀宁县公安局民警来到辖区小学,开展保护公民个人信息宣传教育。
程周平摄
图②:河北省石家庄市桥西区草场街小学的老师向学生讲授网络安全知识。
新华社记者 王 晓摄
图③:广东某地警方捣毁一涉嫌倒卖个人信息犯罪团伙,抓捕多名犯罪嫌疑人。
钱文攀摄
图④:山东定陶警方清点缴获的侵犯、倒卖个人信息犯罪团伙的作案工具。
朱建英摄
版式设计:汪哲平