今年的政府工作報告對信息通信行業有許多利好,比如提出壯大信息消費、推出“互聯網+”概念等。這些重要的思路舉措為行業轉型發展指明了方向,同時也提振了整個行業的精神。全國人大代表、南京郵電大學校長楊震在接受本報記者采訪時表示:“我們很有信心,因為我們行業有很多事情可以做。”楊震提出,新常態不僅僅是經濟的新常態,而且是變換發展思路、轉變發展方式的新常態。以往高投入、高能耗的發展方式是不可持續的,現在要靠創新來驅動發展。對于信息通信業來說,就是要用信息通信技術改造傳統行業,使它們的產品和服務更加智能化,價值更高。
今年全國“兩會”上,楊震提出的議案是盡快啟動《個人信息保護法》立法。他表示,信息社會需要建立在對個人信息保護的基礎上,只有個人數據在法律保護下安全迅速地收集和流通,才能有利于促進我國社會信息化進程,才能推動我國信息產業與世界接軌,這是信息時代發展的必然要求。因此,制定一部《個人信息保護法》對于當前和未來從網絡大國向網絡強國邁進具有十分重要的意義。
楊震對記者說,與國外個人信息保護日益完善的立法體系相比,我國現有涉及個人信息保護的法律規定,不僅過于原則、缺乏可操作性,而且比較零散、缺乏系統性,同時還存在保護范圍狹窄、缺乏統一主管機構等不足。
具體到個人信息保護立法的原則和內容,楊震提出八點建議。
一是明確個人信息收集目的。任何主體不應在個人信息主體不知情、未參與的情況下采取隱蔽的技術手段或采用間接方式收集個人信息。收集個人信息前應當明確告知如下事項:收集個人信息的目的、使用范圍和收集方式;個人信息管理者的名稱、地址、聯系辦法;不提供個人信息可能出現的后果;個人信息主體的權利;個人信息主體的投訴渠道。不得收集與其所告知的信息收集目的無直接關系的個人信息。
二是加大對未成年人等特殊群體的保護。對未成年人的個人信息特殊保護是各國一貫的做法。當相關企業發現信息提交者未滿16周歲時,應明確提示收集行為,為提供必要服務確需收集其個人信息的,應征得其監護人的同意。
三是增設用戶自主選擇權和控制權。用戶的自主選擇權是指用戶有權選擇是否向相關企業提供個人信息以及是否允許相關企業向其收集個人信息;用戶的控制權主要表現為對個人信息的使用、修改或刪除的權利。
四是強化數據泄露通知制度。數據丟失、被竊或者遭遇未經授權的接入,致使敏感的、可識別個人身份的數據信息的機密狀態、完整狀態存在受損可能,一旦發生上述情形,《個人信息保護法》中應當明確相關責任主體需在一定時限內向受損主體或有關執法主體進行通告。
五是云計算、大數據的使用權限。隨著大數據和云計算的普及,大量的個人數據收集和分析成為可能,政府和企業的決策越來越依賴大量的數據收集和分析。在這種情況下,數據挖掘、分析技術使數據被利用的可能性增加,數據被收集、使用的風險增大。《個人信息保護法》可以從立法上明晰個人隱私與公共信息涉及的不同范圍界限,明晰公權力進入個人隱私范圍的界限,明晰哪些公共信息屬開放、共享的范疇。
六是智能終端App個人信息保護。中國互聯網已進入移動互聯網時代。《個人信息保護法》應當對移動App產業鏈上的相關主體提出針對性條文,明確移動App開發者必須遵循:提供易懂、易得的隱私政策;對及時披露收集和處理的數據,取得用戶明確、知情授權;告知用戶修改、刪除、拒絕等權利;在App設計和實施各個階段進行隱私設計確保安全。
七是建立統一的個人數據保護機構。成立專門負責個人數據保護的機構是各國的普遍做法。我國目前還未建立專門統一的個人數據保護機構,各部門是在傳統的監管職責中延伸管理各自行業、部門的個人信息保護問題。但從長期發展來看,建立專門機構有利于監督《個人信息保護法》的落地,提升整個國家的個人數據保護水平,也有利于對各行業、各部門的個人數據保護履行監督管理職責,還有利于為消費者(用戶)提供維權申訴一站式服務。
八是設立個人數據跨境監管制度。《個人信息保護法》應當對涉及國家安全等重大國家利益的個人數據禁止轉移到國外;將用戶個人數據轉移至境外,應當取得用戶的明確同意;國家制定數據跨境轉移的合同范本,指導企業跨境轉移活動;對于將個人數據轉移至他國,以提供給他國政府的,應當取得數據保護機構的同意。