给个人信息配上法律的“安全锁”

2021-08-24 10:13  

一部系统、完整、专门的个人信息保护方面的法律,无疑会带给公众更多在权益享受、保障和维护方面的底气与信心。期待在这部法律的指引、规范下,个人信息保护工作能够有实质性改善,为推进数字治理和网络强国建设助一臂之力。

8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》。该法明确了个人信息保护的相关规则和各相关方的权利义务,全方位构筑起个人信息保护的“金钟罩”,将于2021年11月1日起施行。

有媒体用“千呼万唤始出来”“十八年磨一剑”来形容这部法律立法进程之曲折。

今天,当我们尽享互联网、信息化、智能化带来的便利的同时,个人的信息似乎变得越来越“透明”,姓名、住址、工作单位、身份证号等都可以轻而易举被他人掌握。个人信息贩卖成黑色产业、APP过度索权、大数据杀熟、行踪轨迹被泄露等,一度令公众苦不堪言,由此造成的隐私泄露、财产损失不计其数,有的还造成了命案。

近年来,网络安全法、电子商务法、消费者权益保护法、刑法修正案(九)、民法典等都制定或者补充了有关个人信息保护的相关条款,一定程度上遏制了相关违法犯罪行为。但是,这些散落在不同法律中的条款不能满足公众的期待和关切,也无法实现对个人信息全面、彻底的保护。现实中,相关违法犯罪依然猖獗。

正因此,个人信息保护法的出台无论对个人权利,对社会秩序、网络秩序,还是对数字时代的数字治理而言,都意义重大。有业内人士认为,个人信息保护法的诞生,标志着我国网络数据法律体系中继网络安全法、数据安全法之后,具有重要意义的一块“拼图”终于落定,这具有划时代的意义。

相比此前分散在若干法律中有关个人信息保护的法条和规定,一部系统、完整、专门的个人信息保护方面的法律,无疑会带给公众更多在权益享受、保障和维护方面的底气与信心。

首先,个人信息保护法是一次集中的确权。它确立了个人信息处理应遵循的原则,确立了以“告知——同意”(处理个人信息应当在充分告知的前提下取得个人同意,并且个人有权撤回同意)为核心的个人信息处理的一系列规则。同时,明确了个人在个人信息处理活动中的各项权利,包括对其个人信息的处理享有知情权、决定权;有权向个人信息处理者查阅、复制其个人信息,等等。这种确权是在明示、指导个人在个人信息处理过程中可以怎么做、可以对个人信息处理者提出哪些要求,而个人信息处理者应该怎样配合。

其次,个人信息保护法明确了与个人信息权益有关的各方参与数字生活、数字社会的规则与秩序。综观以往侵害个人信息权益的事件、案件,它们往往与个人信息处理者有很大关系。所以,个人信息保护法明确规定了个人信息处理者的义务,要求其对个人信息处理活动负责,并通过采取必要措施确保所处理的个人信息的安全。

同时,作为社会管理者、服务者,有些国家机关和职能部门也是处理个人信息的重要主体,近年来一些个人信息泄露事件暴露出相关部门和单位存在个人信息保护意识不强、安全保护措施不到位等问题。正因此,此番个人信息保护法明确和强调,国家机关处理个人信息的活动适用该法,相关处理活动应当依照权限和程序进行。

明确这些义务和职责、提出这些要求和举措,是在给商业行为、管理行为戴上“紧箍”,最终指向的是给个人信息配上法律的“安全锁”,让个人信息权益得以实现,让数字社会秩序得以维护。

再有,个人信息保护法给公众捍卫自身权益添加了法律的砝码。对一些互联网大户向用户过度索权、一些消费者被算法“算计”、公众的个人隐私不“隐私”、“人脸识别”应用愈发广泛等焦点关切,个人信息保护法都一一作出了回应,明确了态度和规则。不难想见,该法实施后,再面对一些商家的侵权行为时,法律的声音将更浑厚、权威,而公众判断的依据、维权的底气将更足。

个人信息保护法背后,是大写的“人”和权利,是对人的关切和敬畏。我们期待在这部法律的指引、规范下,个人信息保护工作能够有实质性改善,为推进数字治理和网络强国建设助一臂之力。(林琳)

来源:新华网

相关阅读