5月25日,十三届全国人大三次会议举行第二次全体会议,审议全国人大常务委员会工作报告。工作报告在“下一步主要工作安排”中指出,将围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法,通过刑法修正案(十一),修改行政处罚法、人民武装警察法等。
近期信息泄露事件多发,今年将制定个人信息保护法的消息一经传出,便引发广泛关注。业内人士表示,保护个人信息不受侵害已是社会共识,而当前个人信息保护形势严峻。对于公民来说,法律是保护个人信息最坚固的堡垒。制定个人信息保护法纳入工作安排意味着相关法规即将有望出台,公民个人信息的司法保护将进一步强化,公民个人信息保护将步入新台阶。
个人信息安全事件频发
公众期待已久的个人信息保护法终于有望出台。
随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,与此同时个人信息频繁遭遇数据泄露和网络安全事件。特别是近来App违规收集使用个人信息的现象屡禁不止,金融机构涉嫌泄漏客户信息的事件时有发生,公众对此反映强烈。
今年5月6日,脱口秀演员池子在微博上发文称,某银行上海虹口支行在未经其授权、未经任何司法机关合法调查程序的情况下,将其个人银行账户交易明细提供给第三方公司,侵犯了个人隐私。他表示,没有其身份证,也没有其银行卡和司法机关的调查令,该公司竟然能从银行拿到其近两年的账户流水并打印出来。“之后我打电话给这家银行,银行说这是配合大客户的要求。”
随着舆论的发酵,上海银保监局介入调查。之后,5月9日,更高级别的监管部门中国银保监会下设的消费者权益保护局也对中信银行泄露客户信息事件进行了全行业通报。通报指出,2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益。中国银保监会消费者权益保护局将启动立案调查程序,严格依法依规进行查处。通报提醒各银行保险机构,要引起警示,按照相关法律规定开展经营活动,切实保护消费者合法权益。
在业内人士看来,中信银行为泄露客户隐私事件之所以引发公众广泛讨论,原因在于金融行业涉及个人的资产安全,银行等金融机构掌握的个人信息与公众的个人信息安全、财产安全紧密关联。银行等金融机构客户信息泄漏,让公众对于个人信息保护的呼声愈发强烈。
记者注意到,就在此事件之前的4月份,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛上被公开叫卖,不法分子提供的金融机构客户信息内容包括姓名、身份证号、手机号、存款数据等。
对于上述事件,银保监会副主席黄洪4月22日在国新办举行的银行保险业一季度运行发展情况发布会上表示,银保监会相关部门监测到了不法分子在境外发布的售卖信息,并立即部署相关机构全面排查,随后相关机构陆续发布了澄清声明。经查,被贩卖的信息绝大部分是黑客伪造和拼凑的。他表示,接下来,银保监会将进一步强化银行业、保险业网络安全监管,进一步构建安全可靠的网络安全环境,切实保护好金融消费者权益。
据了解,个人信息泄露可能是黑客攻击了银行、机构的系统进行了窃取,也有部分情况是内部员工泄露,还有部分是在使用APP过程中泄漏的。上述业内人士进一步指出,泄漏的公民个人信息很可能会被一些不法分子运用于电信网络诈骗、网络钓鱼、敲诈勒索等犯罪活动中,谋取商业利益。对社会造成更大危害。
中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,85.2%的调查者遇到过个人信息泄露情况。信息泄露后,超过半数的受访者收到了推销电话或短信的骚扰、诈骗电话、垃圾邮件。此外,部分受访者曾收到包含非法链接的违法信息,更有甚者出现个人账户密码被盗的现象。
今年4月底中国互联网络信息中心前发布的第45次《中国互联网络发展状况统计报告》显示,截至2020年3月,我国有43.6%的网民在过去半年上网过程中遇到过网络安全问题,其中23.3%为个人信息泄露问题,占比最高。
个人信息保护立法驶入快车道
近日,江苏淮安警方破获一起特大侵犯公民个人信息案,抓获26名嫌疑人。其中建设银行员工丁某靠帮人查银行卡信息,年收入超30万元。令人意外的是,在警方审讯期间,丁某称他不知道出售个人信息是非法行为,认为这只是违反银行规定。
业内律师向记者表示,2015年11月1日起施行的刑法修正案早已明确规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,将从重处罚。但商业银行基层员工“不知道泄露客户信息违法”,主要还是因为对于个人信息保护及其他相关规定仍散落于各个法律法规中。“截至目前,国内还未出现统一的个人信息保护立法,当前法规对于泄露个人信息的处罚量刑也偏低,约束警示作用不够,”
据记者不完全梳理,截至目前我国已经有多部法律、法规、规章涉及个人信息保护。包括《民法总则》、《网络安全法》、《征信业管理条例》、《关于加强金融消费者权益保护工作的指导意见》、《金融消费者权益保护实施办法》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《个人金融信息(数据)保护试行办法》(征求意见稿),《个人金融信息保护技术规范》等多个文件,都有关于个人信息保护的条款。
2017年我国曾公布了《中华人民共和国个人信息保护法(草案)》,主要目的是规范个人信息的收集、处理和利用,保护自然人个人信息权以及其他合法权益,促进个人信息的合理利用,规范个人信息跨境传输。
在2019年3月4日,十三届全国人大二次会议新闻发布会上,发言人透露,“全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。”
今年5月14日,新华社发布消息称,个人信息保护法正在研究起草中,目前草案稿已经形成。全国人大常委会法工委有关部门负责人透露,2018年开始,全国人大常委会法工委会同中央网信办抓紧开展个人信息保护法的研究起草工作,目前个人信息保护法草案稿已经形成,根据各方面意见进一步完善后,将按照全国人大常委会立法工作安排,争取尽早提请全国人大常委会会议审议。
5月25日下午,十三届全国人大三次会议第二次全体会议召开。全国人大常委会工作报告在下一步主要工作安排中指出,将围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法,通过刑法修正案(十一),修改行政处罚法、人民武装警察法等。
这一工作安排意味着,公众期待已久的个人信息保护法即将出台。与此同时,记者注意到,两会期间正在提请十三届全国人大三次会议审议的《民法典》草案中也提及个人信息保护问题。
对此,参与了《民法典》编纂的清华大学法学院教授、副院长程啸表示,《民法典》作为民商事领域的基本法,对个人信息保护的规定确立了大的原则方向,规定了最基本的问题。有了《民法典》后,个人信息保护的顶层立法设计基本完成了,之后就可以依据《民法典》来制定个人信息保护法、数据安全法,未来也许还会出台数据资产法、政府政务数据公开法等各种相关立法。逐渐构建出一个科学完善的个人信息保护法律体系。
在程啸看来,个人信息保护问题是我国网络信息产业和数字经济发展的必然产物。相关立法也是也是一个摸着石头过河的过程。但我国个人信息保护整体上是向更规范、更好的方向发展的。法律体系正在不断健全和完善,广大人民群众对个人信息保护的意识也在增强。
