Top
首页 > 正文

提升互联网个人信息保护能力的四点建议

我国现行立法对互联网个人信息的保护大多诉诸“保密义务”的设定,用户的信息权利范畴不清、谱系不明,从而导致归责和救济困难。
发布时间:2019-11-14 13:25 来源:赛迪智库 作者:赛迪智库

近日,国家互联网应急中心(CNCERT)发布的《2019年上半年我国互联网网络安全态势》显示,2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件,但个人信息和重要数据泄露风险严峻。当前,在网络购物、移动支付、求职招聘、商旅出行、物流快递等互联网场景下,由人为恶意泄漏、人为疏忽、安全漏洞所导致的互联网个人信息泄露事件频发,引发社会对互联网个人信息保护问题的担忧,成为影响国家公共安全的突出问题。

2019年以来,国家网信办等有关部门在《民法总则》《刑法》《侵权责任法》《网络安全法》《消费者权益保护法》等基础上,加快完善我国个人信息保护的法律法规体系,推进《数据安全管理办法》《个人信息出境安全评估办法》《儿童个人信息网络保护规定》《网络安全审查办法》等文件制定,并开展App安全认证、App违法违规收集使用个人信息专项治理等工作,梳理百款常用App申请收集使用个人信息权限情况,着力保障个人信息安全。为此,就如何应对互联网个人信息保护能力提升问题,从法律角度提出以下四点建议。

创新个人信息保护模式

用户“知情同意”框架下的互联网个人信息保护模式,已经超出普通用户信息能力的一般承载范围,可以借鉴美国《隐私权利草案》所采用的“信息场景”判断规则弥补这一缺憾。具体的做法是,以是否符合用户的“隐私期待”为导向,将用户对信息处理结果的容忍度作为风险防控标尺,始终以个人信息保护为先,同时兼顾信息的自由流通。

完善个人信息权利谱系

我国现行立法对互联网个人信息的保护大多诉诸“保密义务”的设定,用户的信息权利范畴不清、谱系不明,从而导致归责和救济困难。建议藉民法典编纂的契机,专设个人信息保护法典,并借鉴欧盟《通用数据保护条例》的“统一立法”模式,赋予互联网用户知情权、获取权、修改权及数据携带权等。

确立信息侵权归责原则

应当根据互联网的信息流通特征,确立合理的归责原则。摒弃原有数据保护中“非黑即白”“法不责众”的观念,以“数据关联性”等形式要件为审查依据,不在违法性判断上“拖泥带水”,仅就责任担负体量作细化区分,目的是最大程度提升互联网信息违法者的心理成本,将互联网信息侵权、犯罪事件扼杀在“摇篮”中。

建构信息侵权救济机制

应当回应互联网信息弱势群体的吁求,建立有效的侵权救济机制。既要依靠技术的“硬”手段,追溯信息传播源头、还原信息流通轨迹、管控信息侵害范围,做到及时删除、彻底止损;又要提升道德的“软”实力,在互联网数据空间中确立起用户信息自律规准,也为真正意义上“数据共享”时代的到来打下坚实的伦理基础。

合作站点
stat
Baidu
map