个人信息保护“政出多门”亟待破局

当前个人信息保护职责分散于公安、工信、网信、司法、卫健委、市场监管总局等多家部门,“九龙治水”的格局有待解决。个人信息保护法的出台被寄予厚望。

555.jpg

 

当前个人信息保护职责分散于公安、工信、网信、司法、卫健委、市场监管总局等多家部门,“九龙治水”的格局有待解决。个人信息保护法的出台被寄予厚望  

近日,以“加强大数据时代个人信息保护”为议题召开的全国政协第六次网络议政远程协商会上,多位委员提到了“政出多门”、“监管协同”的问题。  

当前,个人信息保护职责分散于公安、工信、网信、司法、卫健委、市场监管局等多家部门。尽管曾有数据指出中国有近40部法律、30余部法规涉及个人信息保护,但业内认为法律规定零散、保护范围狭窄、缺乏统一的执行机制和机构,“九龙治水”的格局有待解决。  

政出多门,规则冲突  

在此次会议上,贵州省政协委员、贵州科学院院长景亚萍举例提到“政出多门”的问题。她介绍,目前,国办正组织开展省级政府网上政务服务能力第三方评估,从服务企业和老百姓角度出发,考核地方政府直接汇聚的电子证照的种类和数量。而公安部从个人信息保护角度出发,明确要求地方公安机关不得向政务服务机构直接汇集电子证照,造成政策“打架”,让地方无所适从。  

全国政协委员、香港高锋集团董事局主席吴杰庄则提到,在2019年初的专项治理工作中,各部门还存在执法依据不明,执法力度和适用情形标准不一等问题,出现了同一个行为在A部门合规,但在B部门不合规的情况。  

吴杰庄举例称,在2019年初,网信办、工信部、公安部、市场监管总局等四部委在执法过程中,对于精准广告定向新闻的推送并没有打标识的要求;但是同年11月的工信部对于app个人信息违法违规执法行动中,却明确要求打标识。他认为,这会加大了法律解释的不确定性,不利于执法活动的规范化。  

1月18日,上海交通大学数据法律研究中心执行主任何渊向《财经》E法指出,每个部门的立场、角度是不一样的,本应形成立体式的整体治理模式,但目前存在相互拆台,甚至争抢权力,这对公众来说出问题不知道找谁,对企业来说每出一个文件都要搭一套合规体系,成本很高,尤其文件冲突的时候会造成混乱,损害法律尊严。  

此前有互联网企业曾对《财经》E法表示,疲于应对多个部门的检查,监管部门其实也没有完全想清楚如何治理。  

“政出多门”何解?  

面对政出多门、政策打架,政协委员们也从法律、行政机关设置等方面提出了一些对策。  

全国政协委员、上海市经济和信息化委员会总工程师张英建议,加快出台个人信息保护法,并制定相关配套的、有操作性的实施细则和国家标准;建议明确专门的监管机构,加强各部门的协同;由网信部门牵头,建立数据全生命周期、分级分类监管模式;金融、医疗等重点领域强化行业部门规制。  

全国政协委员、天津市司法局副局长王悦群则建议,中央网信办增加专门个人信息保护职责。  

全国政协委员、北京搜狗科技发展有限公司首席执行官王小川建议,探索收拢监管权,避免重复监管、检测标准不一致、监管程序不一致的情况。同时,设立异议和听证制度。在做出决定前,告知监管对象决定理由和听证权利,对有争议的普遍性问题组织行业专家、法律专家和技术专家共同评估。  

公安部副部长林锐也在会上表示,个人信息保护需要综合治理,监管部门、行业主管部门、企业主体和个人共同发力。通过统筹部门力量,做到政府有合力;通过落实企业主体责任,做到企业有压力;通过明确个人的数据权属,做到个人有权利,实现对个人信息保护的综合治理。  

另外,关于执法标准不一的问题,林锐表示,公安部和网信、工信等监管部门正在加强合作,特别是在去年联合推动App违规收集个人信息专项整治中,共同制定出台了《App违法违规收集个人信息行为认定办法》,统一了认定标准。未来将通过“开展一次行动,建立一个标准”,不断解决执法标准不统一的问题。  

何渊认为,APP治理的联合执法是一种很好的解决方式,这说明监管机构意识到这是个问题,而且希望做好。同时,2017年6月1日起实施的《网络安全法》对“九龙治水”的局面实际上已经有所布局,只是没有按照规定实施。  

《网络安全法》第八条规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。  

何渊表示,如果按照这个逻辑,其实国家是希望国家网信部门来负责统筹协调,未来个人信息保护也可能是网信部门来负责,然后其他机构在内部进行协调。  

在立法层面,全国人大常委会法工委发言人岳仲明在2019年12月表示,中国明年将制定个人信息保护法、数据安全法等法律。  

在何渊看来,正在制定的个人信息保护法需要进一步明确各部门到底有什么权利,但各部门之间更多的是协调的关系,未来也不可能有一个机构统一执法。  

同时,何渊提醒,目前个人信息保护太依赖政府监管,应提倡政府跟企业尤其大的平台公司合作治理。  

转载文章:图文来源于网络,已注明出处和来源,文章版权归作者所有,如有侵权请联系删除。