人民网讯 大数据时代的个人信息保护和监管,在中国出现个人信息泄露的问题日益严重。从全球来看,这也是个世界性的难题。目前全球已有近90个国家和地区制定了个人信息保护的法律,个人信息保护专项立法已成为国际惯例。
欧盟已发布全球最严格的个人数据保护法规《通用数据保护条例》(2018年5月生效),具有全球适用性,适用于所有为欧盟居民提供商品服务的境外数据处理商,也包括服务于欧洲客户的中国公司。美国2012年颁布的《消费者隐私权利法案》,集中体现了美国政府应对大数据时代隐私保护问题的做法。另外,2016年8月1日,美国和欧盟签署的“隐私盾”协议已正式生效,替代了此前的“安全港”协议,提高了个人数据保护水平。根据“隐私盾”协议,用于商业目的的个人数据从欧洲传输到美国后,将适用与在欧盟境内同样的数据保护标准。
欧美等发达国家在个人信息保护方面的共性是:有法、有许可、目的受限、必要且数据最小化(仅收集必要的数据并尽可能不收集不必要的数据,并限制数据保留时间)。近几年,中国已陆续出台与个人信息保护相关的诸多法律规定,但基本散落在效力层次不一的各种法律法规乃至规范性文件中。
业界一直呼吁,应对相应法律进行系统化梳理和整合,尽快出台统一的个人信息保护法规。全国人大财经委副主任委员吴晓灵在今年4月的“个人信息保护与征信管理”国际研讨会上表示,中国对于个人数据保护尚未构建类似的专业性监管机构和相应的组织体系,不仅降低了政府的治理效能,也使数据保护监管业务处于真空状态,最终造成了某些机构往往以拥有海量数据大肆炫耀、却拒绝履行保护责任的现状。
吴晓灵呼吁,中国要尽快制定专门的《个人信息保护法》。在我们看来,中国当然亟需立法保护个人信息,但首先要确立共性保护原则,如有法、有许可、目的受限、数据最小化等原则。