日前,工业和信息化部发布关于《电信和互联网用户个人信息保护规定(征求意见稿)》公开征求意见的通知。根据《规定》,电信业务经营者、管理机构及工作人员不得出售或者非法向他人提供电话用户真实身份信息,否则可以处一万元以上三万元以下罚款,构成犯罪的,依法追究刑事责任。
关于个人信息的保护,作为现代社会的一个重要课题,又关乎每个社会成员的切身利益,备受关注。在欧盟、美、日等很多发达国家和地区,都已经建立了较完善的个人信息保护制度,但在中国,自从2008年《个人信息保护法》草案呈交国务院后,一直未有重大进展,此次工信部的“征求意见稿”不管内容是否完善,都算开了一个好头。
工信部能够带头立规保护个人信息,首先是因为在去年底的人大《决定》赋予了有关部门和企业必要的监管权力,但同时这更是一项法定职责。在信息社会,互联网是承载个人信息的大头,工信部有义务采取技术和其他必要措施,防范、制止和查处对网民个人信息的侵害行为。
此外,随着互联网业的发展,产业创新与个人权利保护之间的矛盾日益突出,新技术和新业务的发展,正在对个人信息保护提出新的要求和挑战。很多创新是基于信息资源的积累和开发,比如大数据、云技术的运用,就很容易触及个人信息保护,要完善解决这类矛盾,主要还是要借助立法。
在工信部这次的“征求意见稿”中,亮点除了明确对运营商的罚则之外,还明确界定了个人身份信息的内涵,这是较人大常委会“决定”的进步,“征求意见稿”第四条:“本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的能够单独或者与其他信息结合识别用户的信息,包括用户姓名、出生日期、身份证件号码、住址等身份信息以及用户使用服务的号码、账号、时间、地点等日志信息”,一旦通过,这一界定将具有重要实用价值。
既然是征求意见稿,公众在参与审议时应着重关注如何破除法规中可能存在的行业保护空间,毕竟,这部行业法规是工信部在本行业内执法的参考,如何保证执法力度?如何斩断利益纠葛?比如对违规的电信业务经营者、互联网信息服务提供者三万以下罚款是否偏弱?是否可增加行业禁入、吊销相关执照等更严厉措施?
最后,就保护公民个人信息这项重要工作来讲,工信部的新规开了个好头,但也仅此而已。在未来,从行业自律到部门规范再到国家立法,还有太多更重要的步骤需要加紧推进,比如,在综合方面,更上位的、效力更强的《个人信息保护法》仍需出台,在纵向上,除了《个人信息保护规定》,反垃圾信息的相关法规、用户实名信息登记的相关法规,均应成系列出台;在横向上,工信部之外,涉及个人信息管理的工商、银行、司法、公安、民政等多个领域,也均应及时出台自己的部门法规。
www.68cwd.com.cn 郑州域名、空间