8月29日下午,2022年中国网络文明大会个人信息保护分论坛在津举行。来自最高检、院校、研究机构、行业组织、知名互联网企业的嘉宾在现场或通过视频,就“做好个人信息保护 共筑文明安全网络”发表主旨演讲,分享观点和实践。
“昨天大会发布了《共建网络文明天津宣言》。我有一个强烈的感受,如果没有个人信息的安全,网络就不安全,网络行为就难以规范,难以形成向上向善的导向。”最高人民检察院第八检察厅主办检察官、二级高级检察官邱景辉在演讲中表示。
去年,我国制定并实施首部个人信息保护法。即将召开的十三届全国人大常委会第三十六次会议还将审议我国首部反电信网络诈骗法草案,有利于进一步加强对个人信息的保护。
个人信息保护法对公益诉讼作出了专门赋权。邱景辉介绍,最高检及时明确办案重点,加强对生物识别、金融账号、行踪轨迹等敏感个人信息的严格保护,对妇女儿童、残疾人、老年人等特定群体的个人信息进行特别保护,对医疗、就业、消费等重点领域处理的个人信息,特别是就超大规模个人信息进行重点保护。过去一年,指导各地检察机关办理2000余件个人信息保护公益诉讼案件。
个人信息被侵害以后,公众最关心的就是能不能获得赔偿、获得多少赔偿。天津大学法学院教授田野介绍了国内外在确定侵权损失时的实践探索。他特别强调,依据个人信息保护法,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。这一规定明确了个人信息侵权损害的举证责任,有利于更好地维护互联网用户合法权益。
中共中央党校(国家行政学院)教授王立峰认为,目前我们已进入数字文明时代,数字技术成为决定人类文明发展的关键因素。要在数字文明的视野下看个人信息保护问题。“我们要思考如何追求社会利益和个人权利之间的平衡,追求‘数字共同体主义’。既要守住‘数字人权’的底线,又要追求‘数据共享’的高线,让人有尊严,让数据可以共享。”
“我们今天讲个人信息,它首先是个人信息,但同时它不只是一个个人信息的问题。”清华大学国家战略研究院资深研究员谢茂松认为,数字文明视野下的个人信息保护,还应与国家总体安全联系起来考量。“我们的个人信息如果流到国外,可能危及我们的经济安全、政治安全、文化安全。”
中国电子技术标准化研究院网安中心主任姚相振表示,目前,个人信息保护国家标准体系已初具规模,形成覆盖“标准制定项目、标准研究项目、标准化技术文件”的个人信息保护国家标准体系。
“对个人信息的保护需要标准的支撑,从而在落地执行中解决具体问题。”联合国数字安全联盟理事长、云安全联盟CSA大中华区主席李雨航认为,个人信息保护还需要“隐私科技”提供解决方案,这样才能对相关数据进行高效保护。
近年来,我国先后出台网络安全法、数据安全法以及个人信息保护法等法律法规,初步形成数据和个人信息保护的“三驾马车”,为我国数字经济稳健发展提供了良好稳定制度环境。
中国移动信息安全管理与运行中心总经理张滨表示,构建个人信息保护良好生态需要国家、行业、企业、个人多方共同努力。中国移动根据公司业务和数据特点,从加强领导、推进制度建设、完善技术手段等多方面,构建了责任清晰、分工明确、经管结合、高效运转的个人信息保护工作体系。
腾讯集团法务副总裁、副总法律顾问江波说,腾讯公司结合业务实际情况,通过组织优化、制度流程建设、合规意识提升,并依托系统性的技术工具落地数据隐私合规工作。“我们深知安全信任是企业在数据经济时代的立身之本。希望和行业在严守企业合规底线、推进行业生态合规、探索数据发展新规则三个方面共同努力。”他说。(津云新闻编辑李松达)