殷兴山：保障个人信息安全迫在眉睫

　　随着新技术迅猛发展，大数据时代已然来临，个人信息数据成为经济社会活动的重要元素。

　　今年全国两会，全国政协委员、中国人民银行杭州中心支行行长殷兴山带来了《关于大数据广泛应用背景下加强个人信息保护的提案》。

　　殷兴山在提案中表示，由于个人信息的资源价值，各个层面都重视挖掘个人信息、行为模式等数据，导致个人信息使用不断膨胀和扩散，有的被不法分子利用成为诈骗案件，保障个人信息安全迫在眉睫。

　　在他看来，现阶段个人信息保护不足主要表现在：法律制度不健全，缺乏主管部门，运营主体缺乏规范，信息主体保护意识淡薄。

　　在运营主体缺乏规范方面，一是市场进入不规范，运营主体只要设置一个平台或APP就可以收集使用者个人信息；二是运营主体处于强势地位，强制授权、过度索权、超范围收集个人信息；三是运营主体使用信息缺乏约束，把个人信息作为自身资源任意使用，如用于个人信用评价等；四是运营主体信息保管不当，没有严格的管理和技术防护措施，甚至出现非法倒卖个人信息谋利的现象。

　　殷兴山建议，一是加快立法进程。通过专门立法，统一对公私领域的个人信息保护，明确运营主体收集、使用个人信息的原则、程序和保密、保护义务，不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等。

　　二是设立专门监管机构。建议在立法中明确专门机构负责或牵头负责个人信息保护工作，建立统一的制度规范，有权监督运营主体，并对违规行为进行处理。

　　三是确立运营主体运营规范。比如，要明确运营主体必须依法采集、使用、保管个人信息，有明确正当的目的，符合“最少、必需”要求，并经过信息主体明示同意；要加强从业人员管理，制定信息收集、处理、传输、公开、使用规则，做好流程监控，一旦发生信息泄露事件，严格追究相关人员责任。同时将技术防护纳入法律规范，推动运营主体加大技术防护投入。

　　四是赋予信息主体自我保护权力。比如，明确“信息自决权”，信息主体有权决定是否告知或允许他人利用自己的信息，建立“知情同意”制度，只有信息主体知情同意，运营主体方可采集、保管、使用个人信息；赋予“被遗忘权”，借鉴欧盟《通用数据保护条例》，信息主体行使“被遗忘权”时，运营主体不仅要删除自己所掌握的信息，还要对公开传播的信息负责，有义务通知其他人停止利用并删除。