委员热议个人信息保护法草案二审稿 建议完善个人信息定义与民法典做好衔接
委员热议个人信息保护法草案二审稿 建议完善个人信息定义与民法典做好衔接
2021-04-28 来源:法治日报——法制网 作者: 朱宁宁法治日报全媒体记者 朱宁宁
4月27日下午,十三届全国人大常委会第二十八次会议分组审议个人信息保护法草案二审稿。
分组审议中,委员们认为,草案二审稿充分吸纳了各方面的修改意见和建议,对个人信息滥用乱象加以规制,进一步加强了个人信息保护力度。与此同时,围绕目前个人信息保护领域的一些突出问题,委员们提出了多方面的修改意见。
建议与民法典个人信息规定做好衔接
草案第四条对个人信息的定义作出规定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”值得一提的是,今年1月1日起正式实施的民法典第一千零三十四条规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”分组审议中,多位委员建议草案采用与民法典一致的表述,做好法律之间的衔接。
“目前我国相关法律对个人信息的定义一直坚持识别身份标准,识别与身份是我国法律对个人信息界定的核心,将个人信息定义为与已识别或可识别的自然人有关的信息过于宽泛。”吕薇委员建议修改为“个人信息是以电子或者其他方式记录的能够单独或者与其他信息综合识别特定自然人的各种信息,不包括匿名化处理后的信息”。
邓丽委员指出,草案定义的核心是与自然人有关的各种信息,比民法典定义中能够识别特定自然人的各种信息更加宽泛,放大了保护范围。“这会给信息处理增加不必要的约束。”
在杨志今委员看来,已识别与可识别的概念比较模糊,并且没有突出“特定自然人”这一限缩要件。民法典对个人信息的定义更具体明确,建议草案采取与民法典相同的表述。
建议进一步充实有关人脸识别的规定
目前,人脸识别应用的场合越来越多,由此也一定程度上对个人信息的安全产生威胁。针对人脸识别技术滥用情况比较普遍的现状,草案第二十七条对人脸识别专门作出了明确。分组审议中,委员们建议继续完善有关人脸识别的规定。
吕薇主张为依法使用图像采集个人身份识别设备预留必要的制度接口。在她看来,个人身份特征信息只能用于维护公共安全或履行法定义务的目的。建议将草案第二十七条修改为:在公共场所安装图像采集个人身份识别设备,应当为维护公共安全或履行法定义务所必需。
“对于人脸识别,还有其他的生物信息比如指纹等,在这部法律当中应该有具体的规范。即使没有具体规定,也应该有原则性要求,而且应当要求有关部门及时制定配套规定予以规范。”王超英委员说。
杨震委员建议由专门机构承担人脸识别应用的审批和监管职能、界定设备及数据主管的职责、数据使用和管理的权限。
建议强化法律责任加大处罚打击力度
进一步强化法律责任,也是多位委员在发言中提及的内容。
郑功成委员认为,应该明确处罚对象的具体目标取向,包括网信企业以及自媒体个人。建议在法律责任中列明网信企业以及个人违法后该如何处理,这样更有针对性、约束力,执行起来也容易操作。同时,草案目前的处罚力度太小,应当大幅加大惩罚力度。
“窃取、售卖个人信息,必须严厉打击。”左中一委员指出,虽然刑法和民法典都有规定,但作为个人信息保护的专门法律,处罚规定应再具体一些,力度应进一步加大,此外,对于直接负责的主管人员和其他直接责任人员,建议能够设立从业禁止等相关规定。
谢广祥委员建议在草案中增加对网络服务平台侵犯个人信息法律责任承担的有关表述。“侵犯个人信息往往都离不开网络,虽然民法典和电子商务法有相关规定,但是个人信息保护法有必要对此进行整合,明确网络侵犯个人信息的行为类型与责任后果之间的对应关系,以增强法律的指引功能作用。”