加快搭建個人信息保護的法律框架

備受關注的個人信息保護法草案10月13日提請十三屆全國人大常委會初次審議。草案確立以“告知—同意”為核心的個人信息處理一系列規則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，並且個人有權撤回同意﹔重要事項發生變更的應當重新取得個人同意﹔不得以個人不同意為由拒絕提供產品或者服務。（相關報道見03版）

隨著信息化與經濟社會持續深入融合，個人信息的收集、使用更為廣泛。雖然近年來我國個人信息保護力度不斷加大，但在現實生活中，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。在信息化時代，個人信息保護已成為廣大人民群眾最關心、最直接、最現實的利益問題之一。

在日常生活中，我們的個人信息隨時隨地都被他人獲取。買飛機票、火車票需要填寫身份証、手機號碼﹔辦理各種銀行卡、會員卡、打折卡，要求提供身份信息﹔甚至去體檢、去消費，也會被以各種名義要求留下姓名、電話、身份証號甚至是郵箱……互聯時代，不向外界提供我們的個人信息簡直已經寸步難行。一些網絡運營者出於自身業務拓展需要或者在客戶端口預設陷阱，或者通過霸王條款強行獲取個人信息，更有某些掌握他人信息的單位和人員，為了一己私利販賣客戶信息。

以用戶個人信息泄露案件高發的電信行業為例，由於個別電信單位內控不嚴，最低層級的業務員也可以接觸到海量的機主信息﹔查詢過程沒有進行監管、記錄，對合作伙伴缺乏約束，使這些合作單位的工作人員也有機會接觸到公民個人信息。正是這些疏於防范，致使公民個人信息隨意泄露，不法分子獲取這些信息的成本也更低廉。

面對數字經濟突飛猛進的發展，個人信息的商業價值也越來越大，如何解決個人信息有序獲取、合理使用的問題已成當務之急。為此，有關方面曾先后出台《互聯網個人信息保護指南》、《個人信息安全標准》等規范性文件，並在《民法典》、《刑法修正案九》當中明確了保護個人信息的鮮明導向，以及刑責標准。

在這些年治理整頓過程中，我們已經對處理個人信息時應當遵循的諸如：目的明確、最少夠用、公開告知、個人同意、質量保証、安全保障、誠信履行和責任明確等基本原則，以及信息收集、加工、轉移、刪除等環節有了清晰具體的認識。在總結網絡安全法等法律、法規、標准的實施經驗，並充分借鑒有關國際組織和國家、地區的個人信息保護相關准則、指導原則和法規的基礎上，盡快建立健全適應我國個人信息保護需要的專門法律制度已經水到渠成。

制定《個人信息保護法》，將進一步明確個人信息處理活動應遵循的原則，完善個人信息處理規則，保障個人在個人信息處理活動中的各項權利，強化個人信息處理者的義務，明確個人信息保護的監管職責，並設置嚴格的法律責任。《個人信息保護法》實施后，我國還應參照其他國家經驗設立專門的個人信息保護機構，該機構應擁有相對獨立的監管、執法權力，以此全面完善我國個人信息事前保護、事后救濟機制，推動個人信息保護再上新台階。