个人信息保护权属须清晰

本报讯（记者 江跃中 方翔）近年来，我国陆续出台了相关法律，为守卫个人信息提供了法治保障，但在实践应用中，仍存在术语界定模糊、权属不清、监管滞后等短板。对此，全国政协委员、上海市社会主义学院院长、上海中华职教社主任周汉民，在提交全国政协十四届一次会议的提案中，建议进一步完善相关配套措施，优化细节，如建议建立政府使用个人信息数据公开制度，加大对违法行为的惩处力度，让个人信息保护法律真正落地生根。

术语界定模糊

周汉民委员认为，从个人信息保护的立法来看，目前主要存在以下问题：术语界定模糊。一方面，现有法律制度中对“个人信息”概念的界定呈现碎片化状态，既有列举式规定，如2014年《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，将个人信息界定为“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息”；也有抽象兜底性条文，如2016年“网络安全法”第76条规定：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，缺乏统一立法。

另一方面，我国关于个人信息的内涵界定和范围列举还存在一定的冲突。例如，“个人信息保护法”采取了“识别+关联”的定义模式，而“民法典”采用的是“识别模式”，前者在外延上有扩张的趋势，由此导致法律冲突。

个人信息权属不清

“另外，个人信息权属不清，目前尚无法律对个人信息的权属作出统一规定。同时，监管滞后，增加了个人信息与隐私泄露的风险。”针对这些问题，周汉民委员提出了几条解决建议：

●发布个人信息保护民商事指导性案例 由最高人民法院组织发布个人信息保护民商事指导性案例，分别发布有关个人信息概念界定方式、权属确认方法、个人信息保护底线等方面的指导性案例，为法官统一裁判标准、统一认定方法提供指引。在出台指导性案例后，最高法出台“个人信息保护法”司法解释，为此后修订完善“网络安全法”“个人信息保护法”以及衔接《民法典》提供参考。

●建立政府使用个人信息数据公开制度 出台“政府使用个人信息数据公开目录”，尤其在有关个人信息类型、数据要素市场以及使用方式等公开环节广泛听取社会公众意见，将公众对数据类型的需求强度纳入评判是否应使用个人信息乃至是否可进行交易流通的参考指标。另一方面，进一步加强个人信息流通的监管。

●加大对违法行为的惩处力度 建立公民电子信息投诉制度，具体包括受理范围、处理流程以及投诉反馈制度。对保护公民个人电子信息确有过错的，按照过错程度责令整改和进行相应处罚，以企业为例，可考虑暂扣相关行政许可执照，以企业年、半年或季度营业收入的一定百分比分别罚款。若情节特别严重，应当移送有关部门，撤销营业所需行政许可。