今年全國兩會期間，來自上海代表團的全國人大代表張兆安提交了關(guān)于制定個人信息保護法的建議，他認為，應(yīng)制定一部全面的個人信息保護法，明確個人數(shù)據(jù)的邊界范圍，厘清個人信息在民事、刑事、行政范圍內(nèi)的界限，建立個人信息保護官制度。

個人信息保護是今年兩會的一大熱點。日前，大會發(fā)言人張業(yè)遂表示，全國人大常委會已將制定個人信息保護法列入本屆立法規(guī)劃。

張兆安介紹，隨著經(jīng)濟社會發(fā)展進入信息化時代，信息的重要性越來越得到彰顯，并且成為了不可忽視的經(jīng)濟社會發(fā)展的重要資源。然而，相應(yīng)的法律法規(guī)沒有建立健全起來，使得個人信息泄露和不當使用等問題日趨嚴重，進而引發(fā)了全社會關(guān)于信息安全的擔憂。

張兆安指出，目前，多數(shù)企業(yè)或者組織的信息意識不強，未建設(shè)完善的安全保障系統(tǒng)，甚至未采取任何技術(shù)防范措施，容易導致信息泄露和不適當使用。同時，我國對個人信息的二次開發(fā)利用行為缺乏規(guī)范，界限模糊，個人信息二次加工使用容易引發(fā)侵權(quán)糾紛，甚至引起行政責任的承擔。某些組織或個人通過不正當渠道獲取的個人信息，尋找目標人進行推銷，甚至傳銷或者電信詐騙。

針對上述情況，張兆安提出如下七點建議：

1、明確個人數(shù)據(jù)的邊界范圍。個人隱私與個人信息是交叉關(guān)系，隱私權(quán)的內(nèi)容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等；而個人信息權(quán)主要是指對個人信息的控制和決定。因此，應(yīng)清晰地區(qū)分個人信息權(quán)和隱私權(quán)，界定個人信息的內(nèi)容和范圍。建議對個人敏感信息和個人一般信息的區(qū)分應(yīng)當予以保留，并在法律保護上區(qū)別對待。個人敏感信息應(yīng)限定為個人敏感隱私信息，對此應(yīng)實施高強度保護，限制收集、加工、流動，及時刪除。個人一般信息應(yīng)強化利用，最大程度地發(fā)揮促進其商業(yè)和公共管理的作用，但也應(yīng)防止不當使用。此外，個人信息立法的保護主體不是法人和其他非法人組織，而僅包括自然人。法人以及其他非法人組織的信息應(yīng)由知識產(chǎn)權(quán)法和商業(yè)秘密等制度規(guī)制。

2、明確相關(guān)數(shù)據(jù)保護執(zhí)法機構(gòu)。設(shè)立獨立的行政執(zhí)法機構(gòu)或者明確行政執(zhí)法機構(gòu)及其職責。刑事、民事救濟手段對個人信息保護都有滯后性和局限性，無法迅速、有效地制止惡意侵權(quán)事件。世界主要國家的個人信息保護體系中，行政監(jiān)管體制皆發(fā)揮著不可替代的作用，如美國聯(lián)邦貿(mào)易委員會(FTC)、歐盟的數(shù)據(jù)保護委員會、日本的個人數(shù)據(jù)保護委員會，韓國也專門設(shè)置了糾紛調(diào)解委員會等等。建議我國也設(shè)立獨立的行政機關(guān)，從而不僅能夠監(jiān)督個人信息保護的全部過程，也可以有效地解決糾紛、維護市場的正常發(fā)展。

3、賦予個人對個人信息的控制權(quán)。在信息時代,自然人對個人信息的支配和控制越來越多地表現(xiàn)為對其個人信息的各種利用。因此，在個人數(shù)據(jù)使用遵循合法、正當和必要的總體原則外，應(yīng)給予信息主體對個人信息的控制權(quán)。個人信息主體的控制權(quán)應(yīng)主要包括對個人信息的使用、修改或刪除等權(quán)利。控制權(quán)是個人信息保護的重要手段之一，既可以保證個人信息的收集獲得信息主體的授權(quán)，也可以更全面地保證個人信息的安全。

4、厘清個人信息在民事、刑事、行政范圍內(nèi)的界限。目前，刑法已經(jīng)對危害個人信息活動的行為進行入罪，且規(guī)定了較為詳細的刑事責任。建議《民法總則》和其他民事規(guī)范在規(guī)定對自然人信息保護的基礎(chǔ)上，進一步明晰侵害個人信息的民事責任，個人信息立法應(yīng)當予以明確。除此之外，對于不宜入刑的侵害個人信息的行為，應(yīng)當規(guī)定具體、明確的行政責任，由行政機關(guān)給與相關(guān)企業(yè)、負責人行政處罰。

5、建立個人信息保護官制度。個人信息風險不僅僅是產(chǎn)生于收集個人信息之時，而是在與信息有關(guān)的全過程中，因此監(jiān)管制度的建設(shè)，既要從行政層面入手，也不能忽視企業(yè)自身的作用和重要性。在美國，很多大型公司都設(shè)立首席隱私執(zhí)行官，德國也要求其企業(yè)設(shè)立數(shù)據(jù)保護顧問，評估企業(yè)的隱私、數(shù)據(jù)保護政策和執(zhí)行情況。建議研究推行個人信息保護官制度的可行性，其主要起到內(nèi)部監(jiān)管作用，但同時接受相應(yīng)行政機關(guān)的監(jiān)督。

6、關(guān)注跨國、跨境信息流動。鑒于不同國家的個人信息保護立法存在明顯差異，側(cè)重點也有不同，應(yīng)在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上，重視個人信息的國際間流動，與其他國家進行協(xié)商和談判，切實保護我國數(shù)據(jù)安全。為促進區(qū)域間個人信息的流動，應(yīng)加強我國的信息跨境流動制度與國際框架，加強我國與其他國家相應(yīng)行政機構(gòu)的合作。

7、加強未成年人的信息保護。我國目前青少年網(wǎng)民數(shù)量已愈3億，未成年人的成長伴隨著是網(wǎng)絡(luò)的發(fā)展和時代的前進，網(wǎng)絡(luò)是未成年人生活的重要內(nèi)容，其生活方式甚至思想意識都與互聯(lián)網(wǎng)息息相關(guān)。因此，在個人信息保護立法中，針對未成年人心智尚未成熟，缺乏足夠的認識能力和控制能力等問題，必須為未成年人提供特殊且全面的保護，防止其信息權(quán)益受到侵害。