“个人信息安全,特别是个人隐私保护受到政府和社会各界的关注,但我国的个人信息保护工作还处于制定标准和探索推进阶段。”谈及我国个人信息保护工作的现状时,全国人大代表、国务院发展研究中心技术经济研究部部长吕薇对中国经济时报记者表示。
在此次两会上,吕薇带来了《关于加强个人信息安全保护工作的建议》。她指出,新一代信息技术、大数据技术、各类移动设备、芯片应用、新服务模式的应用,增加了个人隐私的威胁等级和个人信息安全的风险等级。因此,个人信息安全和隐私保护越来越受到人民群众的关注,成为社会治理的重要问题。
然而,在我国,制度建设以制定保护条例和标准为主,缺少个人信息保护的法律。此外,尽管一些地区和行业制定了个人信息保护标准和规定,但由于缺乏有效的手段和保障措施,标准和法规都难以落实。那么,应当如何加强个人信息保护?
吕薇认为,我国的个人信息保护应该选择更适宜国情的模式。从地方试点逐步推广到全国,从行业试点逐步推向全社会,以行业自律推动立法,逐步普及,推动国家层面的标准和法律体系建设,逐步构建全国个人信息安全保障体系。
因此,她建议,第一,由信息安全管理部门牵头,编制全国推进个人信息安全工作规划,建立相应的工作机制,制定基本原则和相关政策,推进标准、规范、法规的研制。加强政府职能部门之间的沟通和协调,整合个人信息安全工作所需资源,统筹管理、组织、指导国内个人信息安全工作。
第二,组织国内相关专家深入研究个人信息安全保护问题。设立项目基金(自然科学、人文社科等)支持个人信息安全相关理论、技术、实践的研究,对新一代信息技术应用中的个人信息安全风险提出建议和对策。
第三,在鼓励各地、各行业推进个人信息安全标准化建设的同时,逐步推进全国个人信息安全标准化建设。 第四,支持、鼓励有条件、有基础的地区,开展个人信息安全评价,并逐步推进统一的认证体系建设。充分发挥地方政府的作用,推动各地建立个人信息保护工作机制;充分发挥行业协会的作用,支持、指导、鼓励行业协会针对本行业的特点,规范市场行为,实行行业自律,积极推进个人信息安全工作。
第五,认真总结国内外成熟的经验。国家相关管理部门应支持、指导、鼓励各地、各行业在本地、本行业内积极探索,建立相应的工作机构,推进个人信息安全工作。与此同时,及时发现和总结各地在个人信息管理、标准、法规、实践等方面的经验,组织各种研讨会介绍经验和现场交流学习,向全国推广经验,并逐步上升为国家的政策和管理办法。
第六,加强个人信息保护的人才培养,特别是加强评估人才的培养和资格认证工作。
本文转自d1net(转载)