今年两会上,市政协委员游闽键等提案建议,出台地方性法规,保护公民个人信息安全。游闽键指出,目前世界上已经有50多个国家制定了个人信息法体系。比如英国就规定了由皇家邮政系统对日常生活中的个人信息进行管理,如果出现信息泄露,相关部门要承担巨额的赔偿责任。但我国至今仍缺少针对性的法律,相关内容只是零散地出现在《宪法》、《民法通则》、《刑法》、《侵权责任法》、《居民身份证法》、《护照法》等诸多法律中,而且多为笼统概述。
游闽键认为,虽然国家层面还未统一立法,但是保护公民个人信息安全刻不容缓。市经济和信息化委员会副主任陈跃华在回应委员时表示,上海已在研究制定法律和相关规范,其中《上海市信息化条例》已在起草,今年还将开展《上海市公共信息系统个人信息保护管理办法》的立法调研,年内形成规章草案。
对于正在制定的地方性法规,委员们希望能更加具体和细化,有震慑犯罪的效果和打击犯罪的操作性。有委员指出,一些重点领域如通信、金融、保险、卫生、教育等行业或企业采集了大量的公民信息,除了自用,还进行超越权限的商用,比如把数据库提供给一些合作单位,甚至出现员工私下出售的现象。原市公安局副局长、市政协委员吴延安建议,对这些行业和企业,应该有强制性的约束措施,不能仅靠自律,失管一定要处罚,要让他们有切肤之痛。一旦公民因个人信息泄漏导致生命财产遭受损失,可以根据法律法规向这些企业单位提出民事赔偿要求。
“最近我们大学在进行论文的盲审,填表时我发现,不但要写姓名、单位、联系方式、职称,还要填写身份证号码,我觉得有些信息完全没有必要采集。”上海大学法学院副院长、市政协委员刘俊敏建议,能否对不同部门采集个人信息做出严格的规定,区分权限。比如公安可以采集到什么程度,银行可以采集到什么程度等,都应有不同的限制,越权采集就属违法。 首席记者 潘高峰
