近年来个人金融信息泄漏等事件屡见不鲜,全国电信诈骗案件数量和涉案金额不断飙升,去年发生的“徐玉玉案”、“清华教授被骗案”等案件更是造成了恶劣的社会影响。
对此,全国人大代表、中国人民银行长春中心支行行长张文汇指出,国内尚未出台一部较为完整、规范的个人信息保护专门法律,缺乏对公民个人信息权利的有效明确及系统性保护。
张文汇建议,加快制定出台《个人信息保护法》。一是明确公民个人对自身信息享有的相关权益,对各类组织和个人获取、使用、传播公民信息的原则和方式予以规范,对侵犯公民信息权益行为的界定与处罚予以明确,为保护个人信息提供有效上位法支持。二是推动国务院和相关行业监管部门在《个人信息保护法》框架内,进一步完善各行业、领域内个人信息保护相关制度规定,重点对各领域个人信息保护范畴、违规处罚方式、信息主体救济机制等予以明确,建立较为完整、规范的个人信息保护制度体系。
全国人大代表、中国人民银行昆明中心支行行长杨小平建议,应尽快出台《个人金融信息保护条例》,以健全个人金融信息保护监管体系,构筑个人金融信息安全的保护网。
杨小平认为,需要通过立法明确以下内容:一是提升监管规范的层级,规范个人金融信息保护工作。通过制定条例,明确个人金融信息内涵、外延,使保护范围覆盖金融机构开展业务或者通过其他渠道获取、加工和保存的个人信息;细化信息主体的知情权、支配权、异议权和救济权等基本权利,明确个体金融隐私权的法律地位;明确金融机构作为第一义务主体,在收集、保存、使用、披露个人金融信息等行为上的保密义务,以及处理信息时应遵循的合法、合理、必要等基本原则;要求金融机构运用信息安全技术有效防范信息泄露风险,建立信息使用管理制度和信息披露机制。
二是构建个人金融信息保护框架,强化监督管理职能。通过条例,明确确定监管牵头部门及相应的监管职责,整合监管力量;制定统一的监管规程和工作指引,明确监管标准;赋予监管机构必要的法律授权,对金融机构违规泄漏个人金融信息可采取行政处罚或其他监管措施;建立现场和非现场相结合的监管体系,强化个人金融信息保护监督管理职能。
三是完善责任追究制度和救济渠道。在条例中明确金融机构责任追究机制,完善监管机构处罚措施,加大行政处罚力度,对个人金融信息提供直接的行政法保护。建立集体诉讼机制,降低信息个体维权成本,规定信息泄露主体的经济赔偿责任,完善民事赔偿制度。
