7月25日下午,中國互聯網協會主辦的2020年中國互聯網大會在線上舉行。在“個人信息保護”分論壇上,中國互聯網協會個人信息保護工作委員會主任委員、中國社會科學院法學研究所副所長周漢華研究員圍繞《個人信息保護機構與個人信息保護法》作了主旨演講。 a1017b17237edc781b6f115abc042a26 備受關注的個人信息保護法將要面世,業內專家常年呼吁的個人信息保護機構會如何設置? 周漢華研究員介紹,在目前版本的征求意見稿中,個人信息保護法已確立了有統一負責個人信息保護、監督、執法工作機構的原則,體現了先進的制度設計理念和原則,但整體架構設計還有一些模糊性,需進一步明確。 在未來的機構設置中,需明確獨立性 個人信息保護法的面世已經箭在弦上。5月14日,全國人大常委會法工委相關負責人介紹,個人信息保護法草案稿已形成,將根據各方面意見進一步完善后,及早提請全國人大常委會審議。 在分論壇上,周漢華研究員表示,個人信息保護法已經在一定范圍內征求過意見。據他介紹,征求意見稿中規定,國家個人信息保護機構和省、自治區、直轄市人民政府按照國家有關規定確定的個人信息保護機構,負責個人信息保護與執法工作。 同時,征求意見稿也明確,消費者保護、工信、教育、醫療、衛生、金融等有關管理部門在履職過程中,應當指導、監督有關個人信息處理者履行個人信息保護的義務,發現違法個人信息處理活動的,應當通知個人信息保護機構依法調查、處理。 周漢華研究員提出,目前的征求意見稿應該說是非常重視個人信息保護機構設置的問題,也借鑒了多數國家和地區的做法,體現了先進的制度設計理念和原則。但是,他也表示,“目前的規定仍有比較明顯的妥協性,某種程度上是理想與現實的一種折中。” 他認為根據目前規定來看,未來的個人信息保護機構究竟是整合相關職能、獨立設立的個人信息保護機構,還是由現有的機構作為個人信息保護機構其實并未明確。 “一個好的個人信息保護機構必須具備公正、權威、獨立的基本制度稟賦”,他解釋道,“只有公正才能嚴格地執法,只有權威才能有效地監管,而只有獨立才能實現公正與權威。這三個要求,也是現代監管機構應該體現的基本原則。” 周漢華研究員建議,最好的結果當然還是能夠設立獨立的機構,解決傳統管理中政企不分、政資不分、政事不分等弊端;如果不能的話,也應該按照部委管理的國家局這種模式,設立個人信息保護機構,在橫向配置上盡量體現機構的獨立性。 行政執法“九龍治水” 責任邊界不明確 在個人信息保護機構的縱向定位上,周漢華研究員表示,征求意見稿中規定了國家與省級兩級縱向分級管理體制。 他認為目前的設置也存在問題,一方面由于個人信息處理者數量龐大,僅僅靠兩級體制,可能難以應付大量的管理任務;另一方面,如果增設管理層級,比如三級、甚至四級,那么縱向的多層分級管理可能又難以解決地方政府對于行政執法的影響。 結合上述觀點,周漢華研究員建議,可以設立國家、省級、地市級三級縱向管理架構,推動執法重心盡量下移,并且同步推行省以下半垂直管理體制(注:地市級機構由省級垂直管理)。他認為,半垂直的管理體制可以防止地方政府影響執法行為。 目前,在個人信息保護領域,我國的行政執法呈現一種“九龍治水”的分散執法體制。網信、市場監管、工信、公安以及教育、醫療、衛生、金融等相關領域的管理部門都負有相應的管理責任。 周漢華研究員強調,目前管理格局的一個明顯問題是,執法的責任邊界不明確,這可能容易出現推卸責任的后果。“盡管近年來我們關于個人信息保護的法律,或者說規范性文件制定了很多,但是在實際的行政執法當中情況并不理想。”他說。 對于目前個人信息保護的執法現狀,周漢華研究員總結為,民事執法成本高,收益低;而刑事執法沖在最前線,以刑代民,以刑代行的現象突出。 他認為,應該科學界定行政違法與刑事犯罪的邊界,適度抬高犯罪的門檻;此外,也要明確個人信息保護機構的執法范圍與邊界,提供行政執法與公安機關刑事執法之間的暢通銜接機制。 來源:根據《南方都市報》(南都記者 李慧琪)2020年7月25日報道整理,原標題《個人信息保護法草案稿已形成 專家建議未來機構設置要明確獨立性》。 | 
