我國對于個人信息保護立法工作有什么舉措?

我國歷經(jīng)了對個人信息從間接保護到直接保護、從分散立法到集中立法、從公法治理到綜合治理的歷史沿革，通過出臺《網(wǎng)絡安全法》《消費者權(quán)益保護法》《刑法》《征信業(yè)管理條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》以及其他法律、法規(guī)、規(guī)章、規(guī)范性文件，目前形成了多層次、多領(lǐng)域的個人信息保護法律體系?？傮w來看，我國個人信息保護立法呈現(xiàn)出分散性特點，目前在電商、金融、保險、交通、醫(yī)療、電信、郵政、統(tǒng)計等領(lǐng)域，已經(jīng)出臺了相應的法律規(guī)范，但仍然缺乏一部統(tǒng)一的個人信息保護法。

圖表1：各領(lǐng)域個人信息保護立法匯編

鑒于《個人信息保護法》已正式列入十三屆全國人大常委會立法規(guī)劃，建議立足我國具體國情和法律傳統(tǒng)，合理吸收國際立法經(jīng)驗，盡快啟動《個人信息保護法》立法工作。在立法形式方面，建議我國加速推動構(gòu)建系統(tǒng)、全面的個人信息保護立法。在具體的法律規(guī)則和內(nèi)容方面，建議充分考慮產(chǎn)業(yè)發(fā)展需求，對不同行業(yè)的個人信息保護作出區(qū)分性規(guī)定，促進各行業(yè)主管部門落實本行業(yè)的個人信息保護職責。從各行業(yè)的發(fā)展和監(jiān)管需求角度出發(fā)，個人信息保護的要求和力度也應有所區(qū)分。從"互聯(lián)網(wǎng) "融合程度來看，在數(shù)字化發(fā)展和應用水平較高的行業(yè)內(nèi)，對于管制較為嚴格且涉及公民隱私的部分業(yè)務，如互聯(lián)網(wǎng)醫(yī)療，建議設置嚴格個人信息保護標準；對于承載公共服務職能且涉及公共秩序的部分業(yè)務，如網(wǎng)絡約租車、互聯(lián)網(wǎng)金融等，建議設置較為嚴格個人信息保護標準；對于與個人消費及服務緊密相關(guān)的批發(fā)零售、電子商務等領(lǐng)域，可以設置適中的個人信息保護標準；而對于建筑、電力、環(huán)境等融合程度低且僅涉及少量個人信息的領(lǐng)域，則可以僅作少量禁止性規(guī)定。 

具體而言，個人信息保護立法過程中，建議對以下內(nèi)容進行規(guī)定：一是要明確界定相關(guān)概念，以《網(wǎng)絡安全法》對個人信息的定義為基礎進行補充和完善，同時對信息主體、信息控制主體以及信息處理主體等進行界定；二是明確個人信息收集、使用以及處理等具體規(guī)則，解決人工智能等新技術(shù)應用于商業(yè)領(lǐng)域后，企業(yè)遵守現(xiàn)行法律的合規(guī)困境；三是建立更加完善的個人信息權(quán)利義務及法律責任體系；四是明確個人信息保護專門機構(gòu)，解決當前分散監(jiān)管、重復監(jiān)管或者監(jiān)管真空的問題。