人大教授执笔的《个人信息保护法(专家建议稿)》已完稿

近日，消金观察团从某消息人士处，获得一份张新宝、葛鑫执笔的《个人信息保护法(专家建议稿)》。

中国人民大学官网信息显示，张新宝是中国人民大学法学院教授，教育部“长江学者”特聘教授、“新世纪优秀人才支持计划”入选者。现任中国人民大学信息法中心主任，中国法学杂志社总编辑(正局级)。兼任中国法学会理事，中国法学期刊研究会会长，最高人民检察院专家咨询委员会委员等职。

《个人信息保护法(专家建议稿)》以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

在立法模式上，《专家建议稿》采用统一规定立法模式，分为九章，共计一百余条。第一章至第三章大致为总则部分，包括个人信息保护的基本规定、基本原则和基本制度，明确了政府、企业、行业、社会等多方主体共同构建和维护个人信息保护秩序的框架，在基本原则方面基本上采纳了国际上通行的知情同意、目的限定等个人信息保护原则，在基本制度方面提出了构建个人信息保护标准体系、认证与标志体系、风险评估、去识别性处理等基本制度。

第四章、第五章分别规定了信息业者和政务部门的个人信息处理规则。在这两个章节中，除了对总则部分予以细化之外，在信息业者部分专业规范信息业者的商业营销行为，借鉴域外如新加坡等国家立法经验，确立禁止商业营销号码登记制度;在政务部门个人信息处理规则部分，也专节规定了政府信息公开、共享、开放中的个人信息保护制度。

第六章到第八章规定了监督管理、争议解决、法律责任等事项。在法律监督部分，明确了政府监管、行业自律、新闻监督、社会监督、公民参与等多元监督，并且在政府监管体制方面，试图构建以网信部门为主导的统筹协调机制;在争议解决部分，明确信息主体可以通过协商、投诉、调解、诉讼与仲裁等渠道维护其自身权益;第八章为法律责任部分，除了规定了各项具体的行政责任之外，也对民事责任、刑事责任进行了引致性规定。

第九章为附则部分，主要是对专家建议稿中的术语进行了统一定义。

司法部副部长：个人信息保护法立法工作正加快推进

2019年10月20日至22日，第六届世界互联网大会在浙江乌镇举行。

大会期间还举行了以“安全与发展：数据治理的法治化”为主题的网络空间数据法律保护论坛，司法部副部长赵大程在论坛上介绍，当前，个人信息保护法已列入十三届全国人大常委会立法规划，相关工作正在加快推进，数据法律保护体系将得到进一步的健全和完善。

据《21世纪经济报道》，近年来各国纷纷出台法律法规，加强对数据的保护和治理，目前全球有100多个国家制定了个人数据保护法或数据保护相关法律。2012年中国制定了《关于加强网络信息保护的决定》，确定了个人信息收集的用户同意的原则，2015年通过了《刑法修正案(九)》，加大了个人信息犯罪的刑事打击力度，2017年实施《网络安全法》，明确个人信息和重要数据保护的基本原则和基本规则，同年公布的《民法总则》明确规定，自然人个人信息受法律保护，将个人信息作为一项重要的民事权益加以保护。

赵大程指出，加快完善数据保护法律规则体系。数据治理法治化的关键是形成一整套完善的法律规则体系，当前数据保护规则在很多方面还需要进一步完善，在统筹发展与安全、有效保护个体数据与促进数据资源开发利用等方面，还面临着不少的问题和挑战。

赵大程指出，要完善数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度，为数据产业创新和数字经济发展提供制度基础。要完善数据保护法律规则，加大对技术专利、数字版权、数字内容产品及个人隐私等方面的保护力度，规范个人信息的收集、处理等活动，为维护网络数据安全提供更有利的法治保障。

央行下发《个人金融信息(数据)保护试行办法》初稿

据《中国电子银行网》报道，近期，《个人金融信息(数据)保护试行办法(初稿)》(以下简称“办法”)已出炉，央行已将办法下发至各银行机构征求意见。这意味着个人金融信息保护已正式成为金融监管机构的监管重点。

《网络安全法》颁布后，央行等金融监管机构对个人信息的监管逐步细化，要求也越来越具体明确。

2019年4月，在《中国人民银行2019年规章制定工作计划》中，除了《个人金融信息(数据)保护试行办法》外，还包括《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的修订计划;2018年1月，银监会印发了《关于进一步深化整治银行业市场乱象的通知》，其中行业廉洁的风险管理方面，包含“违法违规查询、获取、使用、泄露、出售客户信息或商业秘密”的风险管理。此外，《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》、《个人金融信息保护技术规范》等管理制度和规范，也都对个人信息保护作出了具体要求。

事实上，防范个人金融信息泄露、篡改和滥用已被央行反复提及。2019年9月25日，央行科技司司长李伟在“首都金融科技发展研讨会”发言中强调，央行将多措并举强化个人金融信息保护，严防个人金融信息的泄露、篡改和滥用，平衡好金融服务便捷和安全的关系。

APP违规收集个人信息成突出乱象

当前，App违法违规使用个人信息问题日益突出，个人在网络空间的合法权益受到严峻挑战，这个问题从中消协的两份报告中可见一斑。

2018年8月29日，《App个人信息泄露情况调查报告》发布，报告显示超八成受访者曾遭遇个人信息泄露。其中，经营者未经授权收集个人信息和故意泄露信息是造成消费者个人信息泄露的主要原因。

中消协的另一份报告更加让人触目惊心，2018年11月28日，中消协发布《100款App个人信息收集与隐私政策测评报告》，100款中有多达91款App存在过度收集用户个人信息。

“其中最典型的包括隐蔽收集用户信息、误导用户同意，强制授权、过度索权，超出用户心理预期获取个人信息，账号注销困难等。”中国信息通信研究院安全研究所所长魏亮分析指出。

2019年1月25日，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合在北京举行“App违法违规收集使用个人信息专项治理”新闻发布会，正式对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》(公告见文末附件)。

根据《关于开展App违法违规收集使用个人信息专项治理的公告》，受中央网信办、工信部、公安部、市场监管总局委托，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立APP专项治理工作组，对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。

APP专项治理工作组将在全国范围内组织开展App违法违规收集使用个人信息专项治理行动，该专项治理行动将贯穿2019年全年。中央网信办网络安全协调局巡视员兼副局长杨春艳说：“希望通过这次专项治理，能够建立个人信息保护的长效监管机制，持续加大个人信息保护力度。”