有效保护个人信息，需要多管齐下

　　项向荣：个人信息保护近年来越来越受到民众关注，与个人切身权益息息相关。民法典草案明确了隐私的定义，将私人生活安宁写入了隐私权。那么如何才能更好地保护个人信息安全、维护个人隐私？如何预防杜绝骚扰电话、强制弹窗广告等扰民行为？

　　魏英杰：大数据背景下，公民个人信息的商业价值越来越引人垂涎，公民个人信息面临泄露、被恶意使用和转卖等风险。大数据平台在为个人带来极大便利的同时，也给公民个人信息安全带来严峻挑战。

　　新的民法典草案，提到了公民个人信息受法律保护，并将公民个人信息权纳入民事权利的范畴。还有其他法律法规，对保护公民个人信息也作出相应规定。但就目前而言，这些相关规范散见在各个法律规章制度规定里，没有形成一套完整的法规，这对从司法方面保护个人信息安全是不够的。

　　项向荣：执行的标准也不一样。比如2019年6月1日，全国信息安全标准化技术委员会秘书处也编制发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范（V1.0）》，规定了16类基本业务功能正常运行所需的个人信息，但这属于推荐性标准，没有强制约束力。

　　魏英杰：所以，法律规范还是应当统一，要加快《个人信息保护法》的立法进程，制定一个有针对性的，特别是针对现在APP侵犯到个人隐私、个人信息的问题怎么解决，要有个专门的法律来规范它。

　　如今，智能手机非常普及。要使用智能手机，离不开下载APP。这些APP在使用时，大多默认会调取个人的通讯录、位置信息等。实际上，如果你不同意，基本也用不了APP的功能。那么，APP背后的厂商是怎么使用这些个人数据，又是否存在滥用、专卖等行为，个人用户是很难知道的，这就给个人信息保护带来很大挑战。要保护个人信息，光靠“个人”是不够的，必须有专门的法规来加以规范，防止平台、商家越界。

　　项向荣：是的，运营主体也要规范。据国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动APP中，每款应用平均申请25项权限，平均收集20项个人信息和设备信息。通常与主业无关的通话权限，就有30%以上的APP申请。甚至有的APP，下载时竟需要获取性取向、婚史、好友列表和精准定位信息，这就远远超出必要合理范围了。

　　魏英杰：法律上统一的，是不是也需要专门的部门来管理？

　　项向荣：目前的情况，个人信息保护不仅面临法律规范零散，牵涉的部门也太多，这就造成“九龙治水”的情况，容易造成群龙无首，没有“领头羊”，无法统一行动，针对性和操作性相对欠缺。执法过程中缺乏主管部门，碰到某个问题要找不同的单位，反倒出现了管理的漏洞。所以，要整合各方的管理力量拧成一股绳子，正如殷兴山委员所说的，设立专门的监管机构。

　　魏英杰：部门太多，确实会出现谁都在管，实际上有些问题谁都没有管、不想管的情况。这些问题都要在立法、施行和管理过程中逐步解决。此外，也要赋予个人有充分权利，运用法律武器维护自身权益。

　　项向荣：是啊，按照法律，信息主体应有权决定是否告知或允许他人利用自己的信息。只有信息主体知情同意，运营主体方可采集、保管、使用个人信息。如果信息主体因为条件的变化，反对信息的继续使用，运营主体不仅要删除自己所掌握的信息，还要对公开传播的信息负责，有义务通知其他人停止利用并删除。重要的是，要有信息举报与投诉的明确途径，以监督保证信息主体人对自己上诉权利的保障。

　　加强个人信息和隐私保护，是此次提交两会审议的民法典草案中的一大亮点和创新。日前，全国政协委员、中国人民银行杭州中心支行行长殷兴山提出《关于大数据广泛应用背景下加强个人信息保护的建议》。