全国政协委员、人民银行杭州中心支行行长殷兴山：建议加快个人信息保护立法

　　2020年全国两会即将召开。5月19日，记者获悉，全国政协委员、中国人民银行杭州中心支行行长殷兴山提交两份提案：建议在大数据广泛应用背景下加强个人信息保护；在金融强监管形势下，加快金融立法进程。

建议加快个人信息保护立法

殷兴山在《关于大数据广泛应用背景下加强个人信息保护的提案》中指出，现阶段，个人信息保护存在四方面不足。

　　一是法律制度不健全。我国尚无个人信息保护专项立法，在法律责任方面，侵害个人信息安全的行为，主要追究刑事和行政责任，民事责任并不凸显，当事人缺乏权利救济的法律依据。

　　二是缺乏主管部门。目前没有明确的主管部门对侵犯个人信息安全的行为进行调查、取证、制止、处罚等。现有的公共管理部门，从网络安全或从消费者权益保护角度介入，但部门间缺乏有效沟通。

　　三是运营主体缺乏规范。市场进入不规范。运营主体只要设置一个平台或APP就可以收集使用者个人信息，有的运用“网络爬虫”收集，有的植入木马程序通过红包、链接违规收集。运营主体处于强势地位，强制授权、过度索权、超范围收集个人信息。运营主体使用信息缺乏约束，把个人信息作为自身资源任意使用，如用于个人信用评价等。运营主体信息保管不当，没有严格的管理和技术防护措施，甚至出现非法倒卖个人信息谋利的现象。

　　四是信息主体保护意识淡薄。缺乏信息自决的权利意识，将大量个人信息暴露在网上。

　　对此，殷兴山建议：加快立法进程，通过专门立法，统一对公私领域的个人信息保护，明确运营主体收集、使用个人信息的原则、程序和保密、保护义务，不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等；在立法中明确专门机构负责或牵头负责个人信息保护工作，建立统一的制度规范，有权监督运营主体，并对违规行为进行处理。若采取牵头负责模式，监管机构要发挥协调职能，相关部门应依法配合；确立运营主体运营规范，明确运营主体必须依法采集、使用、保管个人信息，有明确正当的目的，符合“最少、必需”要求，并经过信息主体明示同意。同时注重平衡保护、加强从业人员管理；赋予信息主体自我保护权力。

建议加快金融立法进程

殷兴山在另一份提案中指出，在金融强监管形势下，现有的金融法律对违法违规的惩戒力度相对偏轻，难以形成震慑。《中国人民银行法》《商业银行法》《反洗钱法》等重要金融法律尚未修订，金融立法滞后于监管需要的问题非常突出。

　　一是新增职能缺少立法配套。2018年机构改革后，各金融管理部门进行职能调整，但立法没有相应配套。如人民银行强化宏观审慎管理和系统性风险防范，统筹监管系统重要性金融机构和金融控股公司，统筹监管重要金融基础设施，统筹负责金融业综合统计等，由于《中国人民银行法》没有配套修订，导致履行上述职责缺乏明确的法律依据和必要的落实手段。

　　二是过与罚严重不匹配。现行《中国人民银行法》《商业银行法》对违法违规行为的单位最高处罚金额200万元，《反洗钱法》对合规性违规问题的单位最高处罚金额50万元，对致使洗钱后果发生的违规行为的单位最高处罚金额500万元。这样的处罚力度，对金融违法违规行为起不到应有的惩戒作用，无法有效扼制被处罚主体后续违法行为的产生，也难以对其他市场主体起到震慑作用。

　　三是不能体现新的发展趋势。2008年国际金融危机以来，强化中央银行宏观审慎管理成为危机后英美等国金融监管改革的核心，国际货币基金组织和金融稳定理事会也明确提出中央银行承担宏观审慎管理的重要职责，但在我国法律层面没有得到体现；商业银行的经营管理十几年来发生巨变，实践中已开展巴塞尔协议Ⅲ有关商业银行资本充足率、流动性管理、风险控制等，同样在法律层面没有得到体现。

　　对此，殷兴山建议，在保证立法质量的前提下，加快《中国人民银行法》《商业银行法》《反洗钱法》等重要金融法律的修法进度；在修法时加强金融法律之间的统筹兼顾，全面系统完善相关金融监管法律规则体系；加强统筹的基础上，建议修法时突出每部法律的修订重点；完善过罚相当监管手段。

　　封面图片来源：摄图网

　　全球新型肺炎疫情实时查询