封面新闻记者 陈彦霏 杨澜

3月5日，十三届全国人大五次会议开幕，国务院政府工作报告提出，强化网络安全、数据安全和个人信息保护。全国人大代表、海特集团董事长李飚表示，我国已经成为世界上网络数据生产量最大、数据类型最丰富的国家之一，而我国公民个人信息泄漏情况日益严重，国家现在也十分关注和重视公民个人信息及隐私保护的法治建设。

李飚

李飚表示，目前公民发布他人个人信息基本不受限制，且相关信息发布平台对信息来源未监管到位，导致个人信息泄漏，公民权益受损，应尽快出台相关配套政策，进一步明确公民发布他人个人信息的门槛限制、加强相关信息发布平台对信息来源及流向的监管义务。

李飚认为，虽然《个人信息保护法》第九条、第二十七条已规定 “履行必要措施的数据安全保障义务”对于个人信息处理者为法定义务，但 “必要措施”未做具体释义，这给个人信息处理者避免行政处罚、降低自身民事赔偿责任，甚至避免刑事责任带来操作空间。因此，他建议尽快出台配套政策，从个人信息处理者所在行业、相关处理个人信息的环节以及相关的安全保障措施、技术措施出发，明确“必要措施”的具体界定，提升发布公民个人信息的门槛，从源头上管控公民个人信息的泄漏。

李飚进一步表示，从《个人信息保护法》第五十二条以及第五十八条的规定可以看出，拥有大量个人信息的企业、平台，应指定专门的个人信息保护负责人。《网络安全法》、《数据安全法》都有类似要求，而至于网络安全负责人、数据安全负责人、个人信息保护负责人三个职位分别如何设置、是否可以兼任，目前法规尚未明确规定，未来还有待监管机关给出具体的指导性意见。企业应结合自身组织架构以及业务与产品，专门任命相应职位。而对于一些重要互联网、媒体平台，则需要加重独立机构履行对自身个人信息保护的监督义务，从信息传播过程中管控，限制有关个人信息的流入与流出，建议尽快出台配套规则进行明确。

李飚还表示，《个人信息保护法》执法主体、责任机制尚不明确，也是造成个人信息泄漏一大原因。李飚介绍，虽然现行的《个人信息保护法》规定国家网信部门负责统筹协调，国务院有关部门、县级以上地方人民政府有关部门管理监督，但并未具体到特定部门，各部门职责划分也未明确规定，导致实践中产生执法标准不统一、滥用职权等问题频发。

对此，李飚建议出台相应配套措施，完善公民个人信息泄露的追责与赔偿机制，违法散播的公民个人、失职管控的企业实体及责任人、失职监督的政府部门，均应承担相应的责任，对于因失职导致公民个人信息权益受损的，还应全面承担连带的赔偿责任。

【如果您有新闻线索，欢迎向我们报料，一经采纳有费用酬谢。报料微信关注：ihxdsb，报料QQ：】

文章来源：《信息通信技术与政策》 网址: http://www.xxtxzz.cn/zonghexinwen/2022/0308/1773.html