3月4日下午，全国人大上海代表团举行代表议案讨论和会签，有关个人信息保护的问题得到了代表们的广泛关注，全国人大代表、致公党上海市委副主委、上海市经济和信息化委员会副主任邵志清领衔提出议案，建议加快制定个人信息保护法，在保护个人权益的前提下，构筑我国的个人信息利用秩序，促进大数据的应用。

　　目前的保护规则障碍着个人信息的正当合法使用

　　随着数字化、网络化的进程加快，人们的日常生活、生产管理等很多过程都被数据化，如何有效在数据的利用中保护个人信息？对此，邵志清表示，这值得用新的视角来考虑。

　　他介绍，2000年，全国人大常委会通过的《全国人大常委会关于维护互联网安全的决定》首次涉及到个人信息保护，但主要涉及侵犯公民通信自由和通信秘密，而非全面的个人信息保护。2003年，国务院信息化办公室就已对个人信息立法研究课题进行部署，于2005年形成专家意见稿，但至今还未进入正式的立法程序。

　　2012年全国人大常委会《关于加强网络信息保护的决定》明确“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”，并规定了个人信息保护的基本规则，可以说是保护个人信息的基本规范。《决定》所确定的规则被吸收到2013年后的《消费者权益保护法》、《网络安全法》等法律中。另外，也有一些行业性立法（《统计法》、《居民身份证法》等）规定了政府等特殊行业的工作人员的个人信息保密义务或不得泄露义务，也构成个人信息安全保护体系的重要组成部分。

　　但是，他认为，这些立法在对个人信息保护目的、定位和保护方式等方面还存在不足。“一是过于依赖个人同意或事前控制；二是个人信息保护的目的和定位偏窄，个人信息保护的目的不是保护对个人信息的控制、支配，而是在个人信息使用过程中保护个人权益不受侵犯。三是忽略对个人信息正当使用的保护。国际社会有关个人信息保护立法的目的在于如何在保护个人隐私和合法权益的前提下实现个人信息的利用。因此，个人信息的利用（包括流通）也是个人信息保护法重要目的。”

　　他说，由于没有对个人信息的性质、个人信息保护的目的、个人信息保护立法的定位等有正确的理解，分散于各种立法中的个人信息保护规则阻碍了我国个人信息的正当合法使用，使大数据的应用面临法律上的不确定性。

　　他认为，通过制定个人信息保护法，可以统一我国个人信息保护规则，在保护个人权益的前提下，构筑我国的个人信息利用秩序，促进大数据的应用。

　　因此，邵志清建议，个人信息保护法应当确立反映大数据时代特征的个人信息保护原则。“目前国际社会有关个人信息保护的基本原则形成于上世纪80年代，存在不适应大数据时代的特点缺陷。在人类社会进入到网络化、智能化和数据化时代，数据的应用场景、应用方式、应用手段均发生了巨大变化，应该重构个人信息保护规则和方式。”他指出，应该通过认真研究其他国家的个人信息立法的做法，提出既与国际社会接轨，又适合我国国情的个人信息保护原则。

　　同时，要建立我国个人信息分类规范体系。他说，由于个人信息属性和作用多样，因而应当根据不同类型的数据从平衡各方利益的角度确立不同的规范。从各国实践来看，识别和敏感性是个人信息分类的两个维度，只能在清晰界定个人信息类型基础上，采取分类规范的模式，根据不同使用行为、不同的场景建立不同的个人信息利用规范，以使个人信息得到利用的同时，不会侵犯个人权益。

　　邵志清还建议，个人信息保护法要明确个人信息正当合法使用的场景。“应当规定个人信息合法使用的情形，并明确哪些情形下需要征得数据主体的同意，以切实保护个人的隐私利益。”要建立明确的个人信息合法适用规则，建立清晰的个人信息流通使用规则，使个人信息在合法合规的前提下，可以进行多用途的开发利用，为各种场景的应用提供规则。

　　另外，还应建立事前和事后的风险防控体系。他说：“隐私安全既关系个人利益，也关系公共安全，需要通过立法建立事前和事后的隐私安全防范体系。要将隐私保护贯彻到系统设计中，贯彻到企事业单位的日常管理流程和制度中，加强企业组织对隐私风险的防范和控制；同时，加强对个信息滥用惩处力度，打击个人信息的非法买卖和非法提供，尤其是盗卖直接识别个人身份信息，从事违法犯罪目的的犯罪行为，为个人信息的合法利用提供良好的环境。”