全国人大常委会组成人员建议：对企业泄露个人信息的情况做专门规定

“个人信息泄露”已经成为社会反映强烈的“痼疾”：手机APP疑似通过录音方式收集用户私密对话、有厂家开发所谓的“探针盒子”在商场、便利店等人流密集区域主动窃取移动设备中的个人信息……这些新闻提醒我们，个人信息泄露问题，需要通过法律的手段解决。

日前，民法典人格权编草案二审稿正式提请十三届全国人大常委会第十次会议审议。《每日经济新闻》记者注意到，在草案二审稿中，就用专章对隐私权和个人信息保护作出专门规定。

4月21日下午，全国人大常委会对民法典人格权编草案二审稿进行了分组审议。多位常委会组成人员对如何用法律武器防范个人信息泄露，提出了针对性意见和建议。

企业泄露个人信息应得到规制

全国人大常委会委员杜小光在发言中强调，随着互联网时代的飞速发展，自然人隐私、个人信息被泄露或者非法向他人提供的情况越来越严重。法律应该对企业泄露个人信息的情况进行专门规定。

杜小光表示：“生活中经常遇到一些现象，小孩刚在医院出生，推销奶粉、营养品的电话就开始骚扰家长；孩子刚进学校，课外补习班的电话又来了；在网上随意浏览了几套房子，装修公司的电话就来了。这些骚扰电话最多也就是打扰生活，可怕的是个人信息落到犯罪分子手中以后导致的生命财产损失，比如家庭成员信息、住宅信息泄露后导致的妇女儿童被绑架等。在信息互通的时代，获取信息越来越容易，保护信息越来越难。”

为了遏制这种现象，杜小光建议，目前草案第817条之一的内容“国家机关及其工作人员对于履行职责过程中知悉的自然人隐私、个人信息，应当予以保密，不得泄露或者非法向他人提供”，建议修改为：“国家机关、事业单位、企业等知悉自然人隐私、个人信息的组织及相关人员，应当予以保密，不得泄露或者非法向他人提供。发生泄露或者非法向他人提供，单位及相关工作人员承担相应民事甚至刑事责任。”

网络浏览信息应纳入个人信息范围

也有常委会组成人员在审议中提出，目前提请审议的草案二审稿应扩展个人信息的定义范围。草案二审稿第813条第2款规定：“本法所称个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”

全国人大常委会副委员长曹建明提出，草案二审稿第813条第2款对个人信息的保护范围过窄，与实践中侵犯公民个人信息的情况不相适应，不利于对个人信息的保护。建议结合参照最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条，最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条，以及2017年12月29日全国信息安全标准化技术委员会发布的《信息安全技术个人信息安全规范》中对个人信息的定义，对个人信息的范畴作进一步扩展。

还有常委会组成人员建议，在技术发展、大数据技术流行的背景下，应根据技术发展的动向扩大受法律保护的个人信息的范畴。比如说，用户的网页浏览数据也应得到保护。

全国人大常委会委员吕建在发言中指出，草案第813条“住址、电话号码等”后面应加上“个人行踪信息、个人网络浏览信息等”。理由是在大数据时代，个人信息除了传统的带有个人识别特征的信息外，还应该包括个人行踪信息、个人网络浏览信息等。否则，一方面，可能被他人作为商业资源利用；另一方面，也有可能暴露个人的生活偏好和隐私等。