9月9日,为加强关键信息基础设施安全保护、促进数字经济健康发展,由公安部第一研究所主办,中关村安信网络身份认证产业联盟(以下简称“联盟”)联合北京中盾安信科技发展有限公司财务法律中心共同承办的“新法解读与适用”法律专题讲座圆满召开,活动邀请了领域内重量级专家就《个人信息保护法》、《关键信息基础设施安全保护条例》(以下简称“关基条例”)进行了专题讲座与法律解读。
联盟秘书长杨林主持了本次活动并发表讲话。杨林总指出,新法的通过及实施为数字时代的数据安全、个人信息权益保护提供了基础制度保障,意味着自此信息和数据的保护将有法可依。同时,新法也对企业在保护个人信息和维护数据安全提出了更高的要求。在当前日新月异的大数据发展环境下,即将正式实施的《个人信息保护法》对此前《网络安全法》提出的国家可信身份战略做出了呼应,必将在促进数字经济发展、构建诚信社会、改善和保障民生、提升国家治理水平等方面发挥巨大作用。
联盟理事长单位公安部第一研究所副所长于锐致欢迎辞。于所表示,新法的出台具有强烈的时代背景和现实意义,对于明确保护对象、方法、保护效果、责任,以及在数据的采集、传输、存储、应用和管理各个环节中如何落地等方面至关重要。公安部第一研究所在国家发改委的支持下、中央网信办的指导下、公安部的领导下,承担着建设国家数字身份体系的重要任务,个人信息是其中的核心部分,对《个人信息保护法》、“关基条例”的深入学习对于从事相关工作的单位意义重大。
随后,原最高法审监庭第一合议庭审判长、中国政法大学教授聂洪勇向参会来宾详细解读了《个人信息保护法》及人脸信息保护有关讯息。在明确个人信息的概念后,聂教授就个人信息的处理、个人在个人信息处理活动中的权利及义务、法律责任、履行个人信息保护职责的部门等事项展开了细致讲解。其中,针对可信数字身份产业特点,聂教授对平台应尽的义务作出特别说明。平台作为连接企业、消费者的门户,又称“守门人”,具有提供重要互联网平台服务、用户数量巨大业务类型复杂的特征,它的特殊义务具体体现为四项,即:应建立健全合规制度,成立独立机构、制定平台规则、对平台内的违法者停止服务、定期发布个人信息保护社会责任报告。 针对参会代表关心的人脸识别有关法律热点,聂洪勇教授特别讲解了最高法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,囊括了规定涉及的责任承担、典型行为、强迫同意无效规则、以及“个保法”中相较规定新增的免责条款等多个方面,引发热烈反响。
国家计算机网络应急技术处理协调中心党委副书记卢卫在会上带领参会代表共同学习了《关键信息基础设施安全保护条例》。卢书记指出,“关基条例”立法具有重大意义,面对国内外复杂严峻的安全形势,关键信息基础设施安全保护需要全方位、深层次的立体保护支撑,必须旗帜鲜明、毫不动摇坚持党管互联网,其中,强化关键信息基础设施安全保护是维护国家网络安全、网络空间主权和国家安全的必然要求。 卢书记随后细致梳理了“关基条例”的出台过程、体系构成、总体思路框架、管理体制、保护原则、基础设施认定等具体事项,其中重点明确了“第一层责任体系”,即运营者应承担的义务。关键信息基础设施运营者位于网络安全责任体系的第一层,应全面落实主体责任。卢书记介绍,为进一步推动“关基条例”深化落实,国家网信部门正在牵头制定加强关键信息基础设施安全保护的指导性文件,进一步加强对关键信息基础设施保护工作的统筹协调和指导监督。
在两位专家的精彩解读后,参会代表纷纷就各自关切的问题与专家展开互动交流。从“举证责任的诉讼受理”、“银行等机构个人信息脱敏后的判定”、“部分业务人脸信息是否属于强迫无效”、“平台处理个人信息的机构设立”等多个维度进行了提问,专家们从法律角度以及国家安全角度给予了详细生动的解答。
下一步,为推动新法的解读与适用,引导行业规范自律,构建健康的可信数字生态发展环境,后续联盟将联合公安部第一研究所、国家法官学院,聚焦个人信息保护和数据安全相关立法成果,为广大会员单位提供培训与解读的系列活动,期盼与全体会员一道,为推动我国网络安全保障体系建设、贯彻落实网络强国战略共同努力,为可信数字身份事业的发展添砖加瓦。