2020年全國兩會即將召開。5月19日，記者獲悉，全國政協委員、中國人民銀行杭州中心支行行長殷興山提交兩份提案：建議在大數據廣泛應用背景下加強個人信息保護；在金融強監管形勢下，加快金融立法進程。

建議加快個人信息保護立法

殷興山在《關于大數據廣泛應用背景下加強個人信息保護的提案》中指出，現階段，個人信息保護存在四方面不足。

一是法律制度不健全。我國尚無個人信息保護專項立法，在法律責任方面，侵害個人信息安全的行為，主要追究刑事和行政責任，民事責任并不凸顯，當事人缺乏權利救濟的法律依據。

二是缺乏主管部門。目前沒有明確的主管部門對侵犯個人信息安全的行為進行調查、取證、制止、處罰等?，F有的公共管理部門，從網絡安全或從消費者權益保護角度介入，但部門間缺乏有效溝通。

三是運營主體缺乏規范。市場進入不規范。運營主體只要設置一個平臺或APP就可以收集使用者個人信息，有的運用“網絡爬蟲”收集，有的植入木馬程序通過紅包、鏈接違規收集。運營主體處于強勢地位，強制授權、過度索權、超范圍收集個人信息。運營主體使用信息缺乏約束，把個人信息作為自身資源任意使用，如用于個人信用評價等。運營主體信息保管不當，沒有嚴格的管理和技術防護措施，甚至出現非法倒賣個人信息謀利的現象。

四是信息主體保護意識淡薄。缺乏信息自決的權利意識，將大量個人信息暴露在網上。

對此，殷興山建議：加快立法進程，通過專門立法，統一對公私領域的個人信息保護，明確運營主體收集、使用個人信息的原則、程序和保密、保護義務，不當使用、保護不力的法律責任以及監管部門的監督手段和處罰措施等；在立法中明確專門機構負責或牽頭負責個人信息保護工作，建立統一的制度規范，有權監督運營主體，并對違規行為進行處理。若采取牽頭負責模式，監管機構要發揮協調職能，相關部門應依法配合；確立運營主體運營規范，明確運營主體必須依法采集、使用、保管個人信息，有明確正當的目的，符合“最少、必需”要求，并經過信息主體明示同意。同時注重平衡保護、加強從業人員管理；賦予信息主體自我保護權力。

建議加快金融立法進程

殷興山在另一份提案中指出，在金融強監管形勢下，現有的金融法律對違法違規的懲戒力度相對偏輕，難以形成震懾?！吨袊嗣胥y行法》《商業銀行法》《反洗錢法》等重要金融法律尚未修訂，金融立法滯后于監管需要的問題非常突出。

一是新增職能缺少立法配套。2018年機構改革后，各金融管理部門進行職能調整，但立法沒有相應配套。如人民銀行強化宏觀審慎管理和系統性風險防范，統籌監管系統重要性金融機構和金融控股公司，統籌監管重要金融基礎設施，統籌負責金融業綜合統計等，由于《中國人民銀行法》沒有配套修訂，導致履行上述職責缺乏明確的法律依據和必要的落實手段。

二是過與罰嚴重不匹配?，F行《中國人民銀行法》《商業銀行法》對違法違規行為的單位最高處罰金額200萬元，《反洗錢法》對合規性違規問題的單位最高處罰金額50萬元，對致使洗錢后果發生的違規行為的單位最高處罰金額500萬元。這樣的處罰力度，對金融違法違規行為起不到應有的懲戒作用，無法有效扼制被處罰主體后續違法行為的產生，也難以對其他市場主體起到震懾作用。

三是不能體現新的發展趨勢。2008年國際金融危機以來，強化中央銀行宏觀審慎管理成為危機后英美等國金融監管改革的核心，國際貨幣基金組織和金融穩定理事會也明確提出中央銀行承擔宏觀審慎管理的重要職責，但在我國法律層面沒有得到體現；商業銀行的經營管理十幾年來發生巨變，實踐中已開展巴塞爾協議Ⅲ有關商業銀行資本充足率、流動性管理、風險控制等，同樣在法律層面沒有得到體現。

對此，殷興山建議，在保證立法質量的前提下，加快《中國人民銀行法》《商業銀行法》《反洗錢法》等重要金融法律的修法進度；在修法時加強金融法律之間的統籌兼顧，全面系統完善相關金融監管法律規則體系；加強統籌的基礎上，建議修法時突出每部法律的修訂重點；完善過罰相當監管手段。

責任編輯：韓希宇