民法总则草案四审:依法收集个人信息也要确保安全

　　今天下午，十二届全国人大五次会议审议民法总则草案。与去年底公开征集意见的民法总则草案三审稿相比，今天提请十二届全国人大五次会议审议的草案，对个人信息保护条款作出重要补充，明确规定，“任何组织和个人应当确保依法取得的个人信息安全”。

　　个人信息保护入法是民法总则草案的亮点之一。去年8月的徐玉玉案，引发了社会各界对个人信息保护的高度关注。去年10月，全国人大常委会二审民法总则草案时，增设了“个人信息保护”条款，规定“自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息，不得非法提供、公开或者出售个人信息。”

　　但一些全国人大常委会委员认为，上述“个人信息保护”条款还应该加大火候。

　　全国人大常委会委员杨震就提出，现在大量个人信息在采集时可能是合法的，例如徐玉玉案，信息就是教育部门合法收集的，但没有保护好，被“黑客”窃取。工信部2013年颁布的《电信和互联网用户个人信息保护规定》明确，电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。他建议将这一规定写入草案中，明确合法收集、利用、加工、传输个人信息，应采取措施，避免被泄露。

　　上述“合法收集也要保证信息安全”的建议，被立法机关采纳。今天十二届全国人大五次会议审议的草案，明确提出“自然人的个人信息受法律保护，任何组织和个人应当确保依法取得的个人信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开个人信息。”

　　也就是说，在此前三审稿的“个人信息保护”条款基础上，今天审议的草案新增了22个字：任何组织和个人应当确保依法取得的个人信息安全。全国人大常委会副委员长李建国作关于民法总则(草案)的说明时表示，“自然人的个人信息保护尤其重要，草案对此作了有针对性的规定”。