个人信息保护法草案二读 监管和追责仍是焦点

　　【财新网】（记者 覃建行）备受关注的《个人信息保护法（草案）》日前提请全国人大常委会二审。多位全国人大常委会委员建议进一步明确监管部门的职责，将执法权限从县级上收至省级，细化“情节严重”时顶格处罚的规定，以避免执法者自由裁量权过大产生的不平衡等问题。

　　近年来，信息化与经济社会持续融合，与此同时，随意收集、违法获取、过度使用、非法买卖个人信息等问题也日益突出。财新此前报道，《个人信息保护法（草案）》在2020年10月首次提请审议。草案一审稿确立了保护个人信息“多头治理”的监管体制，即网信部门统筹、各部门依法履职。据其规定，国家网信部门、国务院有关部门，以及县级以上政府有关部门都将获得履行个人信息保护和监督管理的职责，并且拥有接受投诉、举报，进行调查、处理，采取查阅、复制相关文件，现场检查违法活动，以及约谈、责令整改等多种执法权限。同时，这种模式因将执法权限配置到县一级，但又没明确顶格处罚的执法层级，引发了自由裁量权过大的疑虑，以及个人信息权益侵权跨行业、地域可能导致的管辖权争议。为此有建议指出应上收执法权限。