5月27日,国务院金融委办公室发布消息称,将于近期推出11条金融改革措施,在加强金融违法行为行政处罚方面,提出出台《加强金融违法行为行政处罚的意见》,切实保护金融消费者合法权益。 近年来,我国金融产品和服务日趋丰富,在为金融消费者带来便利的同时,金融消费纠纷频发等问题也日益凸显,金融消费者保护成为全社会关注的话题。 5月27日,国务院金融委办公室发布消息称,将于近期推出11条金融改革措施,在加强金融违法行为行政处罚方面,提出出台《加强金融违法行为行政处罚的意见》,切实保护金融消费者合法权益。 金融消费“坑”很多 针对金融消费路上曾经踩过的“坑”,《证券日报》记者在朋友圈发起小调查,并走访金融机构采访了部分投资者。 “去银行申请信用贷,却被强制搭配了一张信用卡。更坑的是,用卡时才发现,信用贷和信用卡的额度其实是共享的,并不累加。再后来,我想把卡注销,却发现办卡容易退卡难。”北京工作的李先生向记者讲述了曾经的踩“坑”经历。 “我去年在银行办的ETC规定2年内不得解约,解约就要收取设备违约金。但是这个条款在协议中并没有显著提示,办理时工作人员也没有做出提醒,我认为这属于霸王条款。”来自北京的杜女士告诉记者。 在浙江工作的张小姐对《证券日报》记者表示:“去年买车时4S店拼命推销‘分期购买’,我说打算全款但对方不情愿。后来我才知道,消费者如果选择分期购买,他们可以收取‘金融服务费’,我也差点踩‘坑’。” 此外,涉及消费者个人隐私以及金融信息泄露的侵权行为也让消费者颇为不满。上海的赵女士告诉记者,前段时间申请按揭贷款险些被拒贷,银行给出的理由是她曾经连续多次查询个人征信,有骗贷嫌疑。后来查询详细的征信报告才知道,她在几个网站办理业务时自动签订了“征信授权书”,由于这些业务条款是格式条款,当时没有仔细阅读便选择了同意。 还有消费者告诉记者,自从在某保险公司买了保险后,就不断接到保险以及信用卡推销电话。“对方知道我的姓名、住址等信息,细问之下还能说出我买过什么保险,基本确定就是保险公司泄露的信息。” 对此,有银行员工告诉《证券日报》记者,银行、保险机构的一些合约上会有类似“乙方同意甲方将其个人资料披露给甲方认为必需的第三方”的格式条款。由于“必需的第三方”没有明确定义,遇到这类情况,对方是否侵权很难界定;同时,由于是格式条款,即便签约时看到,消费者也只能表示同意,没有自主选择权。 在记者调查过程中,还有消费者反映曾经遭遇买理财变保单,申请房贷被搭售了信用卡的情况,此外,套路贷、乱收费、虚假宣传、暴力催收等乱象也被消费者所提及。还有投资者表示,上市公司涉嫌违法违规,投资损失惨重是自己作为“金融消费者”踩的最大的“坑”。 如何有效震慑违法者 “在保护金融消费者合法权益方面,现行规章制度存在处罚力度不足,个人责任较轻,新型金融违法没有具体处罚措施等问题。”中信改革发展基金会研究员赵亚赟在接受《证券日报》记者采访时表示。 谈到如何对违法者形成有效震慑,赵亚赟表示,在加大金融违法监督检查力度的同时,要加大执法力度,做到违法必究执法必严,不让违法者因侥幸心理铤而走险。 中南财经政法大学数字经济研究院执行院长盘和林对《证券日报》记者表示,一是要完善风险提示和信息披露机制,加强创新型金融产品风险识别、监测和预警,防范风险扩散,将问题遏制在萌芽状态。依法加强监督检查,加强金融产品风险排查,治理产品设计不规范、销售行为不规范、强制搭售产品等突出问题。二是,明确主体责任,监管机构对同一事项针对金融机构及责任人进行双罚,对违法责任人员依法严格追究个人责任。对有直接责任的董监高进行警告、罚款,限制直接责任人担任相应职务。金融产品发行人和销售者需对金融消费者的损失承担连带责任。三是,建立金融消费纠纷多元化解决机制。四是,针对现有制度规定暴露的不足,及时修订与金融消费者权益保护相关的法律法规。 赵亚赟表示,金融机构在消费者心目中信誉较高,要严格内控制度,相关员工要廉洁自律,勤勉尽责,保证向消费者提供真实完整的数据和风险提示。 “银行业机构、证券业机构、保险业机构以及其他从事金融或与金融相关业务的机构应当遵循平等自愿、诚实守信等原则,充分尊重并自觉保障金融消费者的财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、信息安全权等基本权利。”盘和林说。 全国两会代表建议加快立法 近年来,金融监管部门不断加大对金融消费者权益保护工作力度,规范和引导金融机构提供金融产品和服务的行为。比如,去年12月底,央行起草了《金融消费者权益保护实施办法(征求意见稿)》。此外,央行等四部门联合发布的《关于进一步规范金融营销宣传行为的通知》自今年1月25日起也正式施行。 “不过,现阶段我国关于金融消费者权益保护的立法仍然不成体系,对于金融机构向金融消费者权益保护缺少一些明确的规定。”苏宁金融研究院高级研究员黄大智对《证券日报》记者表示,金融消费者权益一旦被侵犯,特别是发生恶性违规事件,消费者容易遭受巨大的损失。 黄大智建议,一是明确相关的概念,包括金融消费者的基本概念、金融消费者权益保护的范围等;二是明确金融机构和消费者之间的权利和义务,金融消费者保护组织的功能定位;三是要明确出现金融消费者权益纠纷的解决途径,明确双方的法律责任和义务等。 在今年全国两会上,多位全国人大代表建议加快金融消费者权益保护立法进程,并对现行的金融监管法规进行修订完善。 全国人大代表、中国人民银行参事周振海表示,建议通过制定《金融消费者权益保护条例》的方式,完善我国金融消费者权益保护领域立法,以此提高金融消费权益保护的立法层次。在立法层面做出某些特殊制度安排,例如建立监管协作机制、引入金融消费公益诉讼制度、确立金融消费纠纷多元化解决机制等。 全国人大代表、中国人民银行沈阳分行行长朱苏荣建议,对《人民银行法》进行修订,纳入金融消费者权益保护相关内容。 全国人大代表、中国人民银行郑州中心支行行长徐诺金表示,应建立金融消费者保护机制,将“存款人保护”条款拓展为金融消费者保护条款,实现对金融产品和服务对象的平等保护。
近期,金融领域的个人信息泄露事件频频登上热搜。全国两会期间,这一问题也引起了央行系统人大代表的关注和热议。 全国人大代表、人民银行武汉分行行长王玉玲表示,金融领域个人信息具有特殊性,与其他个人信息相比,其与个人的资产、信用状况等高度相关,一旦泄露,不仅会侵害个人隐私,还可能对信息主体的财产安全造成很大威胁。 全国人大代表、中国人民银行参事周振海进一步表示,如果出现与个人金融信息有关的不当行为,不但会直接侵害个人金融信息主体的合法权益,也会增加金融机构的诉讼风险和声誉风险,影响金融机构的正常运营。 “近期发生在金融领域的个人信息泄露案件,从加强个人信息保护的角度看,相关金融机构的做法显然侵害了金融消费者的合法权益,需要由相关监管部门介入调查。”全国人大代表、中国人民银行南昌中心支行行长张智富说。 全国人大代表、中国人民银行南京分行行长郭新明表示,个人金融信息保护是银行业金融机构的一项法定义务,在信息化时代如何加强个人信息保护,如何把握个人信息保护和信息合理应用之间的适度平衡,是金融监管需要深入思考的问题。 近年来,金融监管部门已经出台了一系列金融消费者个人金融信息保护的制度。例如,2013年颁布的《征信业管理条例》明确禁止征信机构采集个人的隐私信息。此后,人民银行陆续发布《关于金融机构进一步做好客户个人金融信息保护工作的通知》《个人金融信息保护技术规范》等文件。 “但从总体上看,我国尚无一部专门的个人信息保护法对个人信息保护理念、原则、范围界定、各方权责等作一致性的约定,没有统一的法律规制来维护公民最基本的个人信息权益。”张智富建议加快个人信息保护立法进程,构建和完善关于个人信息保护的法制体系。 如何规范相关机构对于个人信息收集与使用的行为?张智富认为,要综合利用资质审核、监督检查、第三方评估等手段,督促各公共部门、金融机构切实履行保密和保护义务,按照“合法、正当、必要”原则严格依法收集用户信息,纠正利用“霸王条款”强制收集使用用户信息的行为,有效防止个人信息泄露和滥用。 周振海认为,金融机构要切实履行个人金融信息保护的主体责任。要教育员工切实树立信息保护法治意识;要加强制度建设,将法律、法规和相关监管规定中关于个人金融信息保护的相关规定落实到位;要加强个人信息保护内控建设,通过“技防+人防”相结合的方式,有效避免个人金融信息风险事件的发生。 张智富表示,金融机构应树立“向合规要效益”的理念,建立健全个人信息保护机制,运用科技手段提升个人信息保护能力,持续评估、改进个人信息保护政策和措施。 此外,王玉玲、郭新明均表示,对一些打着大数据、金融科技旗号,无经营资质但实质从事个人征信业务,违规获取、泄露个人敏感和隐私信息的机构,人民银行将配合公安部门依法严肃查处。 同时,多位代表提醒公众提升自我保护意识和维权意识,了解和掌握个人信息保护安全常识,有效防范个人信息被不法滥用的情况发生,切实维护自身合法权益。
文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 2018年3月26日,李彦宏在中国发展高层论坛上,发言说,中国人愿用隐私换便利。隐私保护是互联网界的“政治正确”,李彦宏似乎又说错话了。但同时他还有后半句话:“如果这个数据能让用户受益,他们又愿意给我们用,我们就会去使用它。这就是我们能做什么和不能做什么的基本标准。”这句不如“隐私换便利”的话题博眼球,也就泯然于信息流中了。李彦宏的前半句话,道出了中国互联网发展的“成功之道”;后半句话,表明了个人信息使用的“一条红线”。 这一争议发言当时,《网络安全法》已经实施近一年,“侵犯公民个人信息罪”,也早在2015年就写入了刑法。法律的确表明了态度(刑法定罪甚至跑在了网安法实施之前):个人安宁不应被打扰,隐私不该披露,个人信息要保护。规则非黑即白,但现实世界,利益纠缠,远比想象得复杂,个人信息如何保护?个人信息一律要保护吗?答案可能并不统一。 一、宿命,以隐私换便利 “前浪”BAT风华正茂,“后浪”字节跳动着拼多多,抖音带着tiktok出海远行,快手电商后来居上,比淘宝也毫不逊色,B站把握着年轻人的脉搏,纵观世界各国,中国人拥有别国朋友梦寐以求的生活:网络时代的巨大便利。未来可期的5G时代加上物联网,跨越空间的边界;AI、AR、可穿戴设备加上深度学习,打破时间的隔阂,这一切都源于人与物的互动:只有个体输入个人信息,网络才能具有阿拉丁神灯的魔力;只有个人信息、数据投喂越多,网络才能越来越懂你。 甜蜜的生活亦是承重的负担,我们习惯于网络的便利,但又惊恐自己生活在透明房子,被时时观望。没有人是一座孤岛,也几乎无人能抗拒这妙不可言的便捷生活。中国互联网产业何以前浪翻腾、后浪奔涌?一是,相关法律法规不健全,尤其是个人信息的采集、使用几乎没有边界。二是,网民数量叹为观止,海量个人信息不断“投喂”企业。这是个体与企业互动的结果,是市场逻辑跑在政府规制之前的自由生长。 前互联网时代,个人信息是碎片化的,常常与确定的隐私权相关,多为人格体现,由于无法创造独立的财富密码,个人信息保护也不是突出的问题;万物互联时代,信息汇聚、融合,大数据算法成为可能,个人信息的商业价值逐渐凸显,个人信息争夺战也由此拉开帷幕。个体参与是万物互联的基础,个人信息多为个体主动提供,虽有企业裹挟因素,但总体上仍是公平交易,即让渡部分个人信息作为实现便利生活的对价,这是市场的逻辑。个体安全与信息流通是利益衡量的天平两端,不可偏废,我们也必须在这一背景下,谈个人信息保护。 “隐私”换便利是客观存在的现象,个人信息与隐私密切相关,个人信息的核心特征在于“可识别性”,隐私的关键特征是“可识别”基础上的“非公开性”,两者略有不同,但紧密相连,个人信息中的敏感信息就是隐私。用个人信息换取生活便利,是互联网时代的特点也是进步之所在,这既是宿命也是一种幸运。我们即使再向往“鸡犬相闻,老死不相往来”或者田园牧歌的“桃花源”,也罕有人去实践。可以肯定的是,几乎没有现代人愿意去往一个没有信息泄露同时也不会有便捷生活的时代,既然人与技术存在剪不断、理还乱的关系,那就必须得转换心态,勇敢面对,认真对待权利,并学会理解个人信息因共享而产生巨大社会效益的故事。 隐私(个人信息保护)的概念不是自古有之,是社会变迁中动态产生的权利;范围也非一成不变,随着生活方式变化,或大或小。人生而自由,却无往不在枷锁之中,我们身处技术引领的当下,那就不得不正视这样的宿命并试着去理解技术的双面性。那面对个人信息被非法利用,就放弃反抗坦然接受吗?当然不是。宿命是个体自愿接受的结果,而非强行的剥削与利用。如果个人信息收集者,不经“通知-同意”框架的检验,获取个人信息,那就打破了“君子协定”,滑入非法的轨道。 二、底线,通知-同意 纵览各国个人信息保护的立法实践,结合我国《网络安全法》相关条款,个人信息使用需遵循以下原则:通知-同意原则、最小必要原则、目的专用原则、去标签化原则、删除修改原则(被遗忘权)、安全保障原则。这些原则基本涵盖了个人信息处理的全部要求。原则具有无穷的想象力和解释力,上述原则中有一个“母题”那就是“通知-同意”原则,其他原则均衍生于此。“通知-同意”有两个子原则:“通知原则”和“同意原则”。 “通知原则”要求信息收集者通知信息主体:“个人信息在被收集并说明因何收集”。同时保障信息主体“诉权”,以对抗非法收集。有些个人信息收集者,只履行通知义务即可,不需要信息主体“同意”,例如,政府机关、具有收集权的公共机构等收集个人信息时既是如此:“新冠疫情”期间,政府为了公共安全和传染病防治的需要,依法收集个人信息,信息主体无拒绝权,这是利益衡量的结果;但收集的合法性不代表长期存储的合法性,存储仍需要征得信息主体同意。巧合的是,正在召开的“两会”上,全国政协委员李彦宏等建议:疫情期间采集的个人信息应加强善后处理,应具有退出机制……”。这侧面说明,互联网企业家们并非不懂个人信息保护,而是如何实践,仍需时间摸索,以及是否有魄力做好。 更一般的情况是,个人信息收集者须完整经过“通知”、“同意”原则的双重检验,在通知信息主体后,还需主体授权同意,至此才完成个人信息合法使用的基本程序。同意是比通知更难的事情,难就难在同意的方式:明示同意还是默示同意?Opt-In or Opt-Out?明示同意何为明示?主动告知要多主动?这都有待于规则进一步明晰。目前同意的法律要求并不苛刻,企业通过一揽子隐私政策(个人信息保护政策)实现用户同意,是普遍的做法:要么用户勾选同意,使用软件;要么用户不勾选同意,放弃使用。隐私政策内不提供独立勾选项,让用户二次选择具体使用哪些功能。这是多数人吐糟的“同意的套路与陷阱”。吐槽有理,但“套路”终究比不经“同意”的非法获取有意义,个人信息保护的良好实践不是一蹴而就,而是渐进形成的过程。目前而言,企业只要能做到,通过隐私政策公开展示所收集的个人信息的种类与目的等要求,就是不错的做法。个体倾向付出得少(个人信息)而享受得多(网络便利),企业倾向索取得多(个人信息),所以会给你更多(便利功能)来交换个人信息,实现竞争优势,市场逻辑下,双方都没错。因而个体与企业都要保护,以萎缩产业为代价的个人信息保护不可取,对个人也是百害而几乎无一利的。企业做好“知情-同意”是必要且对自身极为有利的选择,享受个人数据“红利”,就必须用之有度。 个人信息的流动性与企业的逐利性动态挑战着“知情-同意”原则,最好的方案只能是“以变化应对变化”。以政府为代表的执法机关要对上述原则进行合理解释,做出不偏废任何一方发展的选择,进行执法干预,逐渐督促企业形成处理个人信息的良好实践,进而产生具有广泛约束力的“行业标准”,这是值得探索的方向。 三、手段,“以打促改” 我国采取分散立法的模式进行个人信息保护。呼之欲出的《民法典》设有个人信息保护条款,但并未将个人信息界定为一种权利,个人信息保护与隐私权有千丝万缕的联系,其又与其他人格权横向交叉,相关条款适用,仍面临难题。《民法典》出台,只拉开了相关话题的序幕,并不是终章。如前文所言,早在2015年11月,《刑法修正案(九)》就将侵犯公民个人信息罪写入刑法,2017年6月,《网络安全法》与两高“关于侵犯公民个人信息罪的司法解释”同日实施。此外,《消费者权益保护法》、《电子商务法》对消费、电子商务等场景下的个人信息进行保护。即将出台的《个人信息保护法》、《数据安全法》对上述法律进一步系统弥合,加之以GB/T 35273-2020为代表的国家标准化体系、相关部门规章、行业规定等,这些总体构筑了个人信息保护的完整体系。 规则业已或即将补全,但个人信息的违法行为,却依然屡禁不绝。勿论网络黑市交易、黑灰产业等纯粹违法行径,只谈企业的非法使用、无端泄露等问题也格外刺眼,问题出在哪里?就是“法律组合拳”出错了力。 以《民法典》为代表的私法救济路径,目前不足以拯救海量的个人信息泄露。个体无力维权,群体也面临着集体诉讼的诸多难题。与之类似的情况是,隐私权条款在民法里躺了这么多年,君可曾见,有几个维权成功的案例?因为这不仅是法律问题,更是成本收益问题,除非有更好的权利主张路径与之配套,否则,个体通过民事诉讼维权的方法,实在杯水车薪。 以《刑法》为代表的公法打击路径,目前也抓不完非法使用、泄露信息的犯罪活动。根据相关司法解释,非法出售、提供、获取特定(敏感)个人信息50条即可构成犯罪。在海量的信息时代,非法使用50条个人信息,不成为难题。看看已被曝出的个人信息泄露事件,答案是清楚的:刑法不能一网打尽。此外,积极出动刑法,打击个人信息违法行为不仅不经济,也存在罪刑不均衡的问题。企业一念之差,就几乎遭受灭顶之灾,在目前个人信息保护普遍不足,法律规则尚不明晰的情境下,动用刑法应慎之又慎。 那什么是最好的出路呢?我认为是行政处罚。行政执法位于柔和的民法救济与剧烈的刑法打击之间,具有辗转腾挪的余地,执法方式多样,包括约谈、通报批评、限期改正,罚款等措施都能在不同层次上发挥效果。企业为了经济利益去试探法律底线,对其最有力的惩罚自然是经济制裁。一个企业,经济学自然不会太差,违法获益比处罚成本大时,企业很难拒绝去违法,反之亦然。我国对个人信息违法行为,行政处罚的力度实在太弱,失之于宽,罚款几乎低于违法收益。以《网络安全法》六十四条为例,侵犯公民个人信息,有违法所得的没收,处违法所得一倍以上十倍以下罚款;没有违法所得的,处一百万元以下罚款,100万的罚款力度,十分宽宥。反观欧洲、美国动辄开出天价罚单,对Facebook为代表的企业违法行为进行巨额罚款(几乎不采取刑事制裁),政府通过巨额罚款,促成企业和解,对企业进行指导并监督整改,长此以往,政府执法机构与企业形成“巨额罚款-监督整改-形成规则”的公平信息实践,这样不仅保护了个人信息,也促进了企业发展,威严与温情兼顾,个体与产业平衡,这种“以打促和”的治理思路,是应当借鉴的。但要注意的是,巨额罚款的前提是公平执法,还需要执法机关有能力指导企业建立信息合规制度,这对其提出了更高的专业要求,执法机构必须不断摸索,积极作为,习惯并逐渐胜任通过行政制裁,解决社会发展中的棘手难题。 四、根本,企业自律 千年未有之大变局,形容今日之信息时代恰如其分,据中国互联网络信息中心(CNNIC)发布的第45次《中国互联网络发展状况统计报告》显示,截至2020年3月,我国网民规模为9.04亿,互联网普及率达到了64.5%。身处网络时代的国人应感触颇深:网络技术进步带来生活巨大便利的同时,人与技术、人与物的矛盾也逐渐凸显,人最终会变成技术的奴隶,物为形役?还是人性光辉始终耀眼,自在掌控物的便利?这是时代的焦虑,个人信息泄露加重了这种焦虑。 焦虑源于个体被窥探的不安全感,但不安全感的背后毕竟又连接着便利的网络生活,我们再也不能回到除了个人信息安全,什么都没有的时代。 康德的诫命,言犹在耳,人是目的而非手段。人类希望悠然自处、免于恐惧,从而走出丛林、逃离霍布斯的自然状态,建立国家这一利维坦,来保证安全。信息时代,除了国家,掌握无数信息的企业也是庞然大物。我们不仅要限制公权力机关的肆意,也要对提供给我们便利生活的企业进行规训。但这又谈何容易,互联网巨头们“大而不倒”;互联网小企业,也想积极参与。他们都拥有比个体强千百倍的技术与能力,相差悬殊之下,个体尚无法形成约束企业的实质力量。 正因为此,个人信息保护要靠法律,但又不止于法律,也无法只通过法律解决这些无解的难题,所有的治理难题最终都是人性问题,法律之上仍需道德伦理,诉诸人性尊严会更好吗?我的答案是乐观的。要相信人类的文明历程,要相信集体的行动选择,个人信息保护不是零和游戏,企业只有尊重个体的人性尊严,才会赢得个人的长久信任。建立在信任基础上的个人信息分享,无疑会给企业创造更大的价值。苍穹之下,信任之上的生活值得追求。 (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)
文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 2018年3月26日,李彦宏在中国发展高层论坛上,发言说,中国人愿用隐私换便利。隐私保护是互联网界的“政治正确”,李彦宏似乎又说错话了。但同时他还有后半句话:“如果这个数据能让用户受益,他们又愿意给我们用,我们就会去使用它。这就是我们能做什么和不能做什么的基本标准。”这句不如“隐私换便利”的话题博眼球,也就泯然于信息流中了。李彦宏的前半句话,道出了中国互联网发展的“成功之道”;后半句话,表明了个人信息使用的“一条红线”。 这一争议发言当时,《网络安全法》已经实施近一年,“侵犯公民个人信息罪”,也早在2015年就写入了刑法。法律的确表明了态度(刑法定罪甚至跑在了网安法实施之前):个人安宁不应被打扰,隐私不该披露,个人信息要保护。规则非黑即白,但现实世界,利益纠缠,远比想象得复杂,个人信息如何保护?个人信息一律要保护吗?答案可能并不统一。 一、宿命,以隐私换便利 “前浪”BAT风华正茂,“后浪”字节跳动着拼多多,抖音带着tiktok出海远行,快手电商后来居上,比淘宝也毫不逊色,B站把握着年轻人的脉搏,纵观世界各国,中国人拥有别国朋友梦寐以求的生活:网络时代的巨大便利。未来可期的5G时代加上物联网,跨越空间的边界;AI、AR、可穿戴设备加上深度学习,打破时间的隔阂,这一切都源于人与物的互动:只有个体输入个人信息,网络才能具有阿拉丁神灯的魔力;只有个人信息、数据投喂越多,网络才能越来越懂你。 甜蜜的生活亦是承重的负担,我们习惯于网络的便利,但又惊恐自己生活在透明房子,被时时观望。没有人是一座孤岛,也几乎无人能抗拒这妙不可言的便捷生活。中国互联网产业何以前浪翻腾、后浪奔涌?一是,相关法律法规不健全,尤其是个人信息的采集、使用几乎没有边界。二是,网民数量叹为观止,海量个人信息不断“投喂”企业。这是个体与企业互动的结果,是市场逻辑跑在政府规制之前的自由生长。 前互联网时代,个人信息是碎片化的,常常与确定的隐私权相关,多为人格体现,由于无法创造独立的财富密码,个人信息保护也不是突出的问题;万物互联时代,信息汇聚、融合,大数据算法成为可能,个人信息的商业价值逐渐凸显,个人信息争夺战也由此拉开帷幕。个体参与是万物互联的基础,个人信息多为个体主动提供,虽有企业裹挟因素,但总体上仍是公平交易,即让渡部分个人信息作为实现便利生活的对价,这是市场的逻辑。个体安全与信息流通是利益衡量的天平两端,不可偏废,我们也必须在这一背景下,谈个人信息保护。 “隐私”换便利是客观存在的现象,个人信息与隐私密切相关,个人信息的核心特征在于“可识别性”,隐私的关键特征是“可识别”基础上的“非公开性”,两者略有不同,但紧密相连,个人信息中的敏感信息就是隐私。用个人信息换取生活便利,是互联网时代的特点也是进步之所在,这既是宿命也是一种幸运。我们即使再向往“鸡犬相闻,老死不相往来”或者田园牧歌的“桃花源”,也罕有人去实践。可以肯定的是,几乎没有现代人愿意去往一个没有信息泄露同时也不会有便捷生活的时代,既然人与技术存在剪不断、理还乱的关系,那就必须得转换心态,勇敢面对,认真对待权利,并学会理解个人信息因共享而产生巨大社会效益的故事。 隐私(个人信息保护)的概念不是自古有之,是社会变迁中动态产生的权利;范围也非一成不变,随着生活方式变化,或大或小。人生而自由,却无往不在枷锁之中,我们身处技术引领的当下,那就不得不正视这样的宿命并试着去理解技术的双面性。那面对个人信息被非法利用,就放弃反抗坦然接受吗?当然不是。宿命是个体自愿接受的结果,而非强行的剥削与利用。如果个人信息收集者,不经“通知-同意”框架的检验,获取个人信息,那就打破了“君子协定”,滑入非法的轨道。 二、底线,通知-同意 纵览各国个人信息保护的立法实践,结合我国《网络安全法》相关条款,个人信息使用需遵循以下原则:通知-同意原则、最小必要原则、目的专用原则、去标签化原则、删除修改原则(被遗忘权)、安全保障原则。这些原则基本涵盖了个人信息处理的全部要求。原则具有无穷的想象力和解释力,上述原则中有一个“母题”那就是“通知-同意”原则,其他原则均衍生于此。“通知-同意”有两个子原则:“通知原则”和“同意原则”。 “通知原则”要求信息收集者通知信息主体:“个人信息在被收集并说明因何收集”。同时保障信息主体“诉权”,以对抗非法收集。有些个人信息收集者,只履行通知义务即可,不需要信息主体“同意”,例如,政府机关、具有收集权的公共机构等收集个人信息时既是如此:“新冠疫情”期间,政府为了公共安全和传染病防治的需要,依法收集个人信息,信息主体无拒绝权,这是利益衡量的结果;但收集的合法性不代表长期存储的合法性,存储仍需要征得信息主体同意。巧合的是,正在召开的“两会”上,全国政协委员李彦宏等建议:疫情期间采集的个人信息应加强善后处理,应具有退出机制……”。这侧面说明,互联网企业家们并非不懂个人信息保护,而是如何实践,仍需时间摸索,以及是否有魄力做好。 更一般的情况是,个人信息收集者须完整经过“通知”、“同意”原则的双重检验,在通知信息主体后,还需主体授权同意,至此才完成个人信息合法使用的基本程序。同意是比通知更难的事情,难就难在同意的方式:明示同意还是默示同意?Opt-In or Opt-Out?明示同意何为明示?主动告知要多主动?这都有待于规则进一步明晰。目前同意的法律要求并不苛刻,企业通过一揽子隐私政策(个人信息保护政策)实现用户同意,是普遍的做法:要么用户勾选同意,使用软件;要么用户不勾选同意,放弃使用。隐私政策内不提供独立勾选项,让用户二次选择具体使用哪些功能。这是多数人吐糟的“同意的套路与陷阱”。吐槽有理,但“套路”终究比不经“同意”的非法获取有意义,个人信息保护的良好实践不是一蹴而就,而是渐进形成的过程。目前而言,企业只要能做到,通过隐私政策公开展示所收集的个人信息的种类与目的等要求,就是不错的做法。个体倾向付出得少(个人信息)而享受得多(网络便利),企业倾向索取得多(个人信息),所以会给你更多(便利功能)来交换个人信息,实现竞争优势,市场逻辑下,双方都没错。因而个体与企业都要保护,以萎缩产业为代价的个人信息保护不可取,对个人也是百害而几乎无一利的。企业做好“知情-同意”是必要且对自身极为有利的选择,享受个人数据“红利”,就必须用之有度。 个人信息的流动性与企业的逐利性动态挑战着“知情-同意”原则,最好的方案只能是“以变化应对变化”。以政府为代表的执法机关要对上述原则进行合理解释,做出不偏废任何一方发展的选择,进行执法干预,逐渐督促企业形成处理个人信息的良好实践,进而产生具有广泛约束力的“行业标准”,这是值得探索的方向。 三、手段,“以打促改” 我国采取分散立法的模式进行个人信息保护。呼之欲出的《民法典》设有个人信息保护条款,但并未将个人信息界定为一种权利,个人信息保护与隐私权有千丝万缕的联系,其又与其他人格权横向交叉,相关条款适用,仍面临难题。《民法典》出台,只拉开了相关话题的序幕,并不是终章。如前文所言,早在2015年11月,《刑法修正案(九)》就将侵犯公民个人信息罪写入刑法,2017年6月,《网络安全法》与两高“关于侵犯公民个人信息罪的司法解释”同日实施。此外,《消费者权益保护法》、《电子商务法》对消费、电子商务等场景下的个人信息进行保护。即将出台的《个人信息保护法》、《数据安全法》对上述法律进一步系统弥合,加之以GB/T 35273-2020为代表的国家标准化体系、相关部门规章、行业规定等,这些总体构筑了个人信息保护的完整体系。 规则业已或即将补全,但个人信息的违法行为,却依然屡禁不绝。勿论网络黑市交易、黑灰产业等纯粹违法行径,只谈企业的非法使用、无端泄露等问题也格外刺眼,问题出在哪里?就是“法律组合拳”出错了力。 以《民法典》为代表的私法救济路径,目前不足以拯救海量的个人信息泄露。个体无力维权,群体也面临着集体诉讼的诸多难题。与之类似的情况是,隐私权条款在民法里躺了这么多年,君可曾见,有几个维权成功的案例?因为这不仅是法律问题,更是成本收益问题,除非有更好的权利主张路径与之配套,否则,个体通过民事诉讼维权的方法,实在杯水车薪。 以《刑法》为代表的公法打击路径,目前也抓不完非法使用、泄露信息的犯罪活动。根据相关司法解释,非法出售、提供、获取特定(敏感)个人信息50条即可构成犯罪。在海量的信息时代,非法使用50条个人信息,不成为难题。看看已被曝出的个人信息泄露事件,答案是清楚的:刑法不能一网打尽。此外,积极出动刑法,打击个人信息违法行为不仅不经济,也存在罪刑不均衡的问题。企业一念之差,就几乎遭受灭顶之灾,在目前个人信息保护普遍不足,法律规则尚不明晰的情境下,动用刑法应慎之又慎。 那什么是最好的出路呢?我认为是行政处罚。行政执法位于柔和的民法救济与剧烈的刑法打击之间,具有辗转腾挪的余地,执法方式多样,包括约谈、通报批评、限期改正,罚款等措施都能在不同层次上发挥效果。企业为了经济利益去试探法律底线,对其最有力的惩罚自然是经济制裁。一个企业,经济学自然不会太差,违法获益比处罚成本大时,企业很难拒绝去违法,反之亦然。我国对个人信息违法行为,行政处罚的力度实在太弱,失之于宽,罚款几乎低于违法收益。以《网络安全法》六十四条为例,侵犯公民个人信息,有违法所得的没收,处违法所得一倍以上十倍以下罚款;没有违法所得的,处一百万元以下罚款,100万的罚款力度,十分宽宥。反观欧洲、美国动辄开出天价罚单,对Facebook为代表的企业违法行为进行巨额罚款(几乎不采取刑事制裁),政府通过巨额罚款,促成企业和解,对企业进行指导并监督整改,长此以往,政府执法机构与企业形成“巨额罚款-监督整改-形成规则”的公平信息实践,这样不仅保护了个人信息,也促进了企业发展,威严与温情兼顾,个体与产业平衡,这种“以打促和”的治理思路,是应当借鉴的。但要注意的是,巨额罚款的前提是公平执法,还需要执法机关有能力指导企业建立信息合规制度,这对其提出了更高的专业要求,执法机构必须不断摸索,积极作为,习惯并逐渐胜任通过行政制裁,解决社会发展中的棘手难题。 四、根本,企业自律 千年未有之大变局,形容今日之信息时代恰如其分,据中国互联网络信息中心(CNNIC)发布的第45次《中国互联网络发展状况统计报告》显示,截至2020年3月,我国网民规模为9.04亿,互联网普及率达到了64.5%。身处网络时代的国人应感触颇深:网络技术进步带来生活巨大便利的同时,人与技术、人与物的矛盾也逐渐凸显,人最终会变成技术的奴隶,物为形役?还是人性光辉始终耀眼,自在掌控物的便利?这是时代的焦虑,个人信息泄露加重了这种焦虑。 焦虑源于个体被窥探的不安全感,但不安全感的背后毕竟又连接着便利的网络生活,我们再也不能回到除了个人信息安全,什么都没有的时代。 康德的诫命,言犹在耳,人是目的而非手段。人类希望悠然自处、免于恐惧,从而走出丛林、逃离霍布斯的自然状态,建立国家这一利维坦,来保证安全。信息时代,除了国家,掌握无数信息的企业也是庞然大物。我们不仅要限制公权力机关的肆意,也要对提供给我们便利生活的企业进行规训。但这又谈何容易,互联网巨头们“大而不倒”;互联网小企业,也想积极参与。他们都拥有比个体强千百倍的技术与能力,相差悬殊之下,个体尚无法形成约束企业的实质力量。 正因为此,个人信息保护要靠法律,但又不止于法律,也无法只通过法律解决这些无解的难题,所有的治理难题最终都是人性问题,法律之上仍需道德伦理,诉诸人性尊严会更好吗?我的答案是乐观的。要相信人类的文明历程,要相信集体的行动选择,个人信息保护不是零和游戏,企业只有尊重个体的人性尊严,才会赢得个人的长久信任。建立在信任基础上的个人信息分享,无疑会给企业创造更大的价值。苍穹之下,信任之上的生活值得追求。
新华社北京5月22日电题:七大看点解析民法典草案如何回应百姓关切 新华社“新华视点”记者 罗沙、白阳 5月22日,作为今年全国两会重要内容,酝酿多年的民法典草案提请十三届全国人大三次会议审议。这将是我国首部以法典命名的法律。 被誉为“社会生活百科全书”的民法典草案,由民法总则与各分编草案“合体”而来,包括总则编、物权编、合同编、人格权编、婚姻家庭编、继承编、侵权责任编及附则,共1200多个条文,覆盖一个公民生老病死的全部生活。民法典出台后,我国现行的民法通则、物权法等相关法律将被替代。 作为新时代人民权利的“宣言书”,民法典草案充分体现了时代特色。对于住宅建设用地使用权70年到期、高空抛物坠物、性骚扰、手机APP收集个人信息等社会热点和百姓关切,草案均进行了直接回应。尤为值得关注的是,草案还体现了对疫情防控有针对性的考量。 看点1—— 疫情相关:保护特殊情况下无人照料的“被监护人”,明确物业应急处置责任 突如其来的新冠肺炎疫情打乱了人们的生活节奏,也给民事立法带来了新的课题与挑战。结合此次疫情防控工作,民法典草案作出了一系列有针对性的最新修改: ——进一步完善监护制度,草案规定,因发生突发事件等紧急情况,监护人暂时无法履行监护职责,被监护人的生活处于无人照料状态的,被监护人住所地的居民委员会、村民委员会或者民政部门应当为被监护人安排必要的临时生活照料措施。 “实践中存在监护人被隔离,导致被监护人缺乏照料的状况。草案这一修改非常必要。”上海外国语大学法学院副教授黄绮委员说,监护制度的完善可以有效加强对特殊情况下被监护人的保护,同时也需要基层组织等及时履行职责,及时发现相关情况并采取措施。 ——草案在征用组织、个人的不动产或者动产的事由中,增加了“疫情防控”。对于疫情中物业服务企业和业主的相关责任和义务,草案增加规定物业服务企业或者其他管理人应当执行政府依法实施的应急处置措施和其他管理措施,积极配合开展相关工作,业主应当依法予以配合。 “疫情期间,物业在社区疫情防控中承担了大量工作,起到了十分重要的作用,大家有目共睹。”北京市律师协会会长高子程代表说,通过立法规定物业服务企业在疫情等特殊情况下开展应急处置的责任,并明确业主的配合义务,有助于物业开展相关工作,维护小区居民的人身财产安全和社会公共利益。 此外,草案完善国家订货合同制度,规定国家根据抢险救灾、疫情防控或者其他需要下达国家订货任务、指令性计划的,有关民事主体之间应当依照有关法律、行政法规规定的权利和义务订立合同。 看点2—— 物权编:明确居住权,破解业主维权与维修难题 草案物权编的一大亮点,是增加规定“居住权”这一新型用益物权,明确居住权原则上无偿设立,居住权人有权按照合同约定或者遗嘱,经登记占有、使用他人的住宅,以满足其稳定的生活居住需要。 重庆索通律师事务所律师韩德云代表对此表示,这一制度认可和保护民事主体对住房保障的灵活安排,有助于为公租房和老年人以房养老提供法律保障。此外,在涉及房屋的债务追溯、银行拍卖等时,居住权的确立也有助于解决现实问题。 此外,对住宅建设用地使用权70年到期怎么办、小区业主维权难、公共维修资金常年“沉睡”等社会热点,草案均有明确规定: ——明确住宅建设用地使用权期限届满的,自动续期;续期费用的缴纳或者减免,依照法律、行政法规的规定办理。 ——明确地方政府有关部门、居民委员会应当对设立业主大会和选举业主委员会给予指导和协助;适当降低业主共同决定事项,特别是使用建筑物及其附属设施维修资金的表决门槛,并增加规定紧急情况下使用维修资金的特别程序。 高子程说,民法典草案筑牢现代产权保护制度的坚实基础,让百姓财产权利得到更有力的保护。为调整物业纠纷等民商关系提供有效的法律依据,也为地方出台细则提供空间。 看点3—— 合同编:增加物业服务合同、完善电子合同,对高利贷和“霸王条款”说“不” 大到买房,小到交水电费,人们的生活离不开各种合同。针对近年来合同领域的新问题,草案在合同编中作出一系列规定,亮点如下: ——针对物业服务领域的突出问题,草案增加规定物业服务合同,为老百姓(行情603883,诊股)解决物业纠纷提供法律依据。 ——为了适应电子商务快速发展以及百姓网购习惯养成的需要,草案完善了电子合同订立规则。 “以立法形式,肯定电子合同未来发展前景。”黄绮说,这保障了商事活动中双方合同可以通过便捷的电子合同方式订立,减少了书面合同订立的繁复性。 ——针对近年来各界反映强烈的高利贷问题,草案明确规定禁止高利放贷。对于很多消费者都遭遇过的商家“霸王条款”,草案完善了格式条款制度。 “合同法的基本原则是当事双方平等。以前,我们更多考虑的是形式平等。随着社会发展,大家对合同本质平等的要求越来越高。”西南政法大学经济法学院教授王煜宇委员表示,草案对格式条款制度的细化规定,有利于进一步加强对消费者权益的保护。 看点4—— 人格权编:加强个人信息和隐私保护,关注性骚扰与基因科研 人格权独立成编是民法典草案的一大亮点。代表委员普遍认为,这是民法典立法的重大创新,有助于强化对人格尊严的全面保护。 手机APP悄悄收集个人信息?骚扰电话令人忍无可忍?……回应信息技术高速发展带来的新问题,草案对隐私权和个人信息的保护可谓浓墨重彩。 ——明确隐私的定义。草案规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。 北京金台律师事务所主任皮剑龙委员认为,“私人生活安宁”写入隐私权,不仅是文字上的完善,更延展充实了法律的保护范围。“这意味着,频发的骚扰电话、短信、强制弹窗广告等也可能被认定为侵犯隐私权。”他说。 ——完善防止性骚扰有关规定。草案在总结既有立法和司法实践经验的基础上,规定了性骚扰的认定标准,以及机关、企业、学校等单位防止和制止性骚扰的义务。 “草案针对性骚扰作出规定,就是要通过立法来制裁侵害行为、抚慰受害者心灵。明确企业等单位的相关义务,是为了在防止职场和校园性骚扰方面更具针对性,也有助于第一时间保留、掌握证据。”重庆静昇律师事务所主任彭静委员说。 此外,为规范与人体基因、人体胚胎等有关的医学和科研活动,草案明确了从事此类活动应遵守的规则,避免科学伦理“不能承受之重”。 看点5—— 婚姻家庭编:设立离婚冷静期,明确夫妻共同债务 草案中备受关注的婚姻家庭编,着眼于促进家庭和谐,解决当前百姓反映强烈的现实问题。 ——为减少“头脑发热”式离婚,草案规定了提交离婚登记申请后三十日的离婚冷静期,在此期间,任何一方可以向登记机关撤回离婚申请。 “我国离婚率逐年升高,‘闪婚’‘闪离’现象越来越多。设立离婚冷静期是为了维护家庭关系的稳定,与‘离婚自由’并不冲突。”全国人大常委会法工委经济法室一级巡视员杨明仑表示,离婚冷静期制度在许多国家都有实施。这项制度适用于夫妻双方协议离婚,不涉及家庭暴力等适用诉讼离婚的情况。 ——明明是无过错方,离婚后却“人财两空”;离婚后发现莫名其妙“被欠债”……草案对此类现象说“不”,体现出保护家庭成员合法权益的鲜明价值导向。 草案吸收最高人民法院司法解释规定,明确夫妻共同债务范围;将“有其他重大过错”增加规定为离婚损害赔偿的适用情形;增加规定婚姻无效或者被撤销的,无过错方有权请求损害赔偿…… 高子程表示,明确夫妻共同债务的范围,有利于保护家庭成员以及债权人的合法权益。设置离婚损害赔偿“兜底”条款,加大了对婚姻无过错方的法律救济力度,有利于引导人们提高对婚姻家庭的责任意识和诚信意识,维护和谐社会关系,并为司法裁判提供更为明确的制度保障。 看点6—— 继承编:扩大遗赠扶养协议范围,增加新遗嘱形式 随着社会发展,百姓财富增加,财产继承问题日益重要。草案在继承编中对现行继承法的多处修改,有利于遗产得到妥善保管和顺利分割,促进家庭和睦。 ——保障“老有所依”,满足养老形式多样化需求。草案完善遗赠扶养协议制度,适当扩大扶养人的范围,明确继承人以外的组织或者个人均可以成为扶养人。 ——与时俱进,遗嘱的形式和效力更加灵活多样。草案增加了打印、录像等新的遗嘱形式,增加规定对继承人的宽恕制度,删除了现行继承法关于公证遗嘱效力优先的规定…… “现实中存在立遗嘱人要改变遗嘱时,却无法到公证处订立新的公证遗嘱的情况。”黄绮说,不再规定公证遗嘱效力优先,彰显法律充分尊重遗嘱人的真实意愿。新的遗嘱形式让立遗嘱人的表达方式尽可能不受客观条件限制,也是社会民事活动更具活力的体现。 此外,为确保遗产得到妥善管理、顺利分割,草案还增加规定了遗产管理人制度,更好维护继承人、债权人利益。 看点7—— 侵权责任编:破解高空抛物坠物难题,防止“自助行为”被滥用 ——在强化保护民事主体合法权益的同时,草案侵权责任编兼顾维护社会公共利益,为社会生活提供行为规范。 针对高空抛物坠物,草案多管齐下:明确禁止从建筑物中抛掷物品;针对此类事件处理的主要困难是行为人难以确定的问题,强调有关机关应当依法及时调查,查清责任人;规定物业服务企业等建筑物管理人应当采取必要的安全保障措施防止此类行为的发生。 高子程表示,草案完善了高空抛物坠物相关各方的民事责任,既有利于受害人索赔,也有利于督导相关方自觉履行职责义务。 ——为更好保护被侵权人的合法权益,草案还对“自助行为”制度作出了进一步修改完善。 草案规定,合法权益受到侵害,情况紧迫且不能及时获得国家机关保护,不立即采取措施将使其合法权益受到难以弥补的损害的,受害人可以在保护自己合法权益的必要范围内采取扣留侵权人的财物等合理措施,但是应当立即请求有关国家机关处理。 草案同时明确,受害人采取的措施不当造成他人损害的,应当承担侵权责任。 “建立自助行为制度,有利于公众在生活中遇到各种突发情况时灵活处置,维护自身权益,体现了法律以人为本的宗旨。”中华全国律师协会副会长吕红兵委员认为,维护自身权益必须以不损害他人的权益为前提,草案吸收各方面意见,对这项制度增加设置了必要条件,引导大家依法行使权利、承担义务,防止这项制度被滥用。 此外,草案还完善了生产者、销售者召回缺陷产品的责任规定,完善网络侵权责任制度,并加强了医疗机构及其医务人员对患者隐私和个人信息的保护。(参与采写记者:谢昊、黄安琪、周闻韬、兰天鸣) 【我要纠错】 责任编辑:庞博
5月21日,全国人大代表、恒瑞集团董事长孙飘扬接受中国证券报记者采访时表示,建议加强防控重大疫情新药研发,尽快建立药品数据保护制度并扩大保护对象。 设立药物审批紧急绿色通道 针对加强防控重大疫情新药研发,孙飘扬建议,对于一些发生大规模流行且风险较大的致病原,由国家支持强化战略储备型研究,提前布置,提前攻关;开放国家基金支持企业开展传染病领域的基础研究,确保能够在疫情暴发时有能力尽快认识新病毒,从而有针对性地开发药物;国家支持建立流行病应对的技术平台,掌握关键技术;充分利用国家已建立的有关病毒研究技术平台,鼓励、强化与企业合作开展技术攻关,促进成果转化。 孙飘扬建议相关部门建立以风险管理为指导的远程现场检查核查制度,明确远程生产现场检查或临床数据核查要点与风险考量;对风险评估较低的品种实行有条件批准,并加强上市后监管;针对疫情期间临床试验失访、超窗、数据缺失等管理性方案偏离,提出特殊时期数据处理规定;建立危重症药物临床研究项目咨询绿色通道,以指导临床试验有序开展。 孙飘扬认为,针对疫情造成药物临床试验延迟或暂停情况,应制定灵活、多样的应对措施。他建议,国家及时采取对应措施,尽可能减少疫情对于危重症药物临床试验进程的影响。相关医疗机构开通受试者访视专用通道,或者采取电话或视频随访方式;鼓励GCP机构和伦理审查采用远程办公方式,召开网络伦理会议等。低风险地区可全面恢复临床试验机构的正常工作。 孙飘扬建议,设立“药物审批紧急绿色通道”,专门适用于国家紧急状态、重大传染病、公共卫生事件的药物、疫苗的审批,加快抗疫情药物/疫苗的审批,放宽准入门槛。从科学性方面预测有效性为主、必要的安全性和伦理的角度出发,监管药物/疫苗进入临床。以必要的临床结果审批药物的上市,在无法招募到患者的情况下,有效性可以由非临床的研究结果进行支持。同时,孙飘扬建议,加强对进入“药物审批紧急绿色通道”审批药物、疫苗的知识产权的保护并延长专利期。 加强改良型新药保护 孙飘扬认为,目前关于加强药品知识产权保护的专利法已在修改当中,作为对新药研发企业另一项重要的保护措施——数据保护也亟待出台。 这一制度在美国、欧洲、日本均已经实施了几十年,使得即便因为一些特殊原因无法获得专利保护的新药,也能得到另一种形式的保护,从而给予创新药企业研发的动力,有力促进了创新药物的研发。 孙飘扬表示,原国家药品监督管理总局于2018年4月发布了《药品试验数据保护实施办法(暂行)》征求意见稿(简称《实施办法》),并向全社会公开征求意见。但《实施办法》对于拟给予保护的药品种类做出了过于狭窄的限制,使得一些需要经过复杂的临床实验、研发投入巨大的药品种类无法得到充分的保护。如《实施办法》第三条(保护对象)规定,药品试验数据保护是指国家药品监督管理部门依据法定程序,对申请人基于自行取得的试验数据获得上市许可的下列药品,给予一定数据保护期限的制度:创新药;创新治疗用生物制品;罕见病治疗药品;儿童专用药;专利挑战成功的药品。 孙飘扬表示,上述列举的种类中未涉及数量庞大的改良型新药。改良型新药(即2类药)也需要完善的临床研究才能获批上市,且根据《化学药品注册分类改革工作方案》,除已知活性成分的新适应症外,其余的改良型新药都需要具有“明显临床优势”才能够获批,而新适应症则需要更为完整的临床试验。 孙飘扬称,药品试验数据保护的本质是通过对付出巨大的时间和经济成本进行临床试验的企业给予一定时间的保护,以免其它仿制药企业直接使用其数据进行申报的搭便车行为。从这一概念看,只要进行了人体的临床试验,即应当给予保护,如前所述,改良型新药显然需要进行人体的临床试验。在对该类新药不给予数据保护的情况下,改良型新药的仿制药只需要使用其临床试验数据即可申报仿制,明显对于在先的研发者不公平。 为此,孙飘扬建议,对《实施办法》进行修改,在保护对象中增加对于改良型新药的保护,对于一般的改良型新药给予3年的数据保护,对其中的新适应症部分给予4年的数据保护。 相关专题:聚焦2020年全国两会财经报道
5月22日消息,两会召开,全国人大代表、江苏恒瑞集团董事长孙飘扬带来两份建议,分别是《关于加强防控重大疫情新药研发的建议》、《关于尽快建立药品数据保护并扩大保护对象的建议》。 孙飘扬建议,对于一些发生大规模流行风险较大的致病原,由国家支持强化战略储备型研究,提前布置,提前攻关。如冠状病毒、多重抗性的肺结核杆菌、多重抗性的肺炎杆菌、多重抗性的鲍曼不动杆菌、多重抗性的金色葡萄球菌等。 以下为建议详情: 关于加强防控重大疫情新药研发的建议 一、对于一些发生大规模流行风险较大的致病原,由国家支持强化战略储备型研究,提前布置,提前攻关。如冠状病毒、多重抗性的肺结核杆菌、多重抗性的肺炎杆菌、多重抗性的鲍曼不动杆菌、多重抗性的金色葡萄球菌等。 二、开放国家基金支持企业开展传染病领域的基础研究,确保能够在疫情爆发时有能力尽快认识新病毒,从而有针对性地开发药物。在探索新型冠状病毒疗法的过程中发现,对其他冠状病毒的认识,以及对SARS病毒、MERS病毒以及蝙蝠体内的冠状病毒有广谱抑制活性的药物,能帮助我们应对下一次可能爆发的冠状病毒疫情。 三、国家支持建立流行病应对的技术平台,掌握关键技术。 四、充分利用国家已建立的有关病毒研究技术平台,鼓励、强化与企业合作开展技术攻关,促进成果转化。 五、建立远程现场检查/核查制度并制定疫情期间临床研究方案背离管理规定。建议相关部门借鉴国际已有经验,建立风险管理为指导的远程现场检查核查制度。明确远程生产现场检查或临床数据核查要点与风险考量;对风险评估较低品种实行有条件批准,并加强上市后监管;针对疫情期间临床试验失访、超窗、数据缺失等管理性方案偏离,提出特殊时期数据处理规定;建立危重症药物临床研究项目咨询绿色通道,以指导临床试验有序开展。 六、针对疫情造成药物临床试验延迟或暂停情况,制定灵活、多样的应对措施。建议国家及时采取对应措施,尽可能减少疫情对于危重症药物临床试验进程的影响。相关医疗机构开通受试者访视专用通道,或者采取电话或视频随访方式;鼓励GCP机构和伦理审查采用远程办公方式,召开网络伦理会议等。低风险地区可全面恢复临床试验机构的正常工作。 七、设立“药物审批紧急绿色通道”,专门适用于国家紧急状态、重大传染病、公共卫生事件的药物、疫苗的审批,加快抗疫情药物/疫苗的审批,放宽准入门槛。从科学性方面预测有效性为主、必要的安全性和伦理的角度出发,监管药物/疫苗进入临床。以必要的临床结果审批药物的上市;在无法招募到患者的情况下,有效性可以由非临床的研究结果进行支持。 八、加强对进入“药物审批紧急绿色通道”审批药物、疫苗的知识产权的保护并延长专利期。 九、重点疫区给予肿瘤等重大疾病药品与救灾物资同等配送待遇,将重大疾病药品纳入国家应急药品储备目录。建议及时对重点疫区癌症等重大疾病患者用药需求进行摸排统计,建立重点应急药品需求目录,并纳入救灾物资物流配送体系,确保重点疫区癌症等重大疾病治疗药品的配送和供应,保障患者的正常及时用药。从长远来看,建议筛选一批疗效确切、患者急需的重大疾病(如癌症)治疗药品,纳入国家应急药品储备体系,以更好满足应急药品需求。 关于尽快建立药品数据保护并扩大保护对象的建议 中共中央办公厅、国务院办公厅《关于深化审评审批制度改革鼓励药品医疗器械创新的意见》(厅字〔2017〕42号)明确要求,促进药品创新和仿制药发展,完善药品试验数据保护制度。为此,原国家药品监督管理总局于2018年4月发布了《药品试验数据保护实施办法(暂行)》征求意见稿,并向全社会公开征求意见。目前关于加强药品知识产权保护的专利法已在修改当中,作为对新药研发企业另一项重要的保护措施——数据保护也亟待出台。这一制度在美国、欧洲、日本均已经实施了几十年,使得即便因为一些特殊原因无法获得专利保护的新药,也能得到另一种形式的保护,从而给予创新药企业研发的动力,有力促进了创新药物的研发。 在《药品试验数据保护实施办法(暂行)》征求意见稿中,对于拟给予保护的药品种类作出了过于狭窄的限制,使得一些需要经过复杂的临床实验,研发投入巨大的药品种类无法得到充分的保护。如该办法第三条(保护对象)规定:药品试验数据保护是指国家药品监督管理部门依据法定程序,对申请人基于自行取得的试验数据获得上市许可的下列药品,给予一定数据保护期限的制度:(一)创新药;(二)创新治疗用生物制品;(三)罕见病治疗药品;(四)儿童专用药;(五)专利挑战成功的药品。上述列举的种类中未涉及数量庞大的改良型新药,然而改良型新药(即2类药)也需要完善的临床研究才能获批上市,且根据《化学药品注册分类改革工作方案》,除已知活性成分的新适应症外,其余的改良型新药都需要具有“明显临床优势”才能够获批,而新适应症则需要更为完整的临床试验。 药品试验数据保护的本质是通过对付出巨大的时间和经济成本进行临床试验的企业给予一定时间的保护,以免其它仿制药企业直接使用其数据进行申报的搭便车行为。从这一概念看,只要进行了人体的临床试验,即应当给予保护,如前所述,改良型新药显然需要进行人体的临床试验。在对该类新药不给予数据保护的情况下,改良型新药的仿制药只需要使用其临床试验数据即可申报仿制,明显对于在先的研发者不公平。 为此,我们建议:对《药品试验数据保护实施办法(暂行)》进行修改,在保护对象中增加对于改良型新药的保护,对于一般的改良型新药给予3年的数据保护,对其中的新适应症部分给予4年的数据保护。 相关专题:聚焦2020年全国两会财经报道
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估