此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

信息安全

加快立法落地 为个人信息安全“加密”
作者:张西流   来源:东方网   日期:2020-05-26

   新冠疫情发生后,大数据、人工智能、人脸识别等技术广泛应用在防疫中。突然增加的信息曝光,让很多人担忧自己的个人信息是否能得到有效保护。全国人大常委会法工委近日透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。今年全国两会,部分代表委员也提出了这一问题,并形成议案、提案、建议等,为个人信息保护提供政策参考。(5月24日《新京报》)

   勿庸讳言,在我国,由于《个人信息保护法》迟迟不能付诸实施,关于公民个人信息保护的规定,散见于网络安全法、电子商务法、民法总则、刑法等多部法律中,过于繁杂和笼统,且只限于规范侵犯个人信息造成后果的行为,震慑、打击力度不大,造成个人信息被泄露和非法利用现象泛滥成灾。基于此,全国人大常委会法工委近日透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。同时,今年全国两会,部分代表委员也提出议案、提案、建议等,为个人信息保护提供政策参考。

   互联网信息时代,大数据应用带来了机遇与便利,也带来了用户对自身隐私安全的担忧。2018年11月28日,中消协在京发布《100款App个人信息收集与隐私政策测评报告》,报告显示100款App中,多达91款App列出的权限存在涉嫌“越界”。同年12月,全国人大常委会执法检查组“万人调查报告”显示:有49.6%的受访者曾遇到过度收集用户信息现象。特别是,今年APP专项治理工作组开展了APP违法违规收集使用个人信息安全评估,发现一些APP存在强制授权、过度索权、超范围收集个人信息等问题。

   可见,科技是一把双刃剑,如何利用好这把双刃剑,不仅是科技企业应该思考的问题。事实上,早在2019年1月23日,中央网信办等多部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,明确提出App运营者不收集与所提供服务无关的个人信息;不以默认、捆绑、停止安装使用等手段变相强迫用户授权;不得违反法律法规和与用户的约定收集使用个人信息等。同时,2019年12月,国家互联网信息办公室等4部门联合印发《App违法违规收集使用个人信息行为认定方法》,进一步明确了“未经用户同意收集使用个人信息”的几种情形。然而,目前手机App普遍存在过度收集用户信息、侵犯个人隐私问题,几乎没有受到任何监管和依法惩处。究其原因,关键在于相关立法滞后。

   因此,必须加快个人信息保护法落地,倒逼科技向善。通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息安全“加密”。同时,应对公民个人信息的采集、使用和保密等问题制定详细规定;在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序等。

   特别是,应结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标;在保护个人权利的同时,激励社会更好地沉淀和使用数据。比如,可以对“个人数据”加以分类,以敏感或不敏感为标准,集中力量对敏感个人数据加以保护,对不敏感个人数据,则侧重流通利用;也可以导入“风险”理念,根据个人数据的性质、使用场景以及产生的风险,来限定用户同意的范围和数据二次利用的风险管理机制。此外,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。