個人信息曝光率增加 如何保護我們的“臉”?
今年全國兩會,部分代表委員也提出了這一問題,并形成議案、提案、建議等,為個人信息保護提供政策參考。
全國人大代表、上海財經大學公共經濟與管理學院院長劉小兵認為,為了應急防疫采取的一些措施,在疫情緩解之后應盡量取消,不能將暫時措施變成永久措施。全國政協委員、百度董事長李彥宏也建議,新冠肺炎疫情期間采集的個人信息應設立退出機制。
全國人大常委會法工委近日透露,《個人信息保護法》正在研究起草中,目前草案稿已經形成。起草該法的背景,就包括大數據、人工智能等新技術發展對個人信息保護帶來的難題。
建議1:個人信息應分類分級保護
近日,一份在京發布的《人臉識別與公共衛生調研報告》,對疫情期間公眾對人臉識別的接受度進行了研究。報告顯示,疫情中大規模使用的人臉識別及其增強形式,讓很多受訪者擔憂其自身信息安全。
疫情的發生,讓受訪者對人臉識別的接受度有所提高,主要是考慮到社會安全的因素。但受訪的1100多人中,60.3%受訪者不知道哪些實體擁有自己的面部數據,93.8%的受訪者認為自己有權知道,僅有33.5%認為自己的面部數據是安全的。
這一現象也受到全國政協委員、北京國際城市發展研究院院長連玉明關注。他注意到,這次新冠肺炎疫情防控在不斷擴大公眾知情權的同時,也出現了由于信息權保護缺失導致某些信息泄露的問題。
例如,缺乏根據應用場景對個人信息的分類分級保護,導致個人信息無序傳播。掌握個人信息的主體多元,對這些機構主體在信息收集、使用、處理和保護方面,還缺乏規范和監管。另外,缺乏收集、使用和處理個人信息的合法性基礎,無法保證個人信息有效使用于合法性事由,導致類似“人肉搜索”等隱私泄露問題。從另一方面看,個人信息泄露也直接影響公眾對公共機構的信任,對疫情防控帶來負面影響。
連玉明提醒,《個人信息保護法》應充分考慮根據應用場景對個人信息進行分類分級保護的條款。借鑒歐盟GDPR,個人信息分為一般個人信息和特殊類型信息,后者也被稱為敏感個人信息。
因此,在突發公共衛生事件應急處置中,姓名、出生日期、身份證件號碼、生物識別信息、住址、電話、電子郵箱、定位數據、在線活動等行蹤信息,也應“升格”為特殊類型信息,從個人信息權高度加以法律保護。基因數據、生物數據和健康數據等本身作為特殊類型信息,更應特別保護。
建議2:疫情緩解后部分應急措施應解除
全國人大代表、上海財經大學公共經濟與管理學院院長劉小兵認為,為了應急防疫采取的一些措施,在疫情緩解之后,應該盡量取消,不能將暫時措施變成永久措施。
這一觀點與調研報告不謀而合。上述調研報告顯示,超八成受訪者認為,公共衛生危機結束后,應銷毀在非公共空間內搜集的人臉信息,超七成受訪者希望減少不必要的人臉識別應用場景。
尤其是在恢復正常生活后,受訪者普遍認為,應削減出于應對危機需要采集的人臉信息和部署的人臉識別應用。
“從政府管理角度,擁有更多居民信息或許有利,但從個人角度出發,自由一定會受到部分限制,所以這些臨時應急措施不能稱為常態。”劉小兵說。
全國政協委員、百度董事長李彥宏也建議,針對新冠肺炎疫情期間采集的個人信息設立退出機制,加強對已收集數據的規范性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規范。
針對后疫情時期個人信息管理,連玉明則建議,盡快啟動建立專門的個人信息保護監管機構。借鑒香港個人資料私隱專員公署的做法,如果違反相關原則,隱私署有權發布強制執行通知、約談數據使用者,并系統調查數據使用情況。“隨著《網絡安全法》的頒布實施和《個人信息保護法》《數據安全法》陸續頒布,建立個人信息保護監管機構勢在必行。”
建議3:公共機構收集使用信息需依法規范
連玉明建議,行政機關、公共機構的信息收集、使用和處理需要在《個人信息保護法》中加以規范。
我國《傳染病防治法》《突發公共衛生事件應急條例》對重大傳染病疫情突發公共衛生事件應急處置中,授權進行個人信息收集和使用均做出明確規定。但現實中掌握個人信息的主體眾多,包括地方教育部門、公安部門、鐵路航空交通部門、基層政府工作人員、電信運營商以及互聯網公司等。這些主體在什么條件下可以收集信息、收集哪些信息、如何收集信息,以及這些信息在收集后的安全使用,都應劃定邊界并依法規范。
連玉明說,對基于數據關聯分析的個人信息應加大監管力度,對未經授權披露在傳染病暴發期間收集的個人信息可能會使個人面臨風險,包括污名化、歧視、暴力等,應依法提供足夠的保護。
“現在有的小區強制安裝人臉識別門禁,有的商店只接受移動支付,這些做法其實都將個人信息暴露在各種平臺上,是有風險的。”劉小兵說。他認為,個人生活便利和隱私保護之間存在權衡關系,很多人為了獲取便利將個人信息暴露在技術提供者的視野里,如果技術提供者沒有受到良好的規范,就有隱私泄露的危險。
“比如說小區強制安裝人臉識別門禁,個人可以請政府出面阻止,也可以起訴,外國就有這樣的事件發生。”劉小兵說,但歸根結底,在技術發展越來越快的形勢下,個人永遠要為自己的意識安裝“防盜網”。
如果個人信息確實在疫情防控中遭到泄露,連玉明建議,面對在重大突發公共衛生事件應急處置中對侵害眾多公民個人信息權的行為,以及相關行政機關違法行使職權或不作為致使眾多公民個人信息權被侵害的,應當納入檢察機關公益訴訟范疇加以法律保護。
立法進展
個人信息保護法草案稿已形成 爭取盡早提請審議
至少從2018年開始,個人信息保護就成了全國兩會上的熱點話題。
據媒體報道,2018年,至少有25名代表委員關注個人信息保護,并向大會提交了相關提案議案或建議。2019年,也有多名全國政協委員對數字經濟時代個人信息保護存在法律缺位問題提出意見建議,焦點在于數據的權屬及監管使用等方面。
全國人大常委會法工委有關部門負責人近日透露,近年來,全國人大及其常委會在制定修改網絡安全法、民法總則、刑法、電子商務法等法律中,對個人信息權益、個人信息處理規則、個人信息安全保護措施等做出規定,不斷完善個人信息保護相關法律制度。
這位負責人表示,隨著大數據、人工智能等新技術發展,個人信息的收集、應用更加廣泛,加強個人信息保護的任務更加艱巨。按照全國人大常委會立法規劃和立法工作計劃安排,從2018年開始,全國人大常委會法工委會同中央網信辦,在認真總結網絡安全法等法律實施經驗、深入研究個人信息利用和保護中的突出問題、借鑒有關國家和地區法律制度的基礎上,抓緊開展《個人信息保護法》的研究起草工作。
目前,《個人信息保護法》草案稿已經形成,根據各方面意見進一步完善后,將按照全國人大常委會立法工作安排,爭取盡早提請全國人大常委會審議。
京公網安備:11010602130026號