大数据时代，我们的信息安全如何保护

　　去年11月，钱江晚报报道了这样一则消息：杭州一法学博士将杭州野生动物世界告上法庭，缘由是新升级的人脸识别技术。这位年卡用户质疑的理由是：一家动物游乐场也能采集人脸信息，万一信息泄露谁能负责?

　　这个话题当时引发了社会上的强烈反响。很多人内心都存在着同一个疑惑：大数据时代，我们的信息安全该如何保护?

　　这次全国两会上，不少代表委员也在关注这个话题，其中包括全国政协委员、中国人民银行杭州中心支行行长殷兴山。

　　在接受钱江晚报“云上同心桥”采访时，他透露，这次他带来一份《关于大数据广泛应用背景下加强个人信息保护的建议》。

　　他认为，由于个人信息的资源价值，各个层面都重视挖掘个人信息、行为模式等数据，导致个人信息使用不断膨胀和扩散，有的甚至被不法分子利用成为诈骗案件，保障个人信息安全迫在眉睫。

　　值得一提的是，民法典草案中，也把“隐私权和个人信息保护”纳入其中。

　　过度采集个人信息

　　呈现信息安全隐患

　　“如今，大家都是‘机不离手’。每个人的手机上，都装载着各种APP软件。你要进行某个操作时，就要采集你的信息。如果不提供，就无法使用这个技术带来的便利。”在接受钱江晚报“云上同心桥”采访时，殷兴山委员坦言，“适度的信息采集是必要的，但要让信息持有者拥有知情权、自主权。比如，提取你的身份信息、健康信息、金融状况信息等，要建立在你本人知晓、同意的基础之上。现在的问题是，有些信息采集是在你不知情的情况下已经提取，还有一些是强迫，甚至过度的。”

　　“运营主体处于强势地位，强制授权、过度索权、超范围收集个人信息。”殷兴山委员的观点，宁波鄞州区政协委员杨美科也很赞同。他开玩笑说，作为一名有着20多年信息技术经验的应用者，也迫切需要对个人信息进行有效保护，“比如，个人数据授权采集，不管哪个单位或部门，采集个人信息数据都必须告知信息主体，确保当事人的知情权。但现实是，几乎所有的应用程序在使用之前都要‘授权’，不授权不给用，授权了你也不知道自己到底授权了哪些，还有一些软件要你授权毫无关联的信息，比如位置等等。”

　　杨美科说，与其要用户好好保护自己的信息，不如加大力度惩罚泄露用户信息的企业。

　　保障迫在眉睫

　　多管齐下多方位保护

　　“保障个人信息安全迫在眉睫。”这次来参加全国两会之前，殷兴山委员认真进行了调研。针对法律制度不健全、缺乏有效监管、运营主体缺乏规范、信息主体保护意识淡薄等问题，殷兴山委员提出了相应的建议：

　　一是加快立法进程。

　　2019年3月，全国人大已将《个人信息保护法》纳入立法规划，建议加快立法进程。通过专门立法，统一对公私领域的个人信息保护，明确运营主体收集、使用个人信息的原则、程序和保密、保护义务，不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等。

　　二是加强监管力度。

　　建议在立法中明确专门机构负责或牵头负责个人信息保护工作，建立统一的制度规范，有权监督运营主体，并对违规行为进行处理。若采取牵头负责模式，监管机构要发挥协调职能，相关部门应依法配合。

　　三是确立信息运营规范。

　　明确运营主体必须依法采集、使用、保管个人信息，有明确正当的目的，符合“最少、必需”要求，并经过信息主体明示同意;注重平衡保护，在强调个人信息保密义务的同时，明确基于法律规定、社会公共利益、当事信息主体同意等例外规定，实现特定情形下个人信息无障碍流通;加强从业人员管理，制定信息收集、处理、传输、公开、使用规则，做好流程监控，一旦发生信息泄露事件，严格追究相关人员责任。同时将技术防护纳入法律规范，推动运营主体加大技防投入。

　　四是赋予信息主体自我保护权力。

　　明确“信息自决权”，赋予“被遗忘权”，赋予审查、拒绝权，赋予救济权，“比如，信息主体有权决定是否告知或允许他人利用自己的信息。建立‘知情同意’制度，只有信息主体知情同意，运营主体方可采集、保管、使用个人信息。”殷兴山委员说。(记者 蓝震)