大数据时代,我们的信息安全如何保护
去年11月,钱江晚报报道了这样一则消息:杭州一法学博士将杭州野生动物世界告上法庭,缘由是新升级的人脸识别技术。这位年卡用户质疑的理由是:一家动物游乐场也能采集人脸信息,万一信息泄露谁能负责?
这个话题当时引发了社会上的强烈反响。很多人内心都存在着同一个疑惑:大数据时代,我们的信息安全该如何保护?
这次全国两会上,不少代表委员也在关注这个话题,其中包括全国政协委员、中国人民银行杭州中心支行行长殷兴山。
在接受钱江晚报“云上同心桥”采访时,他透露,这次他带来一份《关于大数据广泛应用背景下加强个人信息保护的建议》。
他认为,由于个人信息的资源价值,各个层面都重视挖掘个人信息、行为模式等数据,导致个人信息使用不断膨胀和扩散,有的甚至被不法分子利用成为诈骗案件,保障个人信息安全迫在眉睫。
值得一提的是,民法典草案中,也把“隐私权和个人信息保护”纳入其中。
过度采集个人信息
呈现信息安全隐患
“如今,大家都是‘机不离手’。每个人的手机上,都装载着各种APP软件。你要进行某个操作时,就要采集你的信息。如果不提供,就无法使用这个技术带来的便利。”在接受钱江晚报“云上同心桥”采访时,殷兴山委员坦言,“适度的信息采集是必要的,但要让信息持有者拥有知情权、自主权。比如,提取你的身份信息、健康信息、金融状况信息等,要建立在你本人知晓、同意的基础之上。现在的问题是,有些信息采集是在你不知情的情况下已经提取,还有一些是强迫,甚至过度的。”
“运营主体处于强势地位,强制授权、过度索权、超范围收集个人信息。”殷兴山委员的观点,宁波鄞州区政协委员杨美科也很赞同。他开玩笑说,作为一名有着20多年信息技术经验的应用者,也迫切需要对个人信息进行有效保护,“比如,个人数据授权采集,不管哪个单位或部门,采集个人信息数据都必须告知信息主体,确保当事人的知情权。但现实是,几乎所有的应用程序在使用之前都要‘授权’,不授权不给用,授权了你也不知道自己到底授权了哪些,还有一些软件要你授权毫无关联的信息,比如位置等等。”
杨美科说,与其要用户好好保护自己的信息,不如加大力度惩罚泄露用户信息的企业。
保障迫在眉睫
多管齐下多方位保护
“保障个人信息安全迫在眉睫。”这次来参加全国两会之前,殷兴山委员认真进行了调研。针对法律制度不健全、缺乏有效监管、运营主体缺乏规范、信息主体保护意识淡薄等问题,殷兴山委员提出了相应的建议:
一是加快立法进程。
2019年3月,全国人大已将《个人信息保护法》纳入立法规划,建议加快立法进程。通过专门立法,统一对公私领域的个人信息保护,明确运营主体收集、使用个人信息的原则、程序和保密、保护义务,不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等。
二是加强监管力度。
建议在立法中明确专门机构负责或牵头负责个人信息保护工作,建立统一的制度规范,有权监督运营主体,并对违规行为进行处理。若采取牵头负责模式,监管机构要发挥协调职能,相关部门应依法配合。
三是确立信息运营规范。
明确运营主体必须依法采集、使用、保管个人信息,有明确正当的目的,符合“最少、必需”要求,并经过信息主体明示同意;注重平衡保护,在强调个人信息保密义务的同时,明确基于法律规定、社会公共利益、当事信息主体同意等例外规定,实现特定情形下个人信息无障碍流通;加强从业人员管理,制定信息收集、处理、传输、公开、使用规则,做好流程监控,一旦发生信息泄露事件,严格追究相关人员责任。同时将技术防护纳入法律规范,推动运营主体加大技防投入。
四是赋予信息主体自我保护权力。
明确“信息自决权”,赋予“被遗忘权”,赋予审查、拒绝权,赋予救济权,“比如,信息主体有权决定是否告知或允许他人利用自己的信息。建立‘知情同意’制度,只有信息主体知情同意,运营主体方可采集、保管、使用个人信息。”殷兴山委员说。(记者 蓝震)