只有在产权清晰的制度框架下,企业才能合理合法收集、利用数据,个人信息保护诉求才具备法理基础
个人信息保护是关乎民生的大事、要事,坚持“在开发中保护、在保护中利用”,才能积极享受大数据时代的成果
打开购物网站,后台根据用户的搜索记录精准推送商品;登录社交平台,广告投放定向植入;注册电子会员,逢年过节都能收到祝福和问候……大数据时代,人们尽情享受着数据带来的便利,也承受着个人信息被泄露的风险。
前段时间,全国政协一次网络议政远程协商会专门聚焦“加强大数据时代个人信息保护”议题,政协委员与专家代表通过现场发言和手机连线方式提出意见建议,与中央网信办、工业和信息化部、公安部、国家卫生健康委、市场监管总局5个部委负责同志互动交流。
谁动了我的信息?
全国政协列为年度重点提案进行督办
在手机上打开一款新安装的美食类应用程序,页面上跳出多项权限申请,要求访问相册、通讯录、位置等个人信息,即使选择禁止,也需要同意一份《隐私政策》,否则将无法继续使用该款APP。然而,细读《隐私政策》的条款又会发现其内容晦涩冗长,很少有人有耐心读完并准确理解。
根据中国消费者协会发布的一项调查报告,电商、社交软件等平台过度收集消费者个人信息的现象已成投诉新热点,85.2%的受访者表示遭遇过个人信息泄露情况,比如收到推销电话、短信骚扰、垃圾邮件等。“一个简单的APP就要开通20多项权限,几乎‘掌控’了用户的手机和隐私。”全国政协委员陈晓红说:“加强个人信息保护非常重要,这关乎个人和企业的合法权益,关系国家的安全,也是为全世界互联网治理探索新路。”
与姓名、职业、通信记录这些传统信息相比,如今,人脸、指纹、声纹等生物特征数据同样重要。2019年9月,一度成为互联网热门应用的某换脸软件开发企业,因涉嫌未依法依规收集使用人脸信息被工信部约谈。会上,全国政协委员谈剑锋通过手机连线的方式表达了自己的担心:“生物特征数据具有唯一性和不可再生性,无法更改和变换,一旦泄露将可能引发社会风险。”
大数据时代,谁动了我的信息?如何有效保护个人信息数据安全?谁来监管非法窃用个人信息的行为?这些问题事关人民群众切身利益,与国家治理体系和治理能力现代化息息相关。
2019年全国两会后,“加强大数据时代个人信息保护”成为全国政协重点系列提案之一。10月,全国政协提案委组织委员赴湖南、贵州专题调研,进行重点提案督办。与此同时,委员移动履职平台也及时开通议政群,131位委员先后发表意见建议299条。
“个人信息保护涉及主体广、关乎利益层面宽,需要政府行政、立法司法、企业、个人等相关主体从各自角度出发,在立法模式、职责定位、认知自律等方面协同发力,共同完善个人信息保护机制,实现个人信息全方位保护。”陈晓红说。
数据属于用户还是属于采集平台?
加快立法,用法律武器保护隐私安全
加快个人信息保护立法是委员们集中的意见。
“目前有关个人信息保护的法律法规相对分散、不成体系,实施的难度也大,个人信息的保护范围、数据流动、处罚机制等一些关键问题还有待进一步明确。”全国政协委员张英建议,尽快出台个人信息保护法,制定有操作性的实施细则和国家标准,加快解决个人信息保护领域里长期存在的难点和问题。
党的十九届四中全会提出,健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。数据到底属于用户,还是属于数据采集平台?全国政协委员赖明勇认为,只有在产权清晰的制度框架下,企业才能合理合法收集、利用数据,个人信息保护诉求才具备法理基础。
赖明勇建议,明晰数据产权归属,严格依法赋权和监管。一方面要在个人敏感信息采集、传输、存储、流通、交易、利用等全流程环节中依法明确个人数据所有权、处理权和知情权,另一方面要加强动态监管和适度追责,加大对泄露个人敏感信息行为的处罚力度,要明确数据使用主体的安全保障义务,构建个人信息数据使用者责任指标,提高数据使用中的风险防控能力,确保个人敏感数据安全保密。
“在设计个人信息保护的法律制度时,要把准一个基点,注重两项结合。”在安徽省高级人民法院工作的全国政协委员汪利民说,一个基点,即划定个人信息技术应用边界,个人信息数据应按“识别但不提取”“定量但不定性”的要求处理,企业在处理用户信息时,只收集与改善产品、用户体验相关的内容,不得针对特定个人的生活习惯特点等开展统计、分析和运用。注重两项结合,就是“监管与自律结合”,相关主管部门加强对电信和互联网企业监管,建立跨部门的个人信息安全协调联动处置机制,加大问责追责力度,同时引导企业强化行业自律。