观众在天津网络安全博览会上体验“网安知识飞行棋”游戏。此次博览会聚焦个人信息保护、网络安全法治、防止电信诈骗等人民群众普遍关心的问题,借助人工智能、VR、AR等技术,让参观者在现场互动中学习相关领域的网络安全知识。
4月21日,安徽省淮北市公安局相山公安分局古城派出所民警向市民讲解防电信网络诈骗知识。
近段时间,小杨总是接到各种推销电话,频率极高,有时一天能接到近10个。“疫情防控期间,频繁登记个人信息,能不能有效地保护好这些信息,让人比较担忧。”小杨说。
个人信息保护一直以来都是一道难题。虽然相关部门不断出台相关规定,不断加大执法力度,但是个人信息泄露的问题依然严重,各种推销、骚扰电话、垃圾短信层出不穷,给普通人的生活造成了极大困扰。
5月28日,十三届全国人大三次会议通过《中华人民共和国民法典》(下简称《民法典》),其中人格权编中设立专门章节对隐私权和个人信息保护作出相应规定。比如,明确任何组织和个人不得以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁。
5月25日,全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法等。一部专门的个人信息保护法律将会织起大网,让个人信息保护不再难。
侵犯个人信息乱象丛生
2019年10月,在浙江杭州居住的郭某一纸诉状将杭州野生动物世界告上法院,起因是人脸识别。
当时,浙江杭州野生动物世界的年卡取消指纹识别,改为经注册的人脸识别才能正常入园。郭某认为人脸识别属个人敏感信息,不同意此举并要求退卡,协商无果后,遂将杭州野生动物世界诉至杭州市富阳区人民法院。该案作为“中国人脸识别第一案”,引发社会广泛关注。
近年来,个人信息保护的事件和案例经常见诸报端,引起社会各界极大关注,有些公司还被相关部门约谈甚至其产品被下架整治。
2019年9月,换脸社交软件“ZAO”迅速成为互联网热门应用,随后很快因涉嫌未依法依规收集使用人脸信息、存在数据泄露风险等问题,软件开发公司北京陌陌科技有限公司负责人被工信部约谈。
根据中国互联网络信息中心统计,截至2020年3月,中国网民规模为9.04亿,互联网普及率达64.5%。如此庞大的网民规模,带来的是海量的个人信息和用户数据,如果不对互联网中的个人信息和用户数据加以保护和规范利用,造成的损失将不可估量。
中国消费者协会的调查结果显示,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三。
泰和泰律师事务所律师廖怀学认为,近年来,侵犯个人信息事件时有发生,违规收集、存储、传输、处理、使用个人信息等问题突出,甚至有人利用个人信息从事违法犯罪活动,个人信息犯罪与电信网络诈骗犯罪等交织合流。因此,个人信息保护已经成为全社会共同关心的问题。
随着互联网技术不断进步,指纹、声纹、人脸等生物识别技术应用越来越广泛,这些个人生物信息更加重要,因此对个人信息保护的要求越来越高。
健全相关法律势在必行
小张是一位网购达人,但也曾因为网购而被诈骗过。当时小张在某购物网站上买了一些商品,却收到了退款邮件和短信。没有细想的小张,就按照邮件的要求进行了操作,结果银行卡被转走了数千元。
“网购一般都有一张专门的卡,钱也不会很多,所以损失还是轻的。”小张告诉记者,发现被骗之后马上去报警,也向购物网站反映了此事,但是直到现在也没有回复。
小张一直在想,像网购订单等这些私密信息是如何泄露的?实施诈骗的人怎么会对自己的网购订单如此熟悉?
近年来,网络诈骗案件频发,形式五花八门,有的是根据网购订单实施诈骗,有的是根据个人信息冒充公检法人员实施诈骗等。归根结底是个人信息泄露才给了不法分子可乘之机。
不仅如此,“中国已经成为互联网大国,数据是基本的生产要素,个人信息保护是数字时代数据治理不可回避的重要问题。社会治理的驱动、产业发展实际以及全球立法趋势影响,使得中国制定专门系统化的个人信息保护法势在必行。”廖怀学说。
中国人民大学法学院教授张新宝向记者介绍了当前中国保护个人信息的相关法律法规,“多年来,国家立法机关高度重视个人信息保护,在《网络安全法》《民法典》以及《刑法修正案》(七)和《刑法修正案》(九)等法律中对个人信息保护均有规定。保护个人信息是信息时代保护公民个人隐私权和人格尊严以及安全的重要方面。”
散见于各部法律中的相关条款,对个人信息保护发挥了重要作用。但是“分散的立法可能造成相互矛盾,难以明确个人信息执法分工,不利于统一个人信息保护行政监管,也不利于公民提高个人信息权利意识。”廖怀学说。
此外,对企业而言,面对个人信息保护规范分散、模糊的局面,产业发展亟待明确、统一的规则给予指引。
所以,制定一部专门的保护个人信息的法律势在必行。同时,个人信息保护不仅是中国面临的独有问题,世界各国都在制定相关的法律法规来保护个人信息。其中影响较为深远的是欧盟制定的《通用数据保护条例》,号称“史上最严”的数据保护条例,2018年在欧盟通过并开始实施,谷歌、推特、脸书等网络公司均遭到了欧盟的调查并处以罚款。
保护与发展应并行不悖
近年来,政府相关部门一直在加大保护个人信息的力度,整治行业违法收集用户信息的乱象。
2019年,中央网信办、工信部等四部门联合发布公告,决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。一年来,专项治理工作成效显著。
在专项治理期间,工业和信息化部开展的“APP侵害用户权益行为专项整治行动”推动多款APP完成自查整改,对236款APP运营者下发整改通知书,公开通报56款APP、下架3款APP。
此外,《儿童个人信息网络保护规定》《个人信息安全规范》在2019年发布,《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》也完成向社会公开征求意见。
从2018年全国两会开始,代表委员不断就个人信息保护提出意见和建议,是两会关注的热点之一。今年两会,个人信息保护被明确列入全国人大常委会立法规划。
信息产业是未来中国经济的重要支柱产业之一,大数据技术、人工智能、区块链等都将是新的经济增长点。在制定个人信息保护法过程中,除了要坚决维护用户个人的信息安全之外,还要统筹兼顾信息产业长久发展。
这也正是个人信息保护法立法的难点所在。张新宝将此总结为四点:第一,平衡个人信息保护与信息产业经营主体的数据权益;第二,保护的机制与体制;第三,“私”的市场主体的个人信息保护与“公”的国家部门在保护个人信息规定方面如何统一和协调;第四,选择什么样的国际标准来与国际接轨。
廖怀学建议,在个人信息保护立法过程中,要遵循平衡、并重和兼具三个原则。
个人信息保护与促进技术创新、产业发展平衡。也就是在加大个人信息保护力度的同时,结合中国产业发展实际状况,促进技术创新、产业发展,平衡个人信息保护与产业发展的利益关系。
个人信息保护与促进数据资源利用并重。个人一般信息和敏感信息对个人隐私保护和人身财产安全的重要性程度有所不同,在进行个人信息保护立法时,应对二者进行区分并设置不同的同意、利用和流通规则,促进个人信息数据资源的充分开发和利用。
个人信息保护与数据有序跨境流动兼具。在全球化和数字化深度融合的当下,“一刀切”地禁止数据流动做法并不可行。在企业履行个人信息保护义务的同时,也要关注企业数据跨境流动的需求,秉承适度性或必要性原则,建立合理的数据流动规则和有序的流动秩序。
“个人信息保护是一项综合性的系统工程,需要社会各界共同努力。”廖怀学表示,除了做好立法之外,加强政府监管、促进行业自律和个人保护意识提升也尤为重要,只有多方形成合力,个人信息保护才能真正落到实处。