中工網論壇

 找回密碼
 註冊
搜索
熱搜: 職工
查看: 3900|回複: 0
列印 上一主題 下一主題

拿什麼保護你,我的資訊安全

[複製連結]
跳轉到指定樓層
1#
發表於 2020-10-17 10:07:37 | 只看該作者
拿什麼保護你,我的資訊安全——關於個人資訊保護法草案的討論

  「法眼觀」

  千呼萬喚始出來。10月13日,個人資訊保護法草案提交全國人大常委會審議。

  4年前,剛考上大學的徐玉玉在接到教育部門發放助學金的通知後,被一通陌生電話騙走9000多元學費,因傷痛至極溘然離世。如今,社會上依舊充斥著各種濫用個人資訊的隱患。電商、社交軟體“越界”收集;因個人資訊被濫用,個性化推送經常“無事獻殷勤”;掌握公民資訊的電信詐騙案件不斷從“撒網式”詐騙變成“精準化”打擊……儘管個人資訊保護的措施不斷出台,但“資訊裸奔”的狀況並未根本改變。

  個人資訊保護法草案進入審議階段,意味著這部萬眾期待的法律離我們越來越近。個人資訊保護法能不能有效緩解社會的“個人資訊安全焦慮”呢?

  保護個人資訊為何要專門立法

  網路安全法、電子商務法、消費者權益保護法、民法典……近年來,我國立法修法不斷確立個人資訊保護的規則、完善懲治侵害個人資訊的法律制度。據北京外國語大學法學院教授、電子商務與網路犯罪研究中心主任王文華介紹,目前含有個人資訊保護相關描述的法律超過100部,相關司法解釋也超過100部,行政法規、部門規章、地方法規規章更多。

  既然有了這麼多規定,為什麼依舊感覺個人資訊保護“千瘡百孔”?

  王文華表示,我國一直以來十分關注和重視公民個人資訊及隱私保護的法制建設,然而隨著技術發展,侵犯個人資訊安全的不法行為依然“道高一尺、魔高一丈”。另外我國對個人資訊的保護看似熱鬧,其實是處於“九龍治水”的狀態,司法、執法成本較高,難以取得理想效果。

  全國人大常委會法工委副主任劉俊臣在作草案說明時表示,我國個人資訊保護法律制度逐步建立,但仍難以適應資訊化快速發展的現實情況和人民日益增長的美好生活需要。因此,應當在現行法律基礎上制定出台專門法律,增強法律規範的系統性、針對性和可操作性,在個人資訊保護方面形成更加完備的制度,提供更加有力的法律保障。

  對外經貿大學數字經濟與法律創新研究中心執行主任許可表示:“之前的法律法規畢竟不是一部專門立法,規定得比較原則、抽象,而這一次規定比較細緻,可操作性更強。”

  王文華也表示,個人資訊保護法出台後,將會是我國第一部對個人資訊進行專門、集中規定和全面保護的法律,它將使得我國的個人資訊保護有專門依據,有助於在立法上形成全面、科學、合理的個人資訊保護法律規範體系,司法、執法上也較過去更有“抓手”。

  App過分索權、推送無休止、銀行流水被出賣,回應來了

  新冠肺炎疫情防控期間,不少小區、學校引入人臉識別門禁系統,極大節省了社區和物業的人員成本,保證了出入人員的通行效率。而根據媒體報道,從今年3月起就有不法商家在網路上兜售人們上班打卡或進出門禁時拍的面部照片。有專家呼籲,生物特性數據具有唯一性和不可再生性,臉部特徵是無法更改的,無法通過傳統更改密碼的簡單方式來實現,這種認證數據資訊泄露濫用造成的影響更嚴重。

  銀行流水被出賣,App過分索取個人資訊,公共攝像頭採集資訊被傳播,公眾人物航班資訊買賣,個性化推送無休止發送類似廣告……針對種種亂象,個人資訊保護法草案開宗明義——自然人的個人資訊受法律保護,任何組織、個人不得侵害自然人的個人資訊權益。

  “這部法律草案體現了一個符合當代發展潮流的核心理念:在網路時代,個人對自己的資訊具有控制的權利。”中國社科院法學所副所長、研究員周漢華表示,“目前在我國法律法規體系中,尚沒有任何一部法律或者行政法規明確‘個人對自己資訊有控制的權利’這樣一種理念。草案第一次明確把個人資訊權利寫下來,並體現在以‘知情-同意’為核心的一整套制度上,這是它相比於過去立法的一個進步”。

  處理個人資訊應當限於實現處理目的的最小範圍;個人資訊的保存期限應當為實現處理目的所必要的最短時間;處理個人資訊的同意,應當由個人在充分知情的前提下,自願、明確作出意思表示;個人資訊處理者不得以個人不同意或者撤回其對個人資訊處理的同意為由,拒絕提供產品或者服務;通過自動化決策方式進行商業營銷、資訊推送,應當同時提供不針對其個人特徵的選項……翻閱法律草案,能看出不少反映現實困境的針對性條款。周漢華表示,草案對個人資訊的收集、存儲、使用、加工、傳輸、提供、公開等全流程保護提供了完整、系統、協調的法律制度,覆蓋個人資訊保護的整個生命周期,對很多重大現實問題都作了回應。這有利於更好保護個人權利,也使個人能夠更加放心享受資訊技術帶來的各種便利。

  保護個人資訊,政府部門也“攤上事”了?

  相較現行法律法規將個人資訊保護規制的重點落在了個人和企業身上,個人資訊保護法設專節規定在保障國家機關依法履行職責的同時,國家機關處理個人資訊,應當依照法律、行政法規規定的許可權和程序進行。

  “草案還有一個主要突破,在於確認了國家機關對個人資訊保護的義務和責任。”許可認為,相較於對企業進行規制,對政府機關義務的明確更加重要。“在當今智慧城市建設中,政府部門是收集個人資訊最多的一個主體,掌握的都是諸如財產資訊、身份資訊、行蹤資訊等關乎公民切身利益的、最有價值的資訊。而政府機關卻很難有足夠的人力、財力和技術去保護這些資訊數據。如今存在很多買賣個人資訊的黑產,這些資訊不是從天而降的,很多都是從政府部門和大企業泄露出來的。正如徐玉玉案中,當地教育部門資訊泄露難辭其咎。”許可說。

  “以往我們是出事以後再來追究責任。如今在草案中,可以看到國家機關的雙重責任、雙重義務。國家機關作為個人資訊處理者,在處理個人資訊時也要遵守草案規定的制度;國家機關同時也是個人資訊保護的執法機關,履行個人資訊保護執法監督的責任。國家機關既要自己守法,同時也要履行執法的責任,有效保護公民個人資訊,促進法律得到有效實施。”周漢華表示。

  這些案例推動個人資訊保護進程

  2016年,山東女孩徐玉玉被南京郵電大學錄取。8月19日,她接到陌生電話聲稱有一筆助學金要發放給她。在這之前,徐玉玉曾接到過教育部門發放助學金的通知。按對方要求,徐玉玉將準備交學費的9900元打入了騙子提供的賬號。發現被騙後,徐玉玉當晚就和家人報了案。在回家的路上,她突然暈厥,溘然離世。

  經審查,犯罪嫌疑人購買了5萬餘條山東省2016年高考考生資訊,冒充教育局工作人員以發放助學金名義對高考錄取生實施電話詐騙。2017年7月,7名被告人獲刑。

  2019年7月,哈爾濱網友王先生在使用某App的過程中發現,當他使用微信賬號登錄時,該App會獲取其全部微信好友資訊,並向他推送微信好友發布的視頻。同樣的情況也發生在他使用QQ賬號登錄時。他認為,他僅授權了登錄,該App無權收集和使用他的性別、地區和好友關係,因而他起訴該App公司侵犯隱私權。

  法院裁定,該公司立即停止在該App中使用王先生微信或QQ好友資訊的行為,以及將他的相關資訊推薦給其他用戶的行為。

  2019年4月,郭兵在杭州野生動物世界辦理了一張年卡,通過驗證年卡和指紋,可在一年內不限次數入園遊玩。2019年10月,被告杭州野生動物世界通過簡訊告知郭兵:園區年卡系統已升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別的用戶將無法正常入園。

  對此,郭兵認為面部特徵等個人生物識別資訊屬於個人敏感資訊,一旦泄露、非法提供或者濫用,將極易危害消費者人身和財產安全。在協商不成的情況下,郭兵以服務合同違約為由,將杭州野生動物世界告上法庭。

  2020年5月,某脫口秀演員發布微博爆料,中信銀行上海虹口支行未獲本人授權,將其個人賬戶流水提供給上海笑果文化傳媒有限公司,屬於侵犯公民個人資訊的違法行為,並通過律師發函要求中信銀行、笑果文化賠償損失並公開道歉。5月7日淩晨,中信銀行在微博髮長文向該演員致歉,並稱已處分相關員工,將支行行長撤職。5月9日,銀保監會消費者權益保護局發布通報稱,對中信銀行侵害消費者合法權益事件啟動立案調查程序,嚴格依法依規進行查處。

  來源:光明日報 記者 劉華東

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|中工網

GMT+8, 2020-11-1 02:46 , Processed in 0.179498 second(s), 12 queries .

快速回複 返回頂部 返回列表