保護個人信息,釋放大數據紅利
只有在產權清晰的制度框架下,企業才能合理合法收集、利用數據,個人信息保護訴求才具備法理基礎。
個人信息保護是關乎民生的大事、要事,堅持“在開發中保護、在保護中利用”,才能積極享受大數據時代的成果。
打開購物網站,后臺根據用戶的搜索記錄精準推送商品;登錄社交平臺,廣告投放定向植入;注冊電子會員,逢年過節都能收到祝福和問候……大數據時代,人們盡情享受著數據帶來的便利,也承受著個人信息被泄露的風險。
前段時間,全國政協一次網絡議政遠程協商會專門聚焦“加強大數據時代個人信息保護”議題,政協委員與專家代表通過現場發言和手機連線方式提出意見建議,與中央網信辦、工業和信息化部、公安部、國家衛生健康委、市場監管總局5個部委負責同志互動交流。
誰動了我的信息?
全國政協列為年度重點提案進行督辦
在手機上打開一款新安裝的美食類應用程序,頁面上跳出多項權限申請,要求訪問相冊、通訊錄、位置等個人信息,即使選擇禁止,也需要同意一份《隱私政策》,否則將無法繼續使用該款APP。然而,細讀《隱私政策》的條款又會發現其內容晦澀冗長,很少有人有耐心讀完并準確理解。
根據中國消費者協會發布的一項調查報告,電商、社交軟件等平臺過度收集消費者個人信息的現象已成投訴新熱點,85.2%的受訪者表示遭遇過個人信息泄露情況,比如收到推銷電話、短信騷擾、垃圾郵件等。“一個簡單的APP就要開通20多項權限,幾乎‘掌控’了用戶的手機和隱私。”全國政協委員陳曉紅說:“加強個人信息保護非常重要,這關乎個人和企業的合法權益,關系國家的安全,也是為全世界互聯網治理探索新路。”
與姓名、職業、通信記錄這些傳統信息相比,如今,人臉、指紋、聲紋等生物特征數據同樣重要。2019年9月,一度成為互聯網熱門應用的某換臉軟件開發企業,因涉嫌未依法依規收集使用人臉信息被工信部約談。會上,全國政協委員談劍鋒通過手機連線的方式表達了自己的擔心:“生物特征數據具有唯一性和不可再生性,無法更改和變換,一旦泄露將可能引發社會風險。”
大數據時代,誰動了我的信息?如何有效保護個人信息數據安全?誰來監管非法竊用個人信息的行為?這些問題事關人民群眾切身利益,與國家治理體系和治理能力現代化息息相關。
2019年全國兩會后,“加強大數據時代個人信息保護”成為全國政協重點系列提案之一。10月,全國政協提案委組織委員赴湖南、貴州專題調研,進行重點提案督辦。與此同時,委員移動履職平臺也及時開通議政群,131位委員先后發表意見建議299條。
“個人信息保護涉及主體廣、關乎利益層面寬,需要政府行政、立法司法、企業、個人等相關主體從各自角度出發,在立法模式、職責定位、認知自律等方面協同發力,共同完善個人信息保護機制,實現個人信息全方位保護。”陳曉紅說。
數據屬于用戶還是屬于采集平臺?
加快立法,用法律武器保護隱私安全
加快個人信息保護立法是委員們集中的意見。
“目前有關個人信息保護的法律法規相對分散、不成體系,實施的難度也大,個人信息的保護范圍、數據流動、處罰機制等一些關鍵問題還有待進一步明確。”全國政協委員張英建議,盡快出臺個人信息保護法,制定有操作性的實施細則和國家標準,加快解決個人信息保護領域里長期存在的難點和問題。
黨的十九屆四中全會提出,健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制。數據到底屬于用戶,還是屬于數據采集平臺?全國政協委員賴明勇認為,只有在產權清晰的制度框架下,企業才能合理合法收集、利用數據,個人信息保護訴求才具備法理基礎。
賴明勇建議,明晰數據產權歸屬,嚴格依法賦權和監管。一方面要在個人敏感信息采集、傳輸、存儲、流通、交易、利用等全流程環節中依法明確個人數據所有權、處理權和知情權,另一方面要加強動態監管和適度追責,加大對泄露個人敏感信息行為的處罰力度,要明確數據使用主體的安全保障義務,構建個人信息數據使用者責任指標,提高數據使用中的風險防控能力,確保個人敏感數據安全保密。
“在設計個人信息保護的法律制度時,要把準一個基點,注重兩項結合。”在安徽省高級人民法院工作的全國政協委員汪利民說,一個基點,即劃定個人信息技術應用邊界,個人信息數據應按“識別但不提取”“定量但不定性”的要求處理,企業在處理用戶信息時,只收集與改善產品、用戶體驗相關的內容,不得針對特定個人的生活習慣特點等開展統計、分析和運用。注重兩項結合,就是“監管與自律結合”,相關主管部門加強對電信和互聯網企業監管,建立跨部門的個人信息安全協調聯動處置機制,加大問責追責力度,同時引導企業強化行業自律。
委員們在調研中還發現,目前個人信息保護的司法救助機制不完善,侵犯主體、侵犯責任認定難,取證和舉證難度大。“個人信息安全與食藥品安全、環境安全一樣,都具有侵權行為分散、侵權成本低、維權成本高等特性。建議市場監管部門主動與司法機關對接,將個人數據侵權納入公民訴訟范圍,探索建立公益訴訟和自立訴訟的個人信息保護機制。”在律師事務所工作的全國政協委員朱山說。
委員們的呼聲和建議得到了相關部委的積極回應。中央網信辦、工信部等部門正在推動制定國家大數據的安全戰略,關于個人信息規范方面的問題也正在醞釀中,將充分吸收委員們的意見建議。
保護個人信息是否影響數據產業的發展?
找好平衡點,在開發中保護、在保護中利用
討論在進一步深化:個人信息保護范圍過窄,權利有受侵害之虞;保護范圍過寬又會影響信息的自由流動,阻礙數據產業的發展。如何才能把握好數據開發與隱私保護的平衡點?
“建議制定分級保護、分類處理的標準,指導網絡運營者、網絡安全企業、網絡安全服務機構按分級標準開展測評,提升網絡安全防護能力。”全國政協委員王悅群說。
在信息行業工作的全國政協委員童國華也贊成這一觀點。童國華說,有些企業內部對數據的傳輸和使用問題存在模糊的認識,把受相關部門委托收集、存儲的數據進行企業化經營并謀取利益。“數據管理部門應主動界定信息等級,建立數據使用和交易的標準,處理好一般信息和個人隱私信息的關系,并監督企業對不同等級的信息進行分類處理。”
大數據時代,信息技術迭代速度快,新型網絡攻擊層出不窮,要想既有效保護個人信息,又讓群眾享受到大數據紅利,光靠傳統的治理手段顯然不夠。全國政協委員張英建議,加強前瞻研究,強化隱私設計、區塊鏈、數據水印等新理念、新技術的應用,為行業和產業健康發展保駕護航。
醫療是個人信息保護工作里的一個特殊領域,其特殊性在于它以人為研究對象,所有的醫療行為及其結果都以獲取個人信息為基礎。近些年,電子病歷、遠程醫療、人工智能等信息化醫療技術廣泛使用,患者由于病患信息被泄露,受到精神痛苦和歧視的現象時有發生,醫療行業信息安全和個人隱私保護的問題日益凸顯。
“醫療單位要設置專門的網絡管理機構和崗位,明確網絡安全的關鍵崗位、職責分配、員工技能和員工數量要求,加強醫療行業信息安全的人才隊伍建設,重視醫療行業的信息統籌管理。”身在遼寧分會場的全國政協委員崔侖為解決這個問題支招。
全國政協委員、北京市衛生和計劃生育委員會原黨委書記方來英建議,建立信息安全評價制度,未經過信息安全評價的醫療衛生服務系統不得接入公共衛生網絡,不得與其他醫療服務等單位實現電子病歷、檢驗結果報告等實時互通,信息安全評價的結果應該作為醫療機構向社會公示的一項內容。“還可以在高等醫學教育中引入信息安全課程,加強倫理學教育,讓醫生們在職業生涯伊始就建立個人信息保護的意識。”方來英說。
委員們認為,個人信息保護是關乎民生的大事、要事,堅持“在開發中保護、在保護中利用”,才能積極享受大數據時代的成果。(易舒冉)
