光明圖片/視覺中國
光明圖片/視覺中國
光明圖片/視覺中國
光明圖片/視覺中國
國際安全極客大賽在上海舉行。新華社發
【法眼觀】
千呼萬喚始出來。10月13日,個人信息保護法草案提交全國人大常委會審議。
4年前,剛考上大學的徐玉玉在接到教育部門發放助學金的通知後,被一通陌生電話騙走9000多元學費,因傷痛至極溘然離世。如今,社會上依舊充斥著各種濫用個人信息的隱患。電商、社交軟件“越界”收集;因個人信息被濫用,個性化推送經常“無事獻殷勤”;掌握公民信息的電信詐騙案件不斷從“撒網式”詐騙變成“精準化”打擊……儘管個人信息保護的措施不斷出臺,但“信息裸奔”的狀況並未根本改變。
個人信息保護法草案進入審議階段,意味著這部萬眾期待的法律離我們越來越近。個人信息保護法能不能有效緩解社會的“個人信息安全焦慮”呢?
保護個人信息為何要專門立法
網絡安全法、電子商務法、消費者權益保護法、民法典……近年來,我國立法修法不斷確立個人信息保護的規則、完善懲治侵害個人信息的法律制度。據北京外國語大學法學院教授、電子商務與網絡犯罪研究中心主任王文華介紹,目前含有個人信息保護相關描述的法律超過100部,相關司法解釋也超過100部,行政法規、部門規章、地方法規規章更多。
既然有了這麼多規定,為什麼依舊感覺個人信息保護“千瘡百孔”?
王文華表示,我國一直以來十分關注和重視公民個人信息及隱私保護的法制建設,然而隨著技術發展,侵犯個人信息安全的不法行為依然“道高一尺、魔高一丈”。另外我國對個人信息的保護看似熱鬧,其實是處於“九龍治水”的狀態,司法、執法成本較高,難以取得理想效果。
全國人大常委會法工委副主任劉俊臣在作草案說明時表示,我國個人信息保護法律制度逐步建立,但仍難以適應信息化快速發展的現實情況和人民日益增長的美好生活需要。因此,應當在現行法律基礎上制定出臺專門法律,增強法律規範的系統性、針對性和可操作性,在個人信息保護方面形成更加完備的制度,提供更加有力的法律保障。
對外經貿大學數字經濟與法律創新研究中心執行主任許可表示:“之前的法律法規畢竟不是一部專門立法,規定得比較原則、抽象,而這一次規定比較細緻,可操作性更強。”
王文華也表示,個人信息保護法出臺後,將會是我國第一部對個人信息進行專門、集中規定和全面保護的法律,它將使得我國的個人信息保護有專門依據,有助於在立法上形成全面、科學、合理的個人信息保護法律規範體系,司法、執法上也較過去更有“抓手”。
App過分索權、推送無休止、銀行流水被出賣,回應來了
新冠肺炎疫情防控期間,不少小區、學校引入人臉識別門禁系統,極大節省了社區和物業的人員成本,保證了出入人員的通行效率。而根據媒體報道,從今年3月起就有不法商家在網絡上兜售人們上班打卡或進出門禁時拍的面部照片。有專家呼籲,生物特性數據具有唯一性和不可再生性,臉部特徵是無法更改的,無法通過傳統更改密碼的簡單方式來實現,這種認證數據信息洩露濫用造成的影響更嚴重。
銀行流水被出賣,App過分索取個人信息,公共攝像頭採集信息被傳播,公眾人物航班信息買賣,個性化推送無休止發送類似廣告……針對種種亂象,個人信息保護法草案開宗明義——自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。
“這部法律草案體現了一個符合當代發展潮流的核心理念:在網絡時代,個人對自己的信息具有控制的權利。”中國社科院法學所副所長、研究員周漢華表示,“目前在我國法律法規體系中,尚沒有任何一部法律或者行政法規明確‘個人對自己信息有控制的權利’這樣一種理念。草案第一次明確把個人信息權利寫下來,並體現在以‘知情-同意’為核心的一整套制度上,這是它相比於過去立法的一個進步”。
處理個人信息應當限於實現處理目的的最小範圍;個人信息的保存期限應當為實現處理目的所必要的最短時間;處理個人信息的同意,應當由個人在充分知情的前提下,自願、明確作出意思表示;個人信息處理者不得以個人不同意或者撤回其對個人信息處理的同意為由,拒絕提供產品或者服務;通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特徵的選項……翻閱法律草案,能看出不少反映現實困境的針對性條款。周漢華表示,草案對個人信息的收集、存儲、使用、加工、傳輸、提供、公開等全流程保護提供了完整、系統、協調的法律制度,覆蓋個人信息保護的整個生命週期,對很多重大現實問題都作了回應。這有利於更好保護個人權利,也使個人能夠更加放心享受信息技術帶來的各種便利。
保護個人信息,政府部門也“攤上事”了?
相較現行法律法規將個人信息保護規制的重點落在了個人和企業身上,個人信息保護法設專節規定在保障國家機關依法履行職責的同時,國家機關處理個人信息,應當依照法律、行政法規規定的權限和程序進行。
“草案還有一個主要突破,在於確認了國家機關對個人信息保護的義務和責任。”許可認為,相較於對企業進行規制,對政府機關義務的明確更加重要。“在當今智慧城市建設中,政府部門是收集個人信息最多的一個主體,掌握的都是諸如財產信息、身份信息、行蹤信息等關乎公民切身利益的、最有價值的信息。而政府機關卻很難有足夠的人力、財力和技術去保護這些信息數據。如今存在很多買賣個人信息的黑產,這些信息不是從天而降的,很多都是從政府部門和大企業洩露出來的。正如徐玉玉案中,當地教育部門信息洩露難辭其咎。”許可說。
“以往我們是出事以後再來追究責任。如今在草案中,可以看到國家機關的雙重責任、雙重義務。國家機關作為個人信息處理者,在處理個人信息時也要遵守草案規定的制度;國家機關同時也是個人信息保護的執法機關,履行個人信息保護執法監督的責任。國家機關既要自己守法,同時也要履行執法的責任,有效保護公民個人信息,促進法律得到有效實施。”周漢華表示。
這些案例推動個人信息保護進程
2016年,山東女孩徐玉玉被南京郵電大學錄取。8月19日,她接到陌生電話聲稱有一筆助學金要發放給她。在這之前,徐玉玉曾接到過教育部門發放助學金的通知。按對方要求,徐玉玉將準備交學費的9900元打入了騙子提供的賬號。發現被騙後,徐玉玉當晚就和家人報了案。在回家的路上,她突然暈厥,溘然離世。
經審查,犯罪嫌疑人購買了5萬餘條山東省2016年高考考生信息,冒充教育局工作人員以發放助學金名義對高考錄取生實施電話詐騙。2017年7月,7名被告人獲刑。
2019年7月,哈爾濱網友王先生在使用某App的過程中發現,當他使用微信賬號登錄時,該App會獲取其全部微信好友信息,並向他推送微信好友發佈的視頻。同樣的情況也發生在他使用QQ賬號登錄時。他認為,他僅授權了登錄,該App無權收集和使用他的性別、地區和好友關係,因而他起訴該App公司侵犯隱私權。
法院裁定,該公司立即停止在該App中使用王先生微信或QQ好友信息的行為,以及將他的相關信息推薦給其他用戶的行為。
2019年4月,郭兵在杭州野生動物世界辦理了一張年卡,通過驗證年卡和指紋,可在一年內不限次數入園遊玩。2019年10月,被告杭州野生動物世界通過短信告知郭兵:園區年卡系統已升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別的用戶將無法正常入園。
對此,郭兵認為面部特徵等個人生物識別信息屬於個人敏感信息,一旦洩露、非法提供或者濫用,將極易危害消費者人身和財產安全。在協商不成的情況下,郭兵以服務合同違約為由,將杭州野生動物世界告上法庭。
2020年5月,某脫口秀演員發佈微博爆料,中信銀行上海虹口支行未獲本人授權,將其個人賬戶流水提供給上海笑果文化傳媒有限公司,屬於侵犯公民個人信息的違法行為,並通過律師發函要求中信銀行、笑果文化賠償損失並公開道歉。5月7日凌晨,中信銀行在微博髮長文向該演員致歉,並稱已處分相關員工,將支行行長撤職。5月9日,銀保監會消費者權益保護局發佈通報稱,對中信銀行侵害消費者合法權益事件啟動立案調查程序,嚴格依法依規進行查處。
(本報記者 劉華東)
