近段時間,小楊總是接到各種推銷電話,頻率極高,有時一天能接到近10個。“疫情防控期間,頻繁登記個人信息,能不能有效地保護好這些信息,讓人比較擔憂。”小楊説。
個人信息保護一直以來都是一道難題。雖然相關部門不斷出台相關規定,不斷加大執法力度,但是個人信息泄露的問題依然嚴重,各種推銷、騷擾電話、垃圾短信層出不窮,給普通人的生活造成了極大困擾。
5月28日,十三屆全國人大三次會議通過《中華人民共和國民法典》(下簡稱《民法典》),其中人格權編中設立專門章節對隱私權和個人信息保護作出相應規定。比如,明確任何組織和個人不得以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧。
5月25日,全國人大常委會工作報告在下一步主要工作安排中指出,圍繞國家安全和社會治理,制定生物安全法、個人信息保護法、數據安全法等。一部專門的個人信息保護法律將會織起大網,讓個人信息保護不再難。
侵犯個人信息亂象叢生
2019年10月,在浙江杭州居住的郭某一紙訴狀將杭州野生動物世界告上法院,起因是人臉識別。
當時,浙江杭州野生動物世界的年卡取消指紋識別,改為經註冊的人臉識別才能正常入園。郭某認為人臉識別屬個人敏感信息,不同意此舉並要求退卡,協商無果後,遂將杭州野生動物世界訴至杭州市富陽區人民法院。該案作為“中國人臉識別第一案”,引發社會廣泛關注。
近年來,個人信息保護的事件和案例經常見諸報端,引起社會各界極大關注,有些公司還被相關部門約談甚至其產品被下架整治。
2019年9月,換臉社交軟件“ZAO”迅速成為互聯網熱門應用,隨後很快因涉嫌未依法依規收集使用人臉信息、存在數據泄露風險等問題,軟件開發公司北京陌陌科技有限公司負責人被工信部約談。
根據中國互聯網絡信息中心統計,截至2020年3月,中國網民規模為9.04億,互聯網普及率達64.5%。如此龐大的網民規模,帶來的是海量的個人信息和用户數據,如果不對互聯網中的個人信息和用户數據加以保護和規範利用,造成的損失將不可估量。
中國消費者協會的調查結果顯示,當消費者個人信息泄露後,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,排名位居前三。
泰和泰律師事務所律師廖懷學認為,近年來,侵犯個人信息事件時有發生,違規收集、存儲、傳輸、處理、使用個人信息等問題突出,甚至有人利用個人信息從事違法犯罪活動,個人信息犯罪與電信網絡詐騙犯罪等交織合流。因此,個人信息保護已經成為全社會共同關心的問題。
隨着互聯網技術不斷進步,指紋、聲紋、人臉等生物識別技術應用越來越廣泛,這些個人生物信息更加重要,因此對個人信息保護的要求越來越高。
健全相關法律勢在必行
小張是一位網購達人,但也曾因為網購而被詐騙過。當時小張在某購物網站上買了一些商品,卻收到了退款郵件和短信。沒有細想的小張,就按照郵件的要求進行了操作,結果銀行卡被轉走了數千元。
“網購一般都有一張專門的卡,錢也不會很多,所以損失還是輕的。”小張告訴記者,發現被騙之後馬上去報警,也向購物網站反映了此事,但是直到現在也沒有回覆。
小張一直在想,像網購訂單等這些私密信息是如何泄露的?實施詐騙的人怎麼會對自己的網購訂單如此熟悉?
近年來,網絡詐騙案件頻發,形式五花八門,有的是根據網購訂單實施詐騙,有的是根據個人信息冒充公檢法人員實施詐騙等。歸根結底是個人信息泄露才給了不法分子可乘之機。
不僅如此,“中國已經成為互聯網大國,數據是基本的生產要素,個人信息保護是數字時代數據治理不可迴避的重要問題。社會治理的驅動、產業發展實際以及全球立法趨勢影響,使得中國製定專門系統化的個人信息保護法勢在必行。”廖懷學説。
中國人民大學法學院教授張新寶向記者介紹了當前中國保護個人信息的相關法律法規,“多年來,國家立法機關高度重視個人信息保護,在《網絡安全法》《民法典》以及《刑法修正案》(七)和《刑法修正案》(九)等法律中對個人信息保護均有規定。保護個人信息是信息時代保護公民個人隱私權和人格尊嚴以及安全的重要方面。”
散見於各部法律中的相關條款,對個人信息保護髮揮了重要作用。但是“分散的立法可能造成相互矛盾,難以明確個人信息執法分工,不利於統一個人信息保護行政監管,也不利於公民提高個人信息權利意識。”廖懷學説。
此外,對企業而言,面對個人信息保護規範分散、模糊的局面,產業發展亟待明確、統一的規則給予指引。
所以,制定一部專門的保護個人信息的法律勢在必行。同時,個人信息保護不僅是中國面臨的獨有問題,世界各國都在制定相關的法律法規來保護個人信息。其中影響較為深遠的是歐盟制定的《通用數據保護條例》,號稱“史上最嚴”的數據保護條例,2018年在歐盟通過並開始實施,谷歌、推特、臉書等網絡公司均遭到了歐盟的調查並處以罰款。
保護與發展應並行不悖
近年來,政府相關部門一直在加大保護個人信息的力度,整治行業違法收集用户信息的亂象。
2019年,中央網信辦、工信部等四部門聯合發佈公告,決定自2019年1月至12月,在全國範圍組織開展APP違法違規收集使用個人信息專項治理。一年來,專項治理工作成效顯著。
在專項治理期間,工業和信息化部開展的“APP侵害用户權益行為專項整治行動”推動多款APP完成自查整改,對236款APP運營者下發整改通知書,公開通報56款APP、下架3款APP。
此外,《兒童個人信息網絡保護規定》《個人信息安全規範》在2019年發佈,《數據安全管理辦法(徵求意見稿)》《個人信息出境安全評估辦法(徵求意見稿)》也完成向社會公開徵求意見。
從2018年全國兩會開始,代表委員不斷就個人信息保護提出意見和建議,是兩會關注的熱點之一。今年兩會,個人信息保護被明確列入全國人大常委會立法規劃。
信息產業是未來中國經濟的重要支柱產業之一,大數據技術、人工智能、區塊鏈等都將是新的經濟增長點。在制定個人信息保護法過程中,除了要堅決維護用户個人的信息安全之外,還要統籌兼顧信息產業長久發展。
這也正是個人信息保護法立法的難點所在。張新寶將此總結為四點:第一,平衡個人信息保護與信息產業經營主體的數據權益;第二,保護的機制與體制;第三,“私”的市場主體的個人信息保護與“公”的國家部門在保護個人信息規定方面如何統一和協調;第四,選擇什麼樣的國際標準來與國際接軌。
廖懷學建議,在個人信息保護立法過程中,要遵循平衡、並重和兼具三個原則。
個人信息保護與促進技術創新、產業發展平衡。也就是在加大個人信息保護力度的同時,結合中國產業發展實際狀況,促進技術創新、產業發展,平衡個人信息保護與產業發展的利益關係。
個人信息保護與促進數據資源利用並重。個人一般信息和敏感信息對個人隱私保護和人身財產安全的重要性程度有所不同,在進行個人信息保護立法時,應對二者進行區分並設置不同的同意、利用和流通規則,促進個人信息數據資源的充分開發和利用。
個人信息保護與數據有序跨境流動兼具。在全球化和數字化深度融合的當下,“一刀切”地禁止數據流動做法並不可行。在企業履行個人信息保護義務的同時,也要關注企業數據跨境流動的需求,秉承適度性或必要性原則,建立合理的數據流動規則和有序的流動秩序。
“個人信息保護是一項綜合性的系統工程,需要社會各界共同努力。”廖懷學表示,除了做好立法之外,加強政府監管、促進行業自律和個人保護意識提升也尤為重要,只有多方形成合力,個人信息保護才能真正落到實處。