觀眾在天津網路安全博覽會上體驗“網安知識飛行棋”遊戲。此次博覽會聚焦個人資訊保護、網路安全法治、防止電信詐騙等人民群眾普遍關心的問題,藉助人工智慧、VR、AR等技術,讓參觀者在現場互動中學習相關領域的網路安全知識。新華社記者 周潤健攝
4月21日,安徽省淮北市公安局相山公安分局古城派出所民警向市民講解防電信網路詐騙知識。萬善朝攝(人民視覺)
劉道偉作(新華社發)
近段時間,小楊總是接到各種推銷電話,頻率極高,有時一天能接到近10個。“疫情防控期間,頻繁登記個人資訊,能不能有效地保護好這些資訊,讓人比較擔憂。”小楊說。
個人資訊保護一直以來都是一道難題。雖然相關部門不斷出臺相關規定,不斷加大執法力度,但是個人資訊洩露的問題依然嚴重,各種推銷、騷擾電話、垃圾簡訊層出不窮,給普通人的生活造成了極大困擾。
5月28日,十三屆全國人大三次會議透過《中華人民共和國民法典》(下簡稱《民法典》),其中人格權編中設立專門章節對隱私權和個人資訊保護作出相應規定。比如,明確任何組織和個人不得以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧。
5月25日,全國人大常委會工作報告在下一步主要工作安排中指出,圍繞國家安全和社會治理,制定生物安全法、個人資訊保護法、資料安全法等。一部專門的個人資訊保護法律將會織起大網,讓個人資訊保護不再難。
侵犯個人資訊亂象叢生
2019年10月,在浙江杭州居住的郭某一紙訴狀將杭州野生動物世界告上法院,起因是人臉識別。
當時,浙江杭州野生動物世界的年卡取消指紋識別,改為經註冊的人臉識別才能正常入園。郭某認為人臉識別屬個人敏感資訊,不同意此舉並要求退卡,協商無果後,遂將杭州野生動物世界訴至杭州市富陽區人民法院。該案作為“中國人臉識別第一案”,引發社會廣泛關注。
近年來,個人資訊保護的事件和案例經常見諸報端,引起社會各界極大關注,有些公司還被相關部門約談甚至其產品被下架整治。
2019年9月,換臉社交軟體“ZAO”迅速成為網際網路熱門應用,隨後很快因涉嫌未依法依規收集使用人臉資訊、存在資料洩露風險等問題,軟體開發公司北京陌陌科技有限公司負責人被工信部約談。
根據中國網際網路絡資訊中心統計,截至2020年3月,中國網民規模為9.04億,網際網路普及率達64.5%。如此龐大的網民規模,帶來的是海量的個人資訊和使用者資料,如果不對網際網路中的個人資訊和使用者資料加以保護和規範利用,造成的損失將不可估量。
中國消費者協會的調查結果顯示,當消費者個人資訊洩露後,約86.5%的受訪者曾收到推銷電話或簡訊的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,排名位居前三。
泰和泰律師事務所律師廖懷學認為,近年來,侵犯個人資訊事件時有發生,違規收集、儲存、傳輸、處理、使用個人資訊等問題突出,甚至有人利用個人資訊從事違法犯罪活動,個人資訊犯罪與電信網路詐騙犯罪等交織合流。因此,個人資訊保護已經成為全社會共同關心的問題。
隨著網際網路技術不斷進步,指紋、聲紋、人臉等生物識別技術應用越來越廣泛,這些個人生物資訊更加重要,因此對個人資訊保護的要求越來越高。
健全相關法律勢在必行
小張是一位網購達人,但也曾因為網購而被詐騙過。當時小張在某購物網站上買了一些商品,卻收到了退款郵件和簡訊。沒有細想的小張,就按照郵件的要求進行了操作,結果銀行卡被轉走了數千元。
“網購一般都有一張專門的卡,錢也不會很多,所以損失還是輕的。”小張告訴記者,發現被騙之後馬上去報警,也向購物網站反映了此事,但是直到現在也沒有回覆。
小張一直在想,像網購訂單等這些私密資訊是如何洩露的?實施詐騙的人怎麼會對自己的網購訂單如此熟悉?
近年來,網路詐騙案件頻發,形式五花八門,有的是根據網購訂單實施詐騙,有的是根據個人資訊冒充公檢法人員實施詐騙等。歸根結底是個人資訊洩露才給了不法分子可乘之機。
不僅如此,“中國已經成為網際網路大國,資料是基本的生產要素,個人資訊保護是數字時代資料治理不可迴避的重要問題。社會治理的驅動、產業發展實際以及全球立法趨勢影響,使得中國製定專門系統化的個人資訊保護法勢在必行。”廖懷學說。
中國人民大學法學院教授張新寶向記者介紹了當前中國保護個人資訊的相關法律法規,“多年來,國家立法機關高度重視個人資訊保護,在《網路安全法》《民法典》以及《刑法修正案》(七)和《刑法修正案》(九)等法律中對個人資訊保護均有規定。保護個人資訊是資訊時代保護公民個人隱私權和人格尊嚴以及安全的重要方面。”
散見於各部法律中的相關條款,對個人資訊保護髮揮了重要作用。但是“分散的立法可能造成相互矛盾,難以明確個人資訊執法分工,不利於統一個人資訊保護行政監管,也不利於公民提高個人資訊權利意識。”廖懷學說。
此外,對企業而言,面對個人資訊保護規範分散、模糊的局面,產業發展亟待明確、統一的規則給予指引。
所以,制定一部專門的保護個人資訊的法律勢在必行。同時,個人資訊保護不僅是中國面臨的獨有問題,世界各國都在制定相關的法律法規來保護個人資訊。其中影響較為深遠的是歐盟制定的《通用資料保護條例》,號稱“史上最嚴”的資料保護條例,2018年在歐盟透過並開始實施,谷歌、推特、臉書等網路公司均遭到了歐盟的調查並處以罰款。
保護與發展應並行不悖
近年來,政府相關部門一直在加大保護個人資訊的力度,整治行業違法收集使用者資訊的亂象。
2019年,中央網信辦、工信部等四部門聯合釋出公告,決定自2019年1月至12月,在全國範圍組織開展APP違法違規收集使用個人資訊專項治理。一年來,專項治理工作成效顯著。
在專項治理期間,工業和資訊化部開展的“APP侵害使用者權益行為專項整治行動”推動多款APP完成自查整改,對236款APP運營者下發整改通知書,公開通報56款APP、下架3款APP。
此外,《兒童個人資訊網路保護規定》《個人資訊保安規範》在2019年釋出,《資料安全管理辦法(徵求意見稿)》《個人資訊出境安全評估辦法(徵求意見稿)》也完成向社會公開徵求意見。
從2018年全國兩會開始,代表委員不斷就個人資訊保護提出意見和建議,是兩會關注的熱點之一。今年兩會,個人資訊保護被明確列入全國人大常委會立法規劃。
資訊產業是未來中國經濟的重要支柱產業之一,大資料技術、人工智慧、區塊鏈等都將是新的經濟增長點。在制定個人資訊保護法過程中,除了要堅決維護使用者個人的資訊保安之外,還要統籌兼顧資訊產業長久發展。
這也正是個人資訊保護法立法的難點所在。張新寶將此總結為四點:第一,平衡個人資訊保護與資訊產業經營主體的資料權益;第二,保護的機制與體制;第三,“私”的市場主體的個人資訊保護與“公”的國家部門在保護個人資訊規定方面如何統一和協調;第四,選擇什麼樣的國際標準來與國際接軌。
廖懷學建議,在個人資訊保護立法過程中,要遵循平衡、並重和兼具三個原則。
個人資訊保護與促進技術創新、產業發展平衡。也就是在加大個人資訊保護力度的同時,結合中國產業發展實際狀況,促進技術創新、產業發展,平衡個人資訊保護與產業發展的利益關係。
個人資訊保護與促進資料資源利用並重。個人一般資訊和敏感資訊對個人隱私保護和人身財產安全的重要性程度有所不同,在進行個人資訊保護立法時,應對二者進行區分並設定不同的同意、利用和流通規則,促進個人資訊資料資源的充分開發和利用。
個人資訊保護與資料有序跨境流動兼具。在全球化和數字化深度融合的當下,“一刀切”地禁止資料流動做法並不可行。在企業履行個人資訊保護義務的同時,也要關注企業資料跨境流動的需求,秉承適度性或必要性原則,建立合理的資料流動規則和有序的流動秩序。
“個人資訊保護是一項綜合性的系統工程,需要社會各界共同努力。”廖懷學表示,除了做好立法之外,加強政府監管、促進行業自律和個人保護意識提升也尤為重要,只有多方形成合力,個人資訊保護才能真正落到實處。(記者 張一琪)
《 人民日報海外版 》( 2020年06月15日 第05 版)