您当前的位置 : 每日甘肃网  >  甘肃手机报  >  专刊

甘肃手机报(周末版)-11.21

 2021/11/21/ 16:36 来源:甘肃手机报综合

目前,中国网民的数字已经超过了10个亿。大家一方面享受着互联网给我们带来的便利和好处;但另一方面,个人信息随着手机飘散到四面八方。这个问题大家讨论已久,焦虑已久。11月1日,《个人信息保护法》开始实施,包括过度收集个人信息、滥用人脸识别、大数据“杀熟”、个人敏感信息等方面,法律都开始有了明文保护与制约。但是有了法,我们的个人信息保护就从此走在安全的大路上了吗?有了法,又如何更好地落地?

《甘肃手机报*周末版》

2021年11月21日

农历辛丑年十月十七

星期日

〓本期导读〓

>>谁在擅动我的个人信息?

>>个人信息安全问题屡遭曝光 线上线下均有隐患

>>滥用用户个人信息源于对个人信息的过度采集

>>如何从纸面到现实告别个人信息裸奔

>>中消协提醒:主动拿起法律武器维权

>>《个人信息保护法》很严很好 能真的落地才是真的好

>谁在擅动我的个人信息?

----------

大学生彭玲介绍,自己在“双十一”的时候收到很多手机短信,一天可能收到好几条,还以为是什么重要信息,然后去看,是各种商家给她发的短信,其中有些商家她还没有买过,也不知道他们为什么会知道自己的电话号码。彭玲不知道这个行为算不算犯法,但对她的生活造成了很大的困扰。

泛滥的短信营销早已打扰到消费者的日常生活,这一现象显现出“个人信息泄露”的隐忧。当智能手机成为我们连接世界的基础工具,提供信息传递便利的同时,更该时刻警惕信息的采集内容。例如,疫情期间的行程数据,这种信息的采集在于服务社会,服务于用户。但属于公众个体的更多信息是敏感且伴有隐私性的,它们需要的则是被保护。

中国社会科学院法学研究所副所长周汉华表示,因为后台有无数的APP在采集你的信息、读取你的照片、打开你的麦克风、精准定位你的位置等等,所以这就是为什么要保护个人信息的原因,包括你的生物识别信息、行踪信息、金融信息、特定身份。14岁以下的未成年人信息,在我们国家属于敏感个人信息,如果侵犯这些个人信息,可能会对个人带来非常严重的社会后果。11月1日起施行的《个人信息保护法》当中,对于平台应当如何使用用户个人信息,大型互联网平台的社会责任都做出了规定,也明确了平台不得过度收集个人信息、大数据“杀熟”。

>个人信息安全问题屡遭曝光 线上线下均有隐患

----------

11月3日,工信部通报38款APP存在超范围、过度收集用户个人信息等问题,要求11月9日前完成整改。而APP超范围、高频次索取权限,非服务场景收集用户个人信息,正是线上个人信息保护的突出隐患。除不当收集利用之外,一些企业或个人还将个人信息摆上交易桌,明码标价贩卖个人信息,由此滋生出网络诈骗、电信诈骗等各类违法犯罪活动,形成个人信息泄露、买卖、诈骗的黑色产业链。

个人信息被侵犯不局限于线上,线下同样存在隐患,特别是对人脸、指纹、虹膜等生物数据的收集利用。除在车站检票、移动支付等场景中主动“刷脸”获取便利外,还有在不知情时被动“刷脸”的风险。有些门店使用“无感式”人脸识别技术,在未经同意情况下擅自采集消费者人脸信息。10月29日,浙江省杭州市上城区人民法院受理了一起消费者诉商场人脸抓拍的案件。一名大学生在杭州某商场购物时,发现某门店外安装了人脸识别抓拍摄像头。消费者只要到店,就会自动被抓拍并注册为会员,而商家通过将人脸信息与消费行为结合分析,来进行精准营销。

还有卖家在社交平台公开售卖人脸识别视频、买卖人脸信息等,因人脸信息等身份信息泄露导致“被贷款”和隐私权、名誉权被侵害等问题多有发生。全国信息安全标准化技术委员会等成立的APP专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示,在2万多名受访者中,有三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。

>滥用用户个人信息源于对个人信息的过度采集

----------

“我们为你增加了个人信息浏览和导出机制,设置了系统权限和应用授权管理入口,增加了个性化推荐管理途径更详细地披露了微信是如何处理你的个人信息的。”近期,微信等多家APP向用户发送了类似告知。“Apple已为《个人信息保护法》做好准备。”苹果公司也在发送给用户的邮件中承诺“确保用户能了解、能获取、能更正自己的个人数据,能限制对个人数据的使用,并且能删除这些数据。”

滥用用户个人信息的背后,实际上是从对个人信息的过度采集开始的。复旦大学中国研究院副研究员刘典说,“对于平台型企业来说,用户信息数据是一项具有商业价值的重要资产,这也是基于平台经济的自身特点--有赖于庞大用户群体形成网络效应。”以阿里巴巴为例,用户在淘宝上的消费记录,通过算法加以分析,形成对个人的授信核定,继而催生了花呗等金融产品。

反观消费互联网产业的商业模式,几乎都建立在基于个人信息的消费数据上,靠广告盈利也是众多APP免费的基础。通过采集信息对用户“画像”,其中的核心数据往往和个人信息中偏隐私性的信息高度相关。风险随之而来,毕竟数据被采集后,其具体应用场景难以预测。

民有所呼,法有所应。《个人信息保护法》第五十八条进一步完善了“守门人条款”:一是将提供基础性互联网平台服务修改为提供重要互联网平台服务;二是在第一项中补充了按照国家规定建立健全个人信息保护合规制度体系的义务;三是单独增加了一项守门人义务,即遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。

>如何从纸面到现实告别个人信息裸奔

----------

作为个人信息保护领域的基础性专门法律,《个人信息保护法》与《民法典》《数据安全法》《电子商务法》等法律共同编织成一张个人信息保护网。值得一提的是,在全社会个人信息安全意识逐步提高的大背景下,广大人民群众对个人信息保护虽然一直保持较高的关注热情,但也普遍缺乏相关的科学知识和法律知识。

◆区分敏感与非敏感信息

对于普通民众来说,哪些个人信息受《个人信息保护法》的保护,尤其是哪些个人信息会受到法律的特殊保护,无疑是最应该弄明白的问题。

《个人信息保护法》的一大亮点,是首次在法律上将个人信息区分为敏感与非敏感,采取概括加列举的定义方式,将“敏感个人信息”界定为“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”,同时对敏感个人信息的处理予以专门的、更加严格的规范。

按照《个人信息保护法》的规定,生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人的个人信息等,被归类为“敏感”的个人信息。相比其他的个人信息,敏感个人信息将得到更为严格的保护。

清华大学法学院副院长程啸表示,敏感与非敏感的区分,可以使自然人更充分意识到敏感个人信息的重要性,采取更有效的自我保护行动,更谨慎的行为,一旦发现违法行为及时举报等,也能够降低个人信息处理者履行义务的合规成本,提高对处理行为合法性的可预期性。职能部门也可以集中资源进行精准有效的执法活动,提高执法效率。

◆敏感信息泄露危害极大

敏感个人信息最核心的特点就是敏感性。“这种敏感,就是指造成侵害或危害后果上的容易性。”程啸说,侵害或危害敏感个人信息的后果有两类,一是人格尊严受到侵害。比如,泄露个人的种族、民族、政治观点、疾病等个人信息,或者非法使用这些个人信息,会使个人遭受歧视或受到不公正的对待,这就是对人格尊严的侵害。二是自然人的人身、财产安全受到危害。比如,泄露了个人的行踪轨迹,被不法分子知悉而导致受害人被杀害;泄露银行账户信息导致银行的资金被窃取等。

尤为值得关注的是,人脸识别作为敏感个人信息的一种,一旦泄露容易对个人的人身和财产安全造成极大危害,还可能威胁公共安全,因此对其收集和使用一直广受关注。《个人信息保护法》第二十六条规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。

据悉,目前,就公共场所安装图像采集、个人身份识别设备,除了反恐怖主义法之外,尚缺乏相应的法律法规,仅有少数地方政府制定了政府规章。例如,2007年4月1日起施行的《北京市公共安全图像信息系统管理办法》、2011年8月1日起施行的《陕西省公共安全图像信息系统管理办法》等,但这些地方政府规章颁布的年代较早,已不适应现实要求。

鉴于此,程啸建议,《个人信息保护法》落地之后,应当尽快从顶层设计层面完善公共安全视频图像系统的相关法律法规,更好协调公共安全的维护与个人信息的保护。

◆存量个人信息何去何从

伴随《个人信息保护法》的落地,还有一个问题值得关注,那就是存量个人信息该何去何从。所谓存量个人信息,是指个人信息处理者在《个人信息保护法》实施前已经收集、存储的各类个人信息。其中,一些个人信息处理者可能会以不符合法律规定的方式收集、存储了大量的包含敏感个人信息在内的个人信息。

由于个人信息处理行为具有持续性,《个人信息保护法》施行后,实践中这些个人信息还可能被继续利用。“对于这种处理行为应当及时地进行法律规制。”中国人民大学法学院教授张新宝指出,由于目前还缺乏清晰的法律政策指引,完善对存量个人信息的合法合规治理是《个人信息保护法》落地后亟待解决的问题。

在张新宝看来,对于存量个人信息的处理,如果存在违法违规情形,其行为的性质应当如何认定需要作出司法政策上的决断。他主张,应当以《个人信息保护法》正式实施之日作为时间节点,区分实施前与实施后两种情形分别作出判断。

张新宝建议出台相关规章或者司法解释对这一问题作出明确规定。“如果个人信息处理者的处理活动未能达到《个人信息保护法》规定的规范化标准,相关职能部门应当责令其改正或者获得补充的同意,或者责令其不得进行除存储和采取必要的安全保护措施之外的处理。”

>中消协提醒:主动拿起法律武器维权

----------

作为个人信息的权利人,该怎样做才能有效地保护好自己的个人信息尤其是敏感信息呢?中消协近日专门给出5个提醒:

要积极学习《个人信息保护法》等法律规定。包括了解个人信息和敏感个人信息的处理规则、自身所享有的权利、个人信息处理者应当承担的义务以及个人信息权益受到侵害时的救济方式等。

要养成“非必要不提供”的良好习惯。除了要仔细阅读隐私协议等条款外,还要考量处理个人信息理由的充分性和提供个人信息的必要性,只在确属必要的情况下才提供个人信息或者进行授权。

要对自己授权或者提供的个人信息进行持续跟踪。不同意继续处理自己的个人信息时,要积极行使“撤回同意”权利,要求对方停止处理或及时删除其个人信息。

要注意销毁带有个人信息的单据和资料,防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃;一些带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。

要主动拿起法律武器维护合法权益。当自身个人信息权益受到侵害或者发现存在违法处理个人信息行为时,要主动进行投诉、举报,提供案件线索和相关凭证,维护合法权益。

>《个人信息保护法》很严很好 能真的落地才是真的好

----------

当下的《个人信息保护法》中,没有隐私、私密信息等概念,只要是个人信息都属于被保护范围。该法的体系健全、覆盖广泛,体现当下数字时代对信息保护的迫切需求,它是之前相关法条的进化版。此外,该法律继《反垄断法》后,是我国第二部用营业额百分比来对极端侵犯个人信息的企业、平台等主体进行行政处罚的法律,更全更严。一方面,不少人评价,这是一部长出“獠牙”的法律,但事实上它又面临着和过去相关法律共同的困境。

中国社会科学院法学研究所副所长周汉华表示,在某种程度上,《个人信息保护法》在管理体制上还是延续了过去做法,其实还是维持了多部门执法的执法体制。如果在实践中处理不好,有可能会形成“九龙治水”等后果。希望通过制度不断完善,最后能够达到设立一个独立权威的,专门的个人信息保护的执法部门。

《新闻周刊》节目主持人白岩松说,近几年来,我们一直呼吁,一定要真正的用法律开展对个人信息的保护,而这样的法律想要保护我们,通俗地讲,就必须“长牙”,是管用的!比如这次《个人信息保护法》当中,就对极端的侵犯个人信息的企业、平台最高罚款额,能到上一年度营业额的5%,这个比例甚至高于欧盟的标准。一切都看上去很严很好,但毕竟真的落地才会真的很好。有法可依,只是一个开始。

(本期文字来源:央视新闻、中国纪检监察报、法治日报、中国青年报)

【监制】周者军、曹永济

【校审】郭婷婷

【编辑】杨 滨

【设计】张睿强

相关新闻

甘肃日报社关于加强新闻作品版权保护的声明版权与免责声明

1、凡注有“每日甘肃网讯”或电头为“每日甘肃网讯[XXX报]”的稿件,均为每日甘肃网及甘肃日报报业集团版权稿件,未经许可不得转载或镜像;授权转载必须注明来源为“每日甘肃网”,并保留“每日甘肃网”电头。

2、凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。