個(gè)人信息安全引關(guān)注 強化采集主體個(gè)人信息保護意識和保護義務(wù)

一個(gè)“看臉”的時(shí)代似乎悄然來(lái)臨。伴隨技術(shù)的進(jìn)步，人臉識別的應用場(chǎng)所越發(fā)廣泛。尤其是新冠肺炎疫情防控期間，除了商場(chǎng)、超市、火車(chē)站、醫院等場(chǎng)所，一些居民小區也開(kāi)始對出入人員進(jìn)行人臉識別。

而技術(shù)帶來(lái)方便快捷高效的同時(shí)，也帶來(lái)了越來(lái)越多的有關(guān)個(gè)人信息安全的擔憂(yōu)。近日，#2元錢(qián)就能買(mǎi)上千張涉隱私人臉照#的話(huà)題沖上熱搜，再次觸動(dòng)社會(huì )神經(jīng)。幾乎同一時(shí)間，一則“杭州擬立法明確物業(yè)不得強制業(yè)主人臉識別進(jìn)小區”的消息也引發(fā)廣泛關(guān)注。

究竟該如何平衡個(gè)人信息保護和維護公共安全的關(guān)系?就在上個(gè)月，備受關(guān)注的個(gè)人信息保護法草案提請十三屆全國人大常委會(huì )第二十二次會(huì )議審議。草案將應對突發(fā)公共衛生事件或者緊急情況下保護自然人的生命健康，作為處理個(gè)人信息的合法情形之一。

該如何協(xié)調好防疫等公共利益的需要和信息收集處理之間的關(guān)系，該怎樣通過(guò)立法手段實(shí)現收集個(gè)人信息最小化并符合比例原則，究竟在什么情況下應當收集人臉等重要信息、收集后又該如何保存保管，一旦泄露誰(shuí)去追究法律責任、怎么追究……在一些業(yè)內專(zhuān)家看來(lái)，草案目前的規定仍需進(jìn)一步完善，一系列問(wèn)題仍有待于研究。

明確突發(fā)公共衛生事件等情況下豁免性規定

應當看到，隨著(zhù)大數據、云計算、物聯(lián)網(wǎng)以及人工智能等新一代信息技術(shù)的普及應用，我國整體數字化轉型顯著(zhù)提速，經(jīng)濟社會(huì )發(fā)展日益呈現數據驅動(dòng)的新態(tài)勢，各類(lèi)個(gè)人信息的處理活動(dòng)不斷拓展。

尤其值得一提的是，收集個(gè)人信息并進(jìn)行大數據分析成為世界范圍內高效社會(huì )管理的有效途徑。在此次應對新冠肺炎疫情中，大數據應用在重點(diǎn)人群監測預警和統計分析方面發(fā)揮了十分重要的作用，為聯(lián)防聯(lián)控和復工復產(chǎn)提供了有力支持。

目前，世界不少?lài)以谕话l(fā)公共衛生事件下均采用公共利益優(yōu)先原則，有限地突破個(gè)人信息保護屏障，跟蹤和披露疫情信息已成為慣例。

草案第二十七條規定，在公共場(chǎng)合安裝圖像采集、個(gè)人身份識別設備，應當為維護公共安全所必需，遵守國家有關(guān)規定，并設置顯著(zhù)的提示標識。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護公共安全的目的，不得公開(kāi)或者向他人提供;取得個(gè)人單獨同意或者法律、行政法規另有規定的除外。

與此同時(shí)，考慮到實(shí)踐中也出現了一些個(gè)人信息無(wú)序傳播的現象，甚至發(fā)生了患者、密切接觸者和外地返鄉人員的姓名、身份證號碼、居住地址、聯(lián)系方式等個(gè)人信息被非法傳播的案例，草案說(shuō)明中特別指出，在上述情形下處理個(gè)人信息，也必須嚴格遵守本法規定的處理規則，履行個(gè)人信息保護義務(wù)。

強化采集主體個(gè)人信息保護意識和保護義務(wù)

草案中關(guān)于應對突發(fā)公共衛生事件等情況下對個(gè)人信息保護的豁免性規定，成為了分組審議時(shí)不少全國人大常委會(huì )委員的關(guān)注點(diǎn)。

“應為非公共安全領(lǐng)域個(gè)人身份識別設備的正常使用預留足夠空間，同時(shí)要給予規范和約束。”呂薇委員認為，要界定圖像采集、個(gè)人身份識別設備、監管規則適用范圍，建議明確在公共場(chǎng)所安裝圖像采集設備等需要的程序。此外，呂薇認為，對于公共場(chǎng)所攝像設施所采集的信息什么情況下可以用于非公共領(lǐng)域、如何充分利用現有的信息資源，草案中也應有所規定。

在劉修文委員看來(lái)，這一規定并不意味著(zhù)“公共衛生”“公共安全”可以直接成為個(gè)人信息保護豁免的萬(wàn)能理由。“新冠肺炎疫情防控工作中，流動(dòng)人員同時(shí)面對流出地和流入地街道、社區、公安、所在單位等多層級、多部門(mén)的信息采集，既造成了行政和社會(huì )管理資源的浪費，也加大了個(gè)人信息管理的風(fēng)險。”劉修文認為，通過(guò)細化個(gè)人信息共享操作規范，才能減少重復采集，提高應對效率，防范個(gè)人信息保護豁免情況下的信息泄露。

劉修文建議，根據比例原則將個(gè)人信息的損害限定在最小范圍。具體包括：盡可能明確突發(fā)公共衛生事件或者緊急情況下有權采集個(gè)人信息的主體;強化采集主體的個(gè)人信息安全保護意識和保護義務(wù)，以降低信息暴露風(fēng)險;明確突發(fā)公共衛生事件或者緊急情況下個(gè)人信息數據共享規范和后續個(gè)人信息處理機制。

立法要平衡公共安全與個(gè)人隱私之間關(guān)系

人臉識別系統對于多數沒(méi)有需求的人，覺(jué)得會(huì )侵犯隱私，但是對于極少數需要幫助的人，比如走失的老人、兒童來(lái)講，就會(huì )覺(jué)得非常必要。顯然，如何進(jìn)行平衡是必須要進(jìn)行考慮的問(wèn)題。

“必須要認識到包括指紋、人臉等在內的生物識別信息的特殊性。”中國人民大學(xué)法學(xué)院教授、民商事法律科學(xué)研究中心執行主任石佳友指出，生物識別信息不但具有敏感性，與個(gè)人的基本權利和自由密切相關(guān)，還具有永久性和無(wú)法更換性。“這就意味著(zhù)，這些個(gè)人信息一旦被泄露或者被非法竊取，將對個(gè)人的人身和財產(chǎn)安全造成重大傷害。”

在石佳友看來(lái)，目前草案中規定的“公共場(chǎng)所”“公共安全”還比較原則和寬泛，建議在“為維護公共安全所必需”之前增加規定“基于預防、調查違法、犯罪行為等目的”，這樣就可以防止物業(yè)管理企業(yè)任意設置人臉識別要求。

石佳友同時(shí)指出，對于個(gè)人信息的收集處理，網(wǎng)絡(luò )安全法中明確提出了合法、正當和必要三個(gè)原則。“個(gè)人信息保護法立法在處理公共安全與個(gè)人隱私之間的邊界時(shí)，也要從這三點(diǎn)出發(fā)去考慮。”

值得關(guān)注的是，草案第三十二條規定，法律、行政法規規定處理敏感個(gè)人信息應當取得相關(guān)行政許可或者作出更嚴格限制的，從其規定。

“目前問(wèn)題可能更多地還是集中在執法機構怎么去執法的問(wèn)題。換言之，到底應當由誰(shuí)來(lái)監管。”石佳友說(shuō)，一直以來(lái)執法格局比較分散，這也是個(gè)老問(wèn)題。多頭執法不但會(huì )導致“主體虛化”，甚至還會(huì )形成監管的“真空地帶”，使得執法無(wú)法有效到位。

“總之，在全面依法治國的大背景下，無(wú)論是公權力還是私權利，都應有各自的邊界，這個(gè)邊界怎么劃?只能靠法律，這是現代社會(huì )治理最基本的經(jīng)驗。”石佳友說(shuō)。

進(jìn)一步構筑生物識別個(gè)人信息保護機制

北京師范大學(xué)網(wǎng)絡(luò )法治國際中心執行主任、中國互聯(lián)網(wǎng)協(xié)會(huì )研究中心秘書(shū)長(cháng)吳沈括指出，一方面，包括人臉識別信息在內的個(gè)人生物信息收集處理具有顯著(zhù)的社會(huì )性益處，包括補充識別源，提高各種數字驗證方式的準確度與可靠性，助力疫情防控等社會(huì )公共治理以及產(chǎn)業(yè)研發(fā)拓展新業(yè)務(wù)新應用;另一方面，個(gè)人生物信息被違法收集、惡意使用以及非法買(mǎi)賣(mài)等安全事件頻頻發(fā)生，與之伴生的電信網(wǎng)絡(luò )詐騙甚至人身傷害惡性案件屢見(jiàn)不鮮，使得社會(huì )公眾廣泛期待更有力的法律保護。

目前，大量被采集的包括人臉在內的個(gè)人信息儲存尚沒(méi)有統一標準，法律法規對這些數據的使用也未作出明確規定。談及該如何進(jìn)一步構筑生物識別個(gè)人信息保護機制，吳沈括認為可以從多方面進(jìn)行完善。

吳沈括解釋說(shuō)，首先是通過(guò)執法規則的細化來(lái)完善和強化監管執法力度，提升各職能機關(guān)的協(xié)調聯(lián)動(dòng)水平，實(shí)現信息收集處理各個(gè)環(huán)節全覆蓋監管。其次，推動(dòng)出臺針對人臉識別信息具體應用場(chǎng)景的行政辦案指南與司法解釋?zhuān)畲笙薅葘?shí)現司法裁判與行政監管的有序。再次，鼓勵研發(fā)升級個(gè)人生物信息保護應用技術(shù)，豐富專(zhuān)門(mén)技術(shù)支撐。最后，建設針對特殊高風(fēng)險場(chǎng)景的風(fēng)險預警與安全響應特別機制設計，有效應對人臉識別信息泄露等嚴重安全實(shí)踐。此外，還應當注意提升第三方社會(huì )監督介入水平，促進(jìn)涵蓋投訴、舉報、公益訴訟等社會(huì )多方參與治理生態(tài)的形成。

本報記者 　朱寧寧

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞： 個(gè)人信息安全