如何保护个人信息?省政协委员:广东应先行开展立法
2021-01-22 20:45 羊城晚报•羊城派 原创
为国家进一步立法积累经验

文/羊城晚报记者全媒体记者 张璐瑶

付款要“刷脸”,出行要“健康码”……大数据时代,姓名、电话、身份证号等个人信息藏在云端,方便的同时也暴露出许多隐患,大数据“杀熟”、app“窃听”等问题层出不穷。

记者了解到,近两年,广东公安机关强力打击侵犯公民信息犯罪,缴获的公民个人信息就多达200亿条。

如何保护好公民个人信息?2021年广东省“两会”上,这一话题引起多名广东省政协委员的关注。致公党广东省委会在提交的提案中提出建议,广东应先行开展个人信息保护法的省内立法,使保护公民个人信息的内容更具有操作性,为国家进一步立法积累经验。

“数字化生存”时代
要用法律防范信息泄露与滥用

新冠肺炎疫情常态化防控期间,流调信息遭泄露、APP过度索权窃取个人信息等情况时有发生。2020年,全国公安机关在“净网2020”专项行动中,共侦办侵犯公民个人信息刑事案件3100余起,1500余人因侵犯涉疫公民信息被处罚。

新华社资料图

“在大数据时代,个人信息很容易被泄露。”广东省政协委员、广东外语外贸大学网络空间安全学院院长蒋盛益认为,个人信息泄露主要有三个途径:APP过度索权、违规收集个人信息;扫码领奖品、使用来历不明的免费WiFi时,被直接或间接“窃取”个人信息;数据库遭黑客入侵。

在他看来,“数字化生存”时代,个人要获取便利,需要让渡部分个人信息授权给企业,以便为用户提供更精准的服务。然而,企业在收集、保存、使用个人信息过程中存在诸多风险点。

“数据泄漏背后存在一个经济效应,甚至有人利用个人信息牟利。”蒋盛益说,“据调查,市面上很多企业与手机APP等存在个人信息泄露与不当应用,甚至变相获取用户个人信息等过度索权现象。大数据‘杀熟’等滥用人工智能技术的行为,也侵犯了用户的合法权益。”

如何让大众既能享受大数据的便利,又能保护好个人隐私数据?蒋盛益表示,应通过法律法规等政策工具防范信息泄露与滥用,同时要加强行业自律,促进相关产业健康发展。

他认为,一方面,用户要加强个人信息保护意识、谨慎“授权”;另一方面,相关行业也应在不侵犯数据主体权利、获得数据主体授权的情况下,促进数据的共享、自由使用;以安全为导向划定安全风险边界;严禁非法利用或售卖个人信息,净化数据产业生态;致力于为行业营造良好环境、让公众安心共享信息。

滥用“刷脸”风险多
委员建议先行立法并审查必要性

随着“刷脸”热的盛行,公民个人信息中,人脸这一重要且敏感的个人生物特征信息常常在互联网上“裸奔”。

今年广东“两会”,多名广东省政协委员拟就规范人脸识别技术应用、保障公民个人信息安全提出提案。

“刷脸”安检、支付、门禁、考勤……致公党广东省委会在拟提交的提案中提出,当前,人脸识别领域处于无序的混乱状态,强制使用、肆意滥用现象随处可见,给个人信息保护带来许多新挑战。

有业内人士透露,当前,人脸信息泄露事故已比较普遍,犯罪分子通过非法购买个人信息制作“换脸”视频就曾突破支付宝人脸识别认证。

新华社资料图

民革广东省委会在提交的提案中也提出这一问题。提案提出,人脸识别技术被大量使用,存在公共安全隐患,一旦被用于不法领域,危及公众人身与财产安全;人脸识别生物信息具有唯一性、永久性,不可替换,终身无法修改,一旦泄露即终身泄露,易引发严重的科技伦理问题;相关法规和管理不足,行业治理框架尚未形成,不利于产业健康发展。

如何规范人脸识别技术,保障公民个人信息安全?记者了解到,目前,《中华人民共和国个人信息保护法(草案)》(以下简称“草案”)已提请全国人大常委会审议。蒋盛益认为,这部法律的实施将可更好地保护个人隐私。

提案建议,作为改革开放先行地,广东应勇于担当积极探索,结合草案规定的原则精神和广东实际情况先行进行省内立法,使保护公民个人信息的内容更具有操作性,为国家进一步立法积累经验。尤其要明确人脸识别技术应用的合法性、必要性、正当性,适用范围,适用程序,收集方的权利、义务和责任等。

同时,建立必要性审查制度,避免写字楼、商场、企业等单位及公园、学校、市场等滥用人脸识别;集中整治不规范的采集与使用;引导人工智能行业自律,完善相关标准和伦理规范。(更多新闻资讯,请关注羊城派 pai.ycwb.com)

来源 | 羊城晚报·羊城派
责编 | 吕航