文/羊城晚报记者全媒体记者 张璐瑶

付款要“刷脸”，出行要“健康码”……大数据时代，姓名、电话、身份证号等个人信息藏在云端，方便的同时也暴露出许多隐患，大数据“杀熟”、app“窃听”等问题层出不穷。

记者了解到，近两年，广东公安机关强力打击侵犯公民信息犯罪，缴获的公民个人信息就多达200亿条。

如何保护好公民个人信息？2021年广东省“两会”上，这一话题引起多名广东省政协委员的关注。致公党广东省委会在提交的提案中提出建议，广东应先行开展个人信息保护法的省内立法，使保护公民个人信息的内容更具有操作性，为国家进一步立法积累经验。

“数字化生存”时代
要用法律防范信息泄露与滥用

新冠肺炎疫情常态化防控期间，流调信息遭泄露、APP过度索权窃取个人信息等情况时有发生。2020年，全国公安机关在“净网2020”专项行动中，共侦办侵犯公民个人信息刑事案件3100余起，1500余人因侵犯涉疫公民信息被处罚。

“在大数据时代，个人信息很容易被泄露。”广东省政协委员、广东外语外贸大学网络空间安全学院院长蒋盛益认为，个人信息泄露主要有三个途径：APP过度索权、违规收集个人信息；扫码领奖品、使用来历不明的免费WiFi时，被直接或间接“窃取”个人信息；数据库遭黑客入侵。

在他看来，“数字化生存”时代，个人要获取便利，需要让渡部分个人信息授权给企业，以便为用户提供更精准的服务。然而，企业在收集、保存、使用个人信息过程中存在诸多风险点。

“数据泄漏背后存在一个经济效应，甚至有人利用个人信息牟利。”蒋盛益说，“据调查，市面上很多企业与手机APP等存在个人信息泄露与不当应用，甚至变相获取用户个人信息等过度索权现象。大数据‘杀熟’等滥用人工智能技术的行为，也侵犯了用户的合法权益。”

如何让大众既能享受大数据的便利，又能保护好个人隐私数据？蒋盛益表示，应通过法律法规等政策工具防范信息泄露与滥用，同时要加强行业自律，促进相关产业健康发展。

他认为，一方面，用户要加强个人信息保护意识、谨慎“授权”；另一方面，相关行业也应在不侵犯数据主体权利、获得数据主体授权的情况下，促进数据的共享、自由使用；以安全为导向划定安全风险边界；严禁非法利用或售卖个人信息，净化数据产业生态；致力于为行业营造良好环境、让公众安心共享信息。

滥用“刷脸”风险多
委员建议先行立法并审查必要性

随着“刷脸”热的盛行，公民个人信息中，人脸这一重要且敏感的个人生物特征信息常常在互联网上“裸奔”。

今年广东“两会”，多名广东省政协委员拟就规范人脸识别技术应用、保障公民个人信息安全提出提案。

“刷脸”安检、支付、门禁、考勤……致公党广东省委会在拟提交的提案中提出，当前，人脸识别领域处于无序的混乱状态，强制使用、肆意滥用现象随处可见，给个人信息保护带来许多新挑战。

有业内人士透露，当前，人脸信息泄露事故已比较普遍，犯罪分子通过非法购买个人信息制作“换脸”视频就曾突破支付宝人脸识别认证。

民革广东省委会在提交的提案中也提出这一问题。提案提出，人脸识别技术被大量使用，存在公共安全隐患，一旦被用于不法领域，危及公众人身与财产安全；人脸识别生物信息具有唯一性、永久性，不可替换，终身无法修改，一旦泄露即终身泄露，易引发严重的科技伦理问题；相关法规和管理不足，行业治理框架尚未形成，不利于产业健康发展。

如何规范人脸识别技术，保障公民个人信息安全？记者了解到，目前，《中华人民共和国个人信息保护法（草案）》（以下简称“草案”）已提请全国人大常委会审议。蒋盛益认为，这部法律的实施将可更好地保护个人隐私。

提案建议，作为改革开放先行地，广东应勇于担当积极探索，结合草案规定的原则精神和广东实际情况先行进行省内立法，使保护公民个人信息的内容更具有操作性，为国家进一步立法积累经验。尤其要明确人脸识别技术应用的合法性、必要性、正当性，适用范围，适用程序，收集方的权利、义务和责任等。

同时，建立必要性审查制度，避免写字楼、商场、企业等单位及公园、学校、市场等滥用人脸识别；集中整治不规范的采集与使用；引导人工智能行业自律，完善相关标准和伦理规范。(更多新闻资讯，请关注羊城派 pai.ycwb.com)

来源 | 羊城晚报·羊城派
责编 | 吕航