“新冠肺炎疫情防控工作中,大數(shù)據(jù)在重點(diǎn)人群監(jiān)測(cè)預(yù)警和統(tǒng)計(jì)分析方面發(fā)揮了十分重要的作用。但同時(shí)也出現(xiàn)了一些個(gè)人信息的無序傳播,一些患者、密切接觸者和外地返鄉(xiāng)人員的姓名、身份證號(hào)碼、居住地址、聯(lián)系方式等信息被非法傳播的案例,對(duì)個(gè)人和疫情防控工作都造成了負(fù)面影響。”
10月13日,備受關(guān)注的個(gè)人信息保護(hù)法草案首次提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議。10月16日上午,在與會(huì)人員對(duì)草案進(jìn)行分組審議中,全國(guó)人大常委會(huì)委員劉修文提出的這個(gè)問題,引起委員們的熱議。
個(gè)人信息保護(hù)立法要注重可行性
陳斯喜委員認(rèn)為,草案目前一些概念還比較模糊,含義不清楚,將給實(shí)施帶來困難。個(gè)人信息保護(hù)法具有可行性,關(guān)鍵要處理好幾個(gè)關(guān)系。首先,公開信息的收集與專門采集的信息要區(qū)分開,進(jìn)行分別對(duì)待。比如,已向社會(huì)公開的信息就應(yīng)當(dāng)允許收集;其次,公開信息與非公開信息怎么保護(hù)要有區(qū)別。比如,個(gè)人采集的信息、有關(guān)機(jī)關(guān)掌握的信息,應(yīng)怎么保護(hù)?不該公開的個(gè)人信息公開了就要嚴(yán)肅處理;最后,要區(qū)分采集的信息是自用還是出售、轉(zhuǎn)讓。此外,臨時(shí)采集識(shí)別與長(zhǎng)期保存?zhèn)€人信息也應(yīng)區(qū)分開來。比如現(xiàn)在一些單位、社區(qū)已經(jīng)實(shí)行人臉識(shí)別,這種采集是暫時(shí)的還是永久儲(chǔ)存,就要區(qū)別對(duì)待。“總之,這幾個(gè)關(guān)系要理清楚并分門別類作出規(guī)范,法律才具有可行性。”陳斯喜說。
王超英委員認(rèn)為,個(gè)人信息保護(hù)立法必須要平衡好保護(hù)個(gè)人信息和維護(hù)公共安全的關(guān)系。“這是這部法律立法一個(gè)很重要的點(diǎn)。”
在他看來,目前草案雖然有所涉及但還不夠。疫情防控期間,大家都見到了很多收集個(gè)人信息的場(chǎng)景。比如在防疫最緊張的時(shí)候要進(jìn)入一些地方,一定要求登記身份證、手機(jī)號(hào)、姓名、住址,實(shí)際上這4個(gè)加上生物信息就是每一個(gè)人最全的信息了。這些信息如果一旦泄露,就是“裸奔”了。
“現(xiàn)在還有生物識(shí)別信息,比如小區(qū)的人臉識(shí)別,這種必要性到底是什么?這些信息在這些最基層的單位到底應(yīng)該怎么收集和處理?怎么在法律上規(guī)定做到收集個(gè)人信息最小化,并且應(yīng)當(dāng)符合比例原則,在什么情況下應(yīng)當(dāng)收集什么信息。這些信息怎么保存保管,一旦泄露法律責(zé)任當(dāng)然有了,這些責(zé)任誰去追究、怎么追究?這些還要再研究。”王超英表示。
劉修文針對(duì)草案中應(yīng)對(duì)突發(fā)公共衛(wèi)生事件等情況下對(duì)個(gè)人信息保護(hù)的豁免性規(guī)定提出了意見,他表示,收集個(gè)人信息并進(jìn)行大數(shù)據(jù)分析是進(jìn)行高效社會(huì)管理的有效途徑。世界各國(guó)在突發(fā)公共衛(wèi)生事件下,采用公共利益優(yōu)先原則,有限地突破個(gè)人信息保護(hù)屏障,跟蹤和披露疫情信息已成為慣例。但這并不意味著“公共衛(wèi)生”“公共安全”可以直接成為個(gè)人信息保護(hù)豁免的萬能理由。
劉修文表示,新冠肺炎疫情防控工作中,存在流動(dòng)人員同時(shí)面對(duì)流出地和流入地街道、社區(qū)、公安、所在單位等多層級(jí)、多部門的信息采集,既造成了行政和社會(huì)管理資源的浪費(fèi),也加大了個(gè)人信息管理的風(fēng)險(xiǎn)。通過細(xì)化個(gè)人信息共享操作規(guī)范,才能減少重復(fù)采集,提高應(yīng)對(duì)效率,防范個(gè)人信息保護(hù)豁免情況下的信息泄露。
劉修文建議,要進(jìn)一步研究如何權(quán)衡公共需要與個(gè)人權(quán)利,以劃定合理的個(gè)人信息保護(hù)與利用界限。根據(jù)比例原則的要求,將個(gè)人信息的損害限定在最小范圍。包括:盡可能明確突發(fā)公共衛(wèi)生事件或者緊急情況下有權(quán)采集個(gè)人信息的主體;強(qiáng)化采集主體的個(gè)人信息安全保護(hù)意識(shí)和保護(hù)義務(wù),以降低信息暴露風(fēng)險(xiǎn);明確突發(fā)公共衛(wèi)生事件或者緊急情況下個(gè)人信息數(shù)據(jù)共享規(guī)范和后續(xù)個(gè)人信息處理機(jī)制。
個(gè)人信息保護(hù)立法重在解決難題
全國(guó)人大常委會(huì)委員、全國(guó)人大憲法和法律委員會(huì)副主任委員周光權(quán)認(rèn)為,制定個(gè)人信息保護(hù)法,不能只是單純地在法律的種類中增加一部法律,而是要解決目前面臨的難題。
“個(gè)人信息保護(hù)立法,既要考慮個(gè)人目前在日常生活中面臨的問題,比如小程序、App、網(wǎng)頁使用時(shí)個(gè)人信息的泄露等,同時(shí)還要考慮今后新的技術(shù)發(fā)展帶來的知情同意方式的變化。”周光權(quán)特別提及,伴隨生物信息識(shí)別技術(shù)的應(yīng)用,有些單位和部門好像已經(jīng)嘗到了使用人臉識(shí)別技術(shù)的“甜頭”。因此,人臉識(shí)別、指紋等生物識(shí)別技術(shù)的限制,也是這部法律繞不開的問題。“如果繞開的話,這部法律對(duì)未來社會(huì)治理發(fā)揮的作用就是有限的。”
同時(shí),周光權(quán)強(qiáng)調(diào),立法過程中要平衡好各種關(guān)系。“現(xiàn)在獲得個(gè)人數(shù)據(jù),使用App基本都是免費(fèi)的,這個(gè)‘免費(fèi)午餐’確實(shí)有風(fēng)險(xiǎn),理應(yīng)要加強(qiáng)監(jiān)管,但是也不能對(duì)互聯(lián)網(wǎng)企業(yè)一棍子打死,而平衡好這個(gè)關(guān)系是比較復(fù)雜的,這是這部法律要認(rèn)真研究的。”
國(guó)家機(jī)關(guān)取得個(gè)人信息后如何管理使用
周光權(quán)認(rèn)為,立法中還必須考慮國(guó)家機(jī)關(guān)在取得個(gè)人信息后的管理和使用問題。他舉例說,因?yàn)閮?nèi)部管理制約很少、權(quán)限下放得很低,西部某地有一名民警在工作中上網(wǎng)獲取了公民的個(gè)人信息,她的丈夫開了公司專門提供個(gè)人信息、查婚外戀,通過這種方式牟取不正當(dāng)利益,后來,兩人雙雙獲刑。
“公權(quán)力如何管理好手中的個(gè)人信息,如何對(duì)其進(jìn)行制約和限制,這個(gè)問題法律不能繞開。”周光權(quán)說。
王超英提出,個(gè)人信息保護(hù)法草案對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息作了專門規(guī)定,這是本法的一個(gè)亮點(diǎn)。但是,條文不夠精準(zhǔn),國(guó)家機(jī)關(guān)履行法定職責(zé)范圍非常寬泛,既有刑事訴訟領(lǐng)域的偵查、起訴、審判,也有一般行政執(zhí)法領(lǐng)域的處罰、許可,還有社會(huì)保險(xiǎn)、納稅、社會(huì)救助、社會(huì)福利、人口統(tǒng)計(jì)等。
“這些行為性質(zhì)不相同,處理公民個(gè)人信息的不同的國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循什么樣的處理規(guī)則,一致還是不一致?現(xiàn)在有關(guān)國(guó)家機(jī)關(guān)為了征稅、行政處罰、信用懲戒、方便社會(huì)管理,共享了很多個(gè)人信息。是否都符合履行法定職責(zé)所必須?是否都符合當(dāng)時(shí)聲稱的個(gè)人信息收集和使用規(guī)則?這些都需要進(jìn)一步研究。”王超英認(rèn)為,草案這方面規(guī)定得太原則,建議立法中要對(duì)國(guó)家機(jī)關(guān)共享個(gè)人信息范圍、程序以及相關(guān)保存期限等作出更加明確的規(guī)定,進(jìn)一步明確規(guī)定國(guó)家機(jī)關(guān)處理個(gè)人信息和個(gè)人信息共享行為。
中青報(bào)·中青網(wǎng)記者 王亦君 焦敏龍
免責(zé)聲明:本文不構(gòu)成任何商業(yè)建議,投資有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!本站發(fā)布的圖文一切為分享交流,傳播正能量,此文不保證數(shù)據(jù)的準(zhǔn)確性,內(nèi)容僅供參考
關(guān)鍵詞: 大數(shù)據(jù)時(shí)代 個(gè)人信息保護(hù)