核心阅读
只有在产权清晰的制度框架下,企业才能合理合法地收集和使用数据,个人信息保护诉求才有法律依据
个人信息保护关乎只有坚持“在开发中保护,在保护中使用”,才能积极享受大数据时代的成果
打开购物网站,后台根据用户搜索记录精准推送商品;登录社交平台,有针对性地投放广告;注册成为电子会员,元旦节假日都能收到祝福和问候……在大数据时代,人们享受着数据带来的便利。 ,并承担个人信息泄露的风险。
前段时间,全国政协远程协商会议围绕“加强大数据时代个人信息保护”的主题展开讨论。国家网信办、工业和信息化部、公安部、国家卫健委、市场监管总局五部委互动交流。
谁动了我的信息?
全国政协被列为年度重点监察提案
在手机上打开一个新安装的美食应用,页面弹出多个权限应用,要求访问相册和通讯记录、位置等个人信息,即使选择禁止也需要同意“隐私政策”,否则您将无法继续使用该APP。但是,仔细阅读《隐私政策》的条款会发现其内容晦涩冗长,很少有人有耐心去阅读和准确理解。
根据中国消费者协会发布的调查报告,电商、社交软件等平台过度收集消费者个人信息的现象成为新的投诉热点。受访者表示,他们曾经历过个人信息泄露,比如接听销售电话、骚扰短信、垃圾邮件等。“一个简单的APP需要开启20多个权限,几乎‘控制’了用户的手机和隐私。”全国政协委员陈晓红表示:“加强个人信息保护十分重要,事关个人和企业的合法权益,事关国家“
与姓名、职业、通讯记录等传统信息相比网络时代个人信息的保护,人脸、指纹、声纹等生物特征数据现在同样重要。 2019年9月,一家曾成为网络热门应用的换脸软件开发公司因涉嫌未依法合规收集和使用人脸信息被工信部约谈。会上,全国政协委员谭建峰通过手机连线表达了自己的担忧:“生物识别数据具有唯一性、不可再生性,无法更改或转化。一旦泄露,可能会引发社会风险。”
大数据时代,谁动了我的信息?如何有效保护个人信息和数据安全?谁来监管非法窃取个人信息?这些问题事关人民群众切身利益,与国家治理体系和治理能力现代化息息相关。
2019年全国人大会议后,“加强大数据时代个人信息保护”成为全国政协重点系列提案之一。 10月,全国政协提案委员会委员赴湖南、贵州进行专题调研,督促重点提案办理。同时,委员会的移动演出平台也及时开通了政治讨论群,131名委员先后发表意见和建议299条。
“个人信息保护涉及广泛的主体和利益,需要政府行政、立法和司法、企业、个人等相关主体。齐心协力,共同完善个人信息保护机制,实现全方位-全面保护个人信息。”陈晓红说。
数据是属于用户还是属于采集平台?
加快立法,使用法律武器保护隐私和安全
加快个人信息保护立法是委员的集中意见。
“目前,个人信息保护方面的法律法规比较分散、不系统,实施起来也比较困难。个人信息保护范围、数据流向、处罚机制等关键问题需要进一步明确。”全国政协委员张颖建议,尽快出台个人信息保护法,制定操作实施细则和国家标准,加快解决长期存在的困难和问题。个人信息保护领域。
党的十九届四中全会提出完善劳动力、资本、土地、知识、技术、管理、数据等生产要素由市场评价和贡献的机制, 报酬根据贡献确定。数据属于用户还是属于数据采集平台?全国政协委员赖明勇认为,只有在产权明晰的制度框架下,企业才能合理合法地收集和使用数据,个人信息保护诉求才有法律依据。
赖明勇建议,明确数据产权归属,严格依法赋能和监管。一方面,要在个人敏感信息的收集、传输、存储、流通、交易、利用全过程中依法明确个人数据的所有权、处理权和知情权;另一方面,要加强动态监管和适当问责,加大对泄露个人敏感信息的处罚力度,明确数据使用者的安全义务,建立个人信息和数据使用者责任指标,提高风险防范和防范能力。控制数据使用的能力,并确保个人敏感数据的安全性和机密性。
“在设计个人信息保护的法律制度时,要确立一个基点,着眼于两者的结合。”在安徽省高级人民法院工作的全国政协委员王利民表示,一个基本点就是要明确在个人信息技术的应用边界上网络时代个人信息的保护,应该对个人信息数据进行处理。按照“识别而不提取”和“定量但不确定”的要求。企业在处理用户信息时,仅收集与改善产品和用户体验有关的内容,不得针对特定个人。生活习惯特征的统计、分析及应用等。注重二者结合,即“监督与自律相结合”。有关主管部门加强对电信和互联网企业的监管,建立跨部门的个人信息安全协调联动处置机制,加大责任追究力度,引导企业加强行业自律。 .
委员会成员在调查中还发现,目前个人信息保护司法协助机制不健全,侵权人及侵权责任难以认定,证据收集举证困难。 “个人信息安全与食品药品安全、环境安全一样,具有侵权分散、侵权成本低、维权成本高的特点。建议市场监管部门主动对接司法机关,纳入个人数据将侵权行为纳入公民诉讼范围,探索建立公益性诉讼和自诉诉讼个人信息保护机制。”公司。
委员们的声音和建议得到了有关部委的积极响应。中央网信办、工业和信息化部等部门正在推动制定国家大数据安全战略。关于个人信息监管的问题也在审议中,将充分吸收会员的意见和建议。
个人信息保护是否会影响数据产业的发展?
找到一个很好的平衡点,在开发中保护,在保护中使用
讨论进一步深入:个人信息保护范围过窄,可能侵犯权益;宽度会影响信息的自由流动,阻碍数据产业的发展。如何把握数据开发与隐私保护的平衡?
“建议制定分级保护分类处理标准,引导网络运营者、网络安全企业、网络安全服务机构按照分级标准开展评估,提高网络安全防护能力。”王跃群说全国政协委员。
从事信息产业工作的全国政协委员童国华也同意这一观点。童国华表示,部分企业对数据的传输和使用认识模糊,利用相关部门收集和存储的数据开展业务运营,谋取利益。 “数据管理部门要积极界定信息层次,建立数据使用和交易标准,妥善处理一般信息与个人隐私信息的关系,督促企业对不同层次的信息进行分类处理。”
大数据时代,信息技术快速迭代,新型网络攻击层出不穷。为了有效保护个人信息,让群众享受大数据红利,仅靠传统治理方式显然是不够的。全国政协委员张颖建议,要加强前瞻性研究,加强隐私设计、区块链、数据水印等新理念、新技术的应用,为行业和产业的健康发展保驾护航。
医疗是个人信息保护工作中的一个特殊领域。它的特殊性在于它以人为研究对象,所有的医疗行为及其结果都是基于对个人信息的获取。近年来,电子病历、远程医疗、人工智能等信息化医疗技术得到广泛应用。由于患者信息的泄露,患者不时遭受精神痛苦和歧视。医疗行业的信息安全和个人隐私保护问题越来越严重。突出显示。
“医疗单位要设立专门的网络管理机构和岗位,明确网络安全的重点岗位、职责分工、人员技能和人员数量要求,加强医疗行业信息安全人才队伍建设,重视医疗行业。信息化统筹管理。”全国政协委员、辽宁省分会委员崔伦为解决这个问题出谋划策。
全国政协委员、北京市卫生计生委原党委书记方来英建议,应建立信息安全评价体系。医疗服务等单位实现电子病历和检测结果报告的实时互通,信息安全评估结果应作为医疗机构向社会公示的一部分。 “也可以在高等医学教育中引入信息安全课程,加强伦理教育,让医生在职业生涯之初树立个人信息保护意识。”方来英说。
委员会委员认为,个人信息保护是一件关系民生的大事。只有坚持“在开发中保护,在保护中利用”,才能积极享受大数据时代的成果。 (易舒然)
