中工娱乐

保护个人信息就该落实在细处

来源:羊城晚报
2021-11-16 13:10:31

  原标题:保护个人信息就该落实在细处

  国家网信办日前公布《网络数据安全管理条例(征求意见稿)》,并向社会公开征求意见。征求意见稿提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。

  《网络数据安全管理条例(征求意见稿)》的上位法有三个,分别是《网络安全法》《数据安全法》和《个人信息保护法》。因此,它的主要作用就是对这三大上位法的规定作出细化和补充,增强法律执行的可操作性。从内容来看,其中的诸多条款确实体现了对个人信息保护领域内乱象的细化回应。

  比如,处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意;不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;不得将人脸、步态等生物特征作为唯一的个人身份认证方式……这些都对应现实中各种滥用个人信息或是过度收集个人信息的行为。

  比如,我们经常会发现一种现象,很多app只是笼统出具一份冗长且看似详细的信息告知,用户只能点击同意,否则就无法使用app的任何功能;还有不少app或网站事先默认个人信息的“打包”授权,而其索取的很多个人信息根本就与app的使用功能无关。线下场景中,违规处理个人信息的现象同样不少。比如,一些小区推行所谓的智能管理时,出现“不让人脸识别,自己小区门都进不去”的情况,甚至连一些售楼部都偷偷收集用户人脸信息。这些现象其实都指向对个人信息的滥用和过度收集。

  上述背景下,明确生物识别等个人信息处理应取得个人单独同意,不得将人脸等生物特征作为唯一的个人身份认证方式等,无疑是对症下药,直指个人信息保护的盲区和一些平台与商家的“小九九”。这种对常见的违规现象作出针对性纠偏的立法取向,不仅有利于更有效压缩平台和商家打擦边球的空间,对个人维权也具有更强的指导性。

  总体来看,上述规定都直接指向个人信息处理的一条重要原则,即最少、必要。像《信息安全技术个人信息安全规范》中就明确规定,个人信息控制者开展个人信息处理活动时,应遵循最少够用原则。通俗说,就是使用什么功能需要哪一类的个人信息,就只能收集哪一类的信息,任何超出“必要”范畴的,都不允许。并且,征求意见稿还明确,数据处理者基于个人同意处理个人信息时,应限于实现处理目的最短周期、最低频次,采取对个人权益影响最小的方式。

  对这些规定,我们也可以理解为个人信息处理,不能再以收集者和使用者为本位,而必须以让渡个人信息的个体为本位。在过去的很长时间里,互联网应用迅速发展,并且涌现出了众多的国民级互联网平台,它们在收集和使用个人信息时往往具有很强的话语权,而交出个人信息的用户则处于明显的弱势和受支配状态。这样的权利强弱格局,为个人信息的过度收集和滥用埋下了直接的隐患。此背景下,明确敏感个人信息收集应单独授权,规定不得简单以不能使用来“绑架”用户,就是要平衡信息收集者与个人在个人信息处理上的权利生态,告别片面让收集者说了算的畸形格局。

  当然,目前的征求意见稿只是在规定层面的跟进,它要真正发挥效力,还取决于执行上的严肃性。同时,考虑到一些违规操作已经形成惯性,一些信息处理者,特别是大的平台,要真正实现“合规化”操作,恐怕不会那么容易。这一方面考验各平台的“进化”能力,另一方面也考验规定生效后的执法刚性。(朱昌俊)

责任编辑:宋环

媒体矩阵


  • 中工网客户端

  • 中工网微信
    公众号

  • 中工网微博
    公众号

  • 中工网抖音号

中工网客户端

亿万职工的网上家园

马上体验
关于我们 | 版权声明 | 违法和不良信息举报电话:010-84151598 | 网络敲诈和有偿删帖举报电话:010-84151598
Copyright © 2008-2021 by www.workercn.cn. all rights reserved
扫码关注

中工网微信


中工网微博


中工网抖音


工人日报
客户端
×