全国政协委员朱山:大数据时代如何保护个人隐私
新冠肺炎疫情期间,全国多地的工作单位、住宅小区、超市、菜市场、商店等场所,都需要登记个人信息,详细到包括身份证号码、电话号码、住址等。在一些微信群中,外地归来人员的所有信息一览无余。这些不断转发的信息,无疑造成了对当事人的隐私侵犯。
为做好疫情联防联控中的个人信息保护,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。要求明确做好个人信息安全保护和充分发挥大数据在疫情防控中的作用。
国家工业信息安全发展研究中心发布的报告显示,2019年我国大数据产业规模已超过8000亿元,大数据技术已经对经济社会产生了重大深远的影响。高度信息化带来的主要问题是个人私密信息泄露风险增加,精准诈骗、广告骚扰等现象屡见不鲜。在大数据时代,用法律维护公民个人私密信息安全是妥善保护个人隐私的关键所在。
个人信息即是社会对信息私密性的一种普遍认识和认同,任何一种个人信息在特定条件下都可能被视为一种个人私密信息。换言之,法律所能普遍保护的个人私密信息,即是个人信息。
个人私密信息的范围正在随着时代发展不断演进,对法律不断提出新的要求。例如,曾经个人面部特征信息的私密性并未取得社会广泛认同,但是人脸识别技术推广以来,瑞士数据保护机构(DPA)已经因当地一所高中使用人脸识别技术来记录学生出席情况开出高额罚单,杭州野生动物园也因采集游客面部信息被起诉,可见个人面部特征信息的私密性已经逐渐形成社会认同,需要被法律所保护,诸如指纹及基因等个人生物信息、消费记录及行动轨迹等个人活动信息皆是如此。然而,法律制度和执法体系由于法律固有的滞后性未能有效适应,是隐私保护问题频发的直接原因。
目前,现行法律体系滞后表现在采集主体资格无法定、数据权属不清晰、数据使用无边界、行业标准不完善、管理责任不明确、执法监管不到位等多个方面,而予以完善主要面临三个疑难问题。
首先,个人隐私信息范围的快速扩展和其多样性使得法律规制问题十分复杂,如何针对纷繁复杂的身份信息、生物信息、活动信息等等个人私密信息,在不同行业领域“对症下药”予以类型化规制,如何在类型化的基础上明确采集主体资格、数据使用范围等关键问题,均有待进一步研究。
其次,大数据时代下侵害隐私权的行为,多呈现出轻微、分散、隐蔽的特征,受害人自身维权动力和能力均不足,无法对侵害人形成有效制约。
再者,高新技术行业领域执法专业难度大、取证难度高,在各类行业标准不完善的情况下,执法的主动性和有效性必然受阻。
对于现实中这些疑难问题,应当尽快想出对策,并付诸行动。
加强实地调研,加快推进立法进程。重点针对大数据试验区地方立法及实践情况深度调研,推动解决个人信息的釆集主体、数据权利、使用范围、退出条件等立法具体问题。
加速建设“标准+法规”的监管体系,为主动执法奠定基础。建议进一步细化信息技术领域规范和标准,为监管部门将被动执法转变为主动执法提供基本的依据和标准,与之配套发挥效能的行政法规和规章也应当及时跟进,切实增强公权力干预的有效性和规范性。
建立个人私密信息保护公益诉讼制度。个人私密信息安全问题与食品药品、生态环境问题类似,都具有涉及人数多、侵害行为分散、侵权成本低、维权成本高等共性,建议将此类侵权案件纳入公益诉讼范围,建立公益诉讼和自力诉讼相结合的诉讼制度。
依法实施常态化监管。鉴于受害人制约作用有限的现实情况,执法机关应当主动健全执法规章,加强主动监管力度,建立常态化信息报告、抽查、普查以及重点企业调查制度,及时核查信息采集、保存、使用等行为的合规性。
(作者系全国政协委员,贵州省贵达律师事务所主任)
请您文明上网,理性发言并遵守相关规定