新浪财经

媒体谈“人脸识别第一案”审判结果:加大个人信息保护刻不容缓

金融时报

关注

加大个人信息保护刻不容缓

张末冬

近日,被称为国内“人脸识别第一案”审判结果落定,被告方被判删除原告方包括照片在内的个人信息。这为个人信息收集、使用的边界问题再次敲响警钟。

技术发展如火如荼,在推动数字经济繁荣的同时理应加强相应的监管。然而,手机应用软件(APP)未经用户同意即使用麦克风并收集个人信息、购物网站根据消费者搜索历史进行大数据推荐、快递单上的信息被随意买卖、客户路过售楼处就被识别人脸……侵犯个人隐私的事件屡屡发生,引发业界、学术界探讨——个人信息收集的边界在哪里?谁来保护个人的隐私不受侵犯?

个人信息滥用导致的后果非常严重。当下,利用个人信息侵扰日常生活、危害生命健康和财产安全等问题十分突出,非法买卖个人信息严重威胁个人的隐私权、人身及财产安全。至于人脸、指纹等生物识别信息则更加敏感,更容易造成人身、财产安全危害,应谨慎处理和严格保护。

总体来看,目前我国对于个人信息保护的规定散见于不同法律中,对个人信息在消费领域的收集、使用虽未予禁止,但强调个人信息的收集要遵循“合法、正当、必要”的原则和征得当事人同意;个人信息的利用要遵循确保安全原则,不得泄露、出售或者非法向他人提供;个人信息被侵害时,经营者需承担相应的侵权责任。

当前,我国个人信息保护缺乏整体设计,相关条例也略显粗疏。加之技术快速发展和普及,对于个人信息的侵犯问题已不容小觑。基于此,近两年来,有关管理部门紧锣密鼓推动,最大限度保护个人权益不受侵害。

个人信息在收集和使用的环节中最重要的问题在于——哪些个人信息数据是必要收集的、这些信息由谁来保留、谁又有权力使用这些个人信息数据。目前,全球已有近150个国家对个人信息保护专门立法,对这些内容进行细化,我国个人信息保护法草案也在征求意见中。

另外,民法典将隐私权和个人信息保护单列成章,在法律上作出重要完善。今年3月,四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、网约车、即时通信、网络社区、网络支付等39类常见类型APP的必要个人信息范围,并加强监督检查,及时调查、处理违法违规收集使用个人信息行为,切实维护公民在网络空间的合法权益。在个人征信领域,也要求遵循“合法、最低、必要”原则收集和使用个人信息,保障个人和国家信息安全。

参考国外成熟经验以及国内现实状况,在立法和执行过程中,首先,要厘清哪些是必要收集的信息,落实“最小必要”原则,任何企业不能肆意妄为去收集客户的个人信息,用户也应有真正的选择权利;其次,在充分知情前提下,数据的使用、保管、交易都应有严格的监管,做好数据脱敏;再次,企业所获权益是否应部分转让给个人,数据的权益和权利归属问题有待进一步探讨;最后,应加大惩治力度,约束违法者行为,规避潜在风险。

当然,也要平衡个人信息保护与数字经济发展、社会征信体系完善等方面的关系,不能因噎废食,须提高法律的针对性和现实可操作性。

加载中...