最近,杭州計劃推出的漸變色健康碼火了。通過集成多類健康數(shù)據(jù),個人健康狀況將可能通過健康碼的不同色值來體現(xiàn)。目前,升級版的健康碼并沒有上線計劃,但消息一出,便引起了網(wǎng)友對隱私權(quán)的憂慮。
下一步,采集了眾多個人信息的健康碼將何去何從?個人信息怎么用,誰說了算?本期思客問答,帶你走進大數(shù)據(jù)時代的個人信息保護。
在浙江省杭州市臨安區(qū)天目山鎮(zhèn),一名居民在“杭州健康碼”海報上掃碼申領(lǐng)個人二維碼。新華社發(fā)
在健康碼的信息采集階段,需要用戶真實申報包括姓名、證件號、居住地址、健康信息、接觸史等信息。除了用戶申報的信息之外,健康碼系統(tǒng)還接入了各類交通數(shù)據(jù)、支付數(shù)據(jù)等。
眾多的個人數(shù)據(jù)匯聚成的信息網(wǎng),助力疫情防控、推動復工復產(chǎn)。疫情過后,這種“特殊時期的特殊探索”將會何去何從?
在前期進行了大量投入之后,各地也在考量健康碼如何實現(xiàn)轉(zhuǎn)化升級。
杭州,健康碼實現(xiàn)與電子健康卡、電子社保卡的打通使用。
廣州,基于微信小程序的“穗康碼”,將作為實名電子身份證明,一次生成長期有效。
上海,將“隨申碼”定位為給市民(企業(yè))工作、生活、經(jīng)營提供數(shù)據(jù)服務(wù)的隨身服務(wù)碼。
健康碼運行的關(guān)鍵在于數(shù)據(jù)比對,其背后是數(shù)據(jù)庫整合。后臺可比對的數(shù)據(jù)越豐富,打通的數(shù)據(jù)庫越多,系統(tǒng)的評判就越精準。
但各種數(shù)據(jù)的匯集,也引發(fā)了公眾對隱私權(quán)的憂慮。對此,工業(yè)和信息化部相關(guān)負責人表示,在健康碼數(shù)據(jù)分析使用過程中,監(jiān)管部門會依據(jù)有關(guān)法律法規(guī),嚴格落實數(shù)據(jù)安全和個人信息保護措施,切實加強監(jiān)管,防范數(shù)據(jù)泄露、數(shù)據(jù)濫用等。
關(guān)于個人信息保護的討論,并不是一件新鮮事兒。近年來,隨著大數(shù)據(jù)應(yīng)用不斷擴展,信息“裸奔”已成常態(tài)。云計算、物聯(lián)網(wǎng)、人工智能、5G等新一代信息技術(shù),更使個人數(shù)據(jù)信息、乃至生物識別信息無所遁形。
信息一拋頭露面,先被互聯(lián)網(wǎng)巨頭收割一茬,隨即再被智能產(chǎn)品從人臉、指紋、虹膜、聲紋、步態(tài)、形體多角度榨取。一旦泄露,如果暫無“變臉”“變身”的打算,個人或?qū)⒔K身暴露在被攻擊、騷擾的風險中。
此外,本次疫情中出現(xiàn)的不同部門或同一部門不同工作人員重復收集個人信息、人群出入商超等公共場所掃碼留名也讓人感到不安——病毒雖然躲過了,個人信息卻做不到“百毒不侵”。
根據(jù)中國消費者協(xié)會此前調(diào)查,遭遇過個人信息泄露的群體占樣本人群的85%。其中,信息泄露途徑“五花八門”:經(jīng)營方或不法分子故意泄露及出售(信用卡信息最低5毛錢就賣)、網(wǎng)絡(luò)服務(wù)系統(tǒng)漏洞致使泄露、釣魚網(wǎng)站及電話騙取。造成的影響不盡相同:輕者被短信、電話、垃圾郵件騷擾,重者財產(chǎn)不保,甚至生命安全也受到威脅。
因其復雜,也因其重要,個人信息保護成為兩會熱點話題。代表委員們圍繞個人信息保護,提出了很好的意見建議。
涉疫個人信息處理
全國人大代表、全國人大社會建設(shè)委員會副主任委員任賢良表示:為了防止疫情傳播,公眾讓渡了一部分個人信息權(quán)利。但這種讓渡是有邊界和時限的。疫情結(jié)束后,應(yīng)當對所收集的個人信息進行封存、銷毀或者“還權(quán)于民”。
全國政協(xié)委員、百度董事長李彥宏建議:針對新冠肺炎疫情期間采集的個人信息設(shè)立退出機制,加強對已收集數(shù)據(jù)的規(guī)范性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規(guī)范。
人臉、指紋信息泄露
全國人大代表、聯(lián)想集團董事長楊元慶指出:人臉、指紋、虹膜、掌靜脈、聲紋、步態(tài)、形體以及基因等識別技術(shù),正在廣泛應(yīng)用于智能產(chǎn)品中,也暴露出嚴重的安全問題。密碼丟了可以更換,但是生物識別信息無法更改,一旦泄露,個人可能終身處于被攻擊和騷擾的風險中。
應(yīng)當針對“生物識別信息”設(shè)置專門的規(guī)定,即在無法律法規(guī)授權(quán)的情況下,即使公民個人同意,一般商家、私人機構(gòu)等也不得收集包含個人生物特征的敏感信息。建議采取國家特許或備案機制,未經(jīng)行政許可或備案,不得從事此類信息收集或使用。
平臺算法推薦太殷勤
昨天剛?cè)ゲ葺畧@采摘,今天上網(wǎng)沖浪就彈出了現(xiàn)摘草莓的廣告,平臺算法帶來的不僅僅是“信息繭房”,用戶個人信息也被無差別暴露。
全國人大代表、全國人大社會建設(shè)委員會副主任委員任賢良建議尊重網(wǎng)民自主選擇的權(quán)利,允許用戶關(guān)閉個性化推送。
個人信息曝光增加
全國政協(xié)委員、北京國際城市發(fā)展研究院院長連玉明認為:應(yīng)根據(jù)應(yīng)用場景對個人信息進行分類分級保護。個人信息分為一般個人信息和特殊類型信息(也被稱為敏感個人信息)。
在突發(fā)公共衛(wèi)生事件應(yīng)急處置中,姓名、身份證號碼、家庭住址、電話、定位數(shù)據(jù)、在線活動等與健康相關(guān)的信息,也應(yīng)“升格”為特殊類型信息?;驍?shù)據(jù)、生物數(shù)據(jù)和健康數(shù)據(jù)等本身作為特殊類型信息更應(yīng)特別保護。
法律!
過去這些年,我國已出臺多項法律法規(guī)涉及個人信息保護。
2012年,全國人大常委會通過《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》,確立個人信息收集及使用的規(guī)則、網(wǎng)絡(luò)服務(wù)提供者保護個人信息安全的義務(wù);
2013年,修改《消費者權(quán)益保護法》;
2009年、2015年,通過刑法修正案(七)和修正案(九);
2016年,通過《網(wǎng)絡(luò)安全法》;
2017年以來,《信息安全技術(shù)個人信息安全規(guī)范》等系列國家標準相繼出臺;
2020年,民法典草案將人格權(quán)獨立成編,對全面保護個人隱私多有涉及。
然而,這些關(guān)于個人信息保護的規(guī)定大多比較分散,缺乏整體性、統(tǒng)一性和連貫性,亟需專門立法,制定一部層級更高、完整統(tǒng)一的個人信息保護法。
就在5月25日,全國人大常委會工作報告在“下一步主要工作安排”中指出,圍繞國家安全和社會治理,制定生物安全法、個人信息保護法、數(shù)據(jù)安全法。
個人信息保護法的制定應(yīng)該注意哪些方面?
全國政協(xié)委員、中華全國律師協(xié)會副會長遲日大建言:一是在個人信息的收集上,應(yīng)明確堅持最小化收集原則,同時可借助大數(shù)據(jù)等技術(shù)手段探索建立統(tǒng)一的公民個人信息平臺;二是強化行政機關(guān)、事業(yè)單位等公共部門的自我規(guī)制義務(wù);三是探索完善個人信息非損害類侵權(quán)行為的救濟途徑,要明確個人信息保護執(zhí)法機關(guān),探索建立全國統(tǒng)一的個人信息侵權(quán)舉報平臺。
讓隱私不再泄露,個人信息保護納入立法后,將會為每個人的個人信息加上保護鎖。
參考資料:
1.《今天你亮碼了嗎》,中國社會報,2020年5月8日
2.《這個大消息,關(guān)系到我們每個人的隱私》,俠客島,2020年5月28日
3.《李彥宏建議針對疫情采集的個人信息設(shè)立退出機制,此前曾多次關(guān)注信息保護》,經(jīng)濟觀察報,2020年5月21日
4.《全國人大代表建議:一般商家不得收集個人生物敏感信息》,中國新聞網(wǎng),2020年5月21日
5.《全國政協(xié)委員連玉明:建議對個人信息進行分類分級保護》,中國證券報,2020年5月26日
來源:新華網(wǎng)思客
策劃:劉娟
監(jiān)制:李曉云
作者:王俊景 祁麗君
校對:周佳苗