個人信息保護(hù)法來了！終結(jié)“透明人”代表委員有話說

　　5月25日，全國人大常委會工作報告在下一步主要工作安排中指出，圍繞國家安全和社會治理，制定生物安全法、個人信息保護(hù)法、數(shù)據(jù)安全法，通過刑法修正案（十一），修改行政處罰法、人民武裝警察法等。

　　疫情期間信息收集不規(guī)范、用戶訴杭州野生動物世界“人臉識別第一案”、徐玉玉被電信詐騙案列入2017年人民法院十大刑事案件……個人信息保護(hù)問題頻現(xiàn)，給公眾造成了極大不安全感，有些人儼然成了“透明人”。相關(guān)話題從2018年起成為“兩會”期間熱議話題。

　　此次法律制定，哪些內(nèi)容和你我密切相關(guān)？如何通過立法終結(jié)個人信息“裸奔”？代表委員們有何具體建議？

案例：個人信息泄露頻發(fā)，平臺責(zé)任幾何

　　疫情防控期間，多數(shù)人在不同地方、不止一次留下自己的手機(jī)號、身份證號、家庭地址等，在遵守防控規(guī)定同時，不少人擔(dān)心這些信息收集不規(guī)范，若不能妥善保管，一旦泄露會被不法分子利用。

　　這種擔(dān)憂并非空穴來風(fēng)。央視報道顯示，僅北京地區(qū)法院確認(rèn)的2010至2016年公民個人信息泄露就已多達(dá)1.6億條。中國消費(fèi)者協(xié)會2018年9月發(fā)布的《APP個人信息泄露情況調(diào)查報告》亦顯示，八成受訪者曾遭個人信息泄露。

　　此前徐玉玉被電信詐騙案即事因信息泄露，事件轟動一時，一度引發(fā)了社會對個人信息泄露問題的聲討。

　　2016年8月，山東女孩徐玉玉，在即將踏入大學(xué)校門之際，接到一通詐騙電話，被騙走了上大學(xué)的費(fèi)用9900元，得知被騙后，徐玉玉因?yàn)檫^度傷心回家途中身體不適，搶救無效身亡。

　　信息泄露的不僅是姓名、職業(yè)、通信記錄這些傳統(tǒng)信息，人臉、指紋、聲紋等生物特征數(shù)據(jù)也正在被收集使用甚至進(jìn)入非法用途。

　　2019年9月，換臉社交軟件“ZAO”迅速成為互聯(lián)網(wǎng)熱門應(yīng)用，隨后很快因涉嫌未依法依規(guī)收集使用人臉信息、存在數(shù)據(jù)泄露風(fēng)險等問題，軟件開發(fā)公司北京陌陌科技有限公司負(fù)責(zé)人被工信部約談。

　　無獨(dú)有偶，2019年10月，法學(xué)博士郭某因在杭州野生動物世界購買的年卡取消指紋識別、改為經(jīng)注冊的人臉識別才能正常入園，他認(rèn)為人臉識別屬個人敏感信息，不同意此舉并要求退卡，但協(xié)商無果，因而將杭州野生動物世界訴至杭州市富陽區(qū)人民法院，該案作為“中國人臉識別第一案”，引發(fā)社會廣泛關(guān)注。公開報道可見，法院已對該案正式立案，暫未見判決結(jié)果。

　　是誰在“收集”我們的信息？有電商、社交軟件等平臺“越界”，過度收集消費(fèi)者個人信息、甚至非法竊用用戶信息，有黑客竊取信息、有“內(nèi)鬼”售賣信息，也有網(wǎng)絡(luò)服務(wù)系統(tǒng)漏洞等導(dǎo)致個人信息泄露。

　　中消協(xié)的調(diào)查報告顯示，電商、社交軟件等平臺過度收集消費(fèi)者個人信息的現(xiàn)象成投訴新熱點(diǎn)。經(jīng)營者未經(jīng)授權(quán)收集個人信息和故意泄露信息是個人信息泄露的主要途徑，分別占比調(diào)查樣本的62.2%和60.6%。

　　2019年7月，澎湃新聞報道，哈爾濱網(wǎng)友王先生在使用騰訊旗下“微視”APP的過程中發(fā)現(xiàn)，當(dāng)他使用微信賬號登錄時，微視會獲取其全部微信好友信息，并向他推送微信好友發(fā)布的視頻。同樣的情況也發(fā)生在他使用QQ賬號登錄時。他認(rèn)為，他僅授權(quán)了登錄，“微視”無權(quán)收集和使用他的性別、地區(qū)和好友關(guān)系，因而他起訴深圳市騰訊計算機(jī)系統(tǒng)有限公司侵犯隱私權(quán)。法院裁定，騰訊立即停止在“微視”中使用王先生微信或QQ好友信息的行為，以及將他的相關(guān)信息推薦給其他用戶的行為。

　　2020年 5月9日，銀保監(jiān)會消費(fèi)者權(quán)益保護(hù)局發(fā)布通報：2020年3月，中信銀行在未經(jīng)客戶本人授權(quán)的情況下，向第三方提供個人銀行賬戶交易明細(xì)。銀保監(jiān)會對中信銀行啟動立案調(diào)查程序。這不是個例，中國裁判文書網(wǎng)信息顯示，銀行“內(nèi)鬼”參與倒賣個人金融信息的情況不少見。

溯因：個人信息安全保護(hù)意識淡薄 法規(guī)不健全

　　信息過度泄露帶來了什么？2018年全國“兩會”期間，多位代表委員接受采訪時談到，毫不夸張地說，幾乎每個手機(jī)或網(wǎng)絡(luò)用戶都遭遇過詐騙信息的侵?jǐn)_。

　　根據(jù)中消協(xié)的調(diào)查結(jié)果，當(dāng)消費(fèi)者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。

　　公民個人信息泄露帶來的電信詐騙案件五花八門：從中獎、房租匯款，到網(wǎng)銀升級、郵包藏毒，再到冒充公檢法等公職人員、偽造網(wǎng)上通緝令、助學(xué)金領(lǐng)取等，有媒體分析稱，通訊信息詐騙特點(diǎn)從最初的“撒網(wǎng)式”變成如今的“精準(zhǔn)化”。

　　信息緣何泄露？公開報道中，多位代表委員提及了類似的原因。

　　全國人大代表、江西省工業(yè)和信息化廳黨組書記楊貴平和全國政協(xié)委員、中國人民銀行杭州中心支行黨委書記、行長殷興山認(rèn)為，公民個人信息安全保護(hù)意識淡薄是信息泄露的原因之一。

　　意識淡薄包括，隨意填寫個人信息、隨意下載和安裝軟件、亂連WiFi和亂掃二維碼、為尋求方便快捷上傳敏感個人信息、為炫耀將大量個人信息暴露在網(wǎng)上。

　　共同看法還包括，運(yùn)營主體缺乏規(guī)范和約束。楊貴平同時指出，有的系統(tǒng)設(shè)計上存在安全隱患同樣是個問題。

　　此外，楊貴平和殷興山均認(rèn)同個人信息保護(hù)法規(guī)制度不健全的看法。目前缺少一部專門、權(quán)威的法律，制約著個人信息的全面保護(hù)。殷興山還認(rèn)為，個人信息保護(hù)缺乏主管部門。

　　2019年10月，全國政協(xié)提案委組織委員赴湖南、貴州專題調(diào)研。委員們在調(diào)研中發(fā)現(xiàn)，目前個人信息保護(hù)的司法救助機(jī)制不完善，侵犯主體、侵犯責(zé)任認(rèn)定難，取證和舉證難度大。

　　對已經(jīng)認(rèn)定侵犯公民個人信息的，也存在著處罰力度不夠的問題，楊貴平稱，如工業(yè)和信息化部出臺的相關(guān)規(guī)定中，對此類非法行為僅設(shè)定了警告和3萬元以下罰款的處罰。“相對于販賣出售個人信息所獲巨額利益來說，違法成本明顯過低。”這是個人信息保護(hù)存在的困境。

　　不單是困境，個人信息保護(hù)亦存在爭議，包括保護(hù)個人信息是否影響數(shù)據(jù)產(chǎn)業(yè)的發(fā)展、數(shù)據(jù)屬于用戶還是屬于采集平臺等。

建議：需要明確數(shù)據(jù)收集、處理、使用的義務(wù)邊界

　　記者注意到，近年已有多名代表委員建議加快制定《個人信息保護(hù)法》。

　　全國政協(xié)委員、北京天達(dá)共和律師事務(wù)所主任李大進(jìn)在接受采訪時說，我國目前有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個人信息保護(hù)。但由于缺乏頂層立法，現(xiàn)有規(guī)定散見于各類法律中，很難發(fā)揮震懾作用。

　　“我國雖然出臺了一些信息安全保護(hù)的法律法規(guī)，但尚未出臺針對個人隱私保護(hù)的專門立法。對于泄露個人隱私的處罰較輕，導(dǎo)致侵犯個人隱私的違法成本過低，個人隱私保護(hù)力度極其有限。”全國人大代表、北京市律協(xié)會長高子程說。

　　需要明確數(shù)據(jù)收集、處理、使用的義務(wù)邊界，是提出建議代表委員的共識。他們認(rèn)為，應(yīng)該明確規(guī)定哪些個人信息可以被收集，哪些不能。對于運(yùn)營主體的收集行為而言，殷興山認(rèn)為要有明確正當(dāng)?shù)哪康模?ldquo;最少、必需”要求，并經(jīng)過信息主體明示同意。

　　“應(yīng)把個人信息上升為個人基本權(quán)利。”全國人大代表、世紀(jì)榮華投資控股集團(tuán)有限公司董事長崔榮華呼吁，她同時提出個人信息保護(hù)的知情同意、目的明確、使用限制、信息質(zhì)量、安全管理、禁止泄露、保存時限和自由流通等八項(xiàng)原則，嚴(yán)格企業(yè)和機(jī)構(gòu)的信息保護(hù)責(zé)任，加大處罰力度。

　　她認(rèn)為，立法應(yīng)當(dāng)明確侵害個人信息權(quán)利的責(zé)任。如因信息采集主體保管不善導(dǎo)致個人信息泄露，信息采集主體應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任；如工作人員私自泄露了個人信息，除個人應(yīng)當(dāng)承擔(dān)責(zé)任外，信息采集主體業(yè)應(yīng)視具體情節(jié)也依法承擔(dān)責(zé)任；如信息采集主體對個人信息保管不善，同時又有第三方非法獲取并使用個人信息，則信息采集主體與第三方共同承擔(dān)賠償責(zé)任。

　　多年持續(xù)關(guān)注數(shù)據(jù)安全立法的全國政協(xié)委員、北京國際城市發(fā)展研究院院長連玉明則建議，《個人信息保護(hù)法》應(yīng)充分考慮根據(jù)應(yīng)用場景對個人信息進(jìn)行分類分級保護(hù)條款，對行政機(jī)關(guān)、公共機(jī)構(gòu)的信息收集、使用和處理行為也要加以規(guī)范。

行動：多項(xiàng)文件落地保護(hù)個人信息

　　雖然個人信息保護(hù)暫無頂層立法，有關(guān)部門對侵害用戶個人信息的行為，一直都是鐵腕治理、重拳嚴(yán)打。

　　去年，中央網(wǎng)信辦、工信部等四部門聯(lián)合發(fā)布公告，決定自2019年1月至12月，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項(xiàng)治理。《APP違法違規(guī)收集使用個人信息專項(xiàng)治理報告（2019）》顯示，一年來，專項(xiàng)治理工作成效顯著。

　　其中，工業(yè)和信息化部開展的“APP侵害用戶權(quán)益行為專項(xiàng)整治行動”推動多款A(yù)PP完成自查整改，對236款A(yù)PP運(yùn)營者下發(fā)整改通知書，公開通報56款A(yù)PP、下架3款A(yù)PP。

　　公安部也在“凈網(wǎng)2019”專項(xiàng)行動中依法嚴(yán)厲打擊侵犯公民個人信息違法犯罪行為。有媒體評價，2019年個人信息數(shù)據(jù)保護(hù)的一個鮮明特征是刑事手段的顯著增加，一系列專項(xiàng)執(zhí)法行動，給2019年個人信息數(shù)據(jù)保護(hù)打上了鮮明的執(zhí)法烙印。

　　從2018年起，個人信息保護(hù)就是“兩會”期間熱議話題。而2019年全國“兩會”后，“加強(qiáng)大數(shù)據(jù)時代個人信息保護(hù)”成為全國政協(xié)重點(diǎn)系列提案之一。

　　個人信息保護(hù)相關(guān)法律法規(guī)在逐漸落實(shí)。近年來，我國加快了個人信息安全保護(hù)的立法和修訂進(jìn)程，先后發(fā)布了《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》《電話用戶真實(shí)身份信息登記規(guī)定》等。

　　2019年，《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》、《個人信息安全規(guī)范》發(fā)布，《數(shù)據(jù)安全管理辦法（征求意見稿）》《個人信息出境安全評估辦法（征求意見稿）》完成向社會公開征求意見。

　　如今，《個人信息保護(hù)法》將制定，終結(jié)個人信息“裸奔”或不日可期。