個(gè)人信息保護(hù)領(lǐng)域亂象難絕眾多社會(huì)關(guān)切亟待立法回應(yīng)
個(gè)人信息仍需特殊立法手段提供特別保護(hù)
2021-04-06 15:41:44
來(lái)源:法治日?qǐng)?bào)——法制網(wǎng)
作者:
-標(biāo)準(zhǔn)+
□ 法治日?qǐng)?bào)全媒體記者 朱寧寧
又一則讓人不寒而栗的涉及個(gè)人信息保護(hù)的消息沖上熱搜��。近日,有媒體曝光了“民宿遭偷拍八小時(shí)�����,偷拍者稱還可以‘私人定制’”一事���。據(jù)報(bào)道����,隱私偷拍的黑色產(chǎn)業(yè)鏈所侵犯的隱私領(lǐng)域遠(yuǎn)不止酒店��、美容院���、試衣間等場(chǎng)所���。一些隱私視頻在網(wǎng)上被明碼標(biāo)價(jià)瘋狂叫賣,數(shù)量之多令人震驚��。
有關(guān)個(gè)人信息保護(hù)的話題各方一直高度關(guān)注�����。類似的個(gè)人信息泄露事件頻繁發(fā)生����,涉及海量用戶信息的App更是一度成為重災(zāi)區(qū)���。今年的央視“3·15”晚會(huì)上,多家企業(yè)因通過(guò)公民個(gè)人信息牟利而被曝光�����。3月22日����,中央網(wǎng)信辦等四部門明確App必要個(gè)人信息范圍,運(yùn)營(yíng)者收集信息不得“出圈”�。
值得一提的是,去年10月�����,個(gè)人信息保護(hù)法草案提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議����。之后���,草案在中國(guó)人大網(wǎng)上公開(kāi)征求社會(huì)意見(jiàn)��。據(jù)悉��,草案二審稿有望近期提請(qǐng)審議�����。
面對(duì)層出不窮的個(gè)人信息保護(hù)領(lǐng)域的挑戰(zhàn)��,立法該如何作出及時(shí)有效的回應(yīng)�?一些業(yè)內(nèi)學(xué)者圍繞草案關(guān)鍵條款提出相關(guān)的完善意見(jiàn)。
應(yīng)嚴(yán)格規(guī)制人臉識(shí)別應(yīng)用
人臉識(shí)別是近些年最火的技術(shù)概念之一���。隨著生物科技的飛速發(fā)展���,人臉等個(gè)人生物信息在商業(yè)應(yīng)用、社會(huì)治理及國(guó)家安全領(lǐng)域的強(qiáng)大效用和廣泛前景日益顯現(xiàn)�����,但其安全性也一直遭到質(zhì)疑����。有媒體發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》顯示,兩萬(wàn)多名受訪者中�,有六成認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)�,三成受訪者表示已因人臉信息泄露��、濫用而遭受隱私或財(cái)產(chǎn)損失��。
草案對(duì)人臉識(shí)別作出明確�,第二十七條規(guī)定,在公共場(chǎng)所安裝圖像采集�、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需�,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)��。
但在中國(guó)人民大學(xué)法學(xué)院教授石佳友看來(lái)��,草案中“維護(hù)公共安全所必需”的規(guī)定過(guò)于原則和寬泛��?����!半[私權(quán)風(fēng)險(xiǎn)是人臉識(shí)別技術(shù)發(fā)展中最為核心的問(wèn)題�。人臉識(shí)別技術(shù)的實(shí)踐須基于拉網(wǎng)式的人臉信息收集���,因此在收集過(guò)程中可能嚴(yán)重威脅個(gè)人隱私�����。并且�����,人臉識(shí)別技術(shù)與公共監(jiān)控?cái)z像頭的融合���,導(dǎo)致公民個(gè)人‘隨時(shí)隨地活在鏡頭之下’�����,個(gè)人行動(dòng)路徑和習(xí)慣偏好都可能在拉網(wǎng)式的人臉圖像捕捉中被分析��、提取和窺探����。此外���,人臉識(shí)別技術(shù)可能造成人身�、財(cái)產(chǎn)以及心理上的安全隱憂�。”石佳友說(shuō)。
石佳友同時(shí)指出����,“一刀切”式的完全禁止可能會(huì)對(duì)經(jīng)濟(jì)社會(huì)發(fā)展形成制約,也不具有現(xiàn)實(shí)性�����。他主張�����,應(yīng)基于合法����、正當(dāng)、必要原則的技術(shù)準(zhǔn)入審查制度����,由監(jiān)管部門出臺(tái)人臉識(shí)別應(yīng)用的技術(shù)準(zhǔn)入標(biāo)準(zhǔn)及審查程序,重點(diǎn)審查人臉信息的存儲(chǔ)安全等�����。此外�,還應(yīng)落實(shí)人臉識(shí)別技術(shù)應(yīng)用中的知情同意原則,并引入動(dòng)態(tài)知情同意模式����,有效保障信息主體享有同意撤回權(quán),允許信息主體根據(jù)所了解到的事實(shí)決定選擇進(jìn)入和退出�,打破既往“同意即終身”的弊端。
建議增加“守門人”特別義務(wù)
來(lái)自工信部的數(shù)字顯示��,截至2020年底��,我國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的App數(shù)量達(dá)345萬(wàn)款����。各類App在帶來(lái)便利的同時(shí),一直以來(lái)都存在過(guò)度收集個(gè)人信息�、強(qiáng)制索權(quán)等問(wèn)題。如何對(duì)這些海量App進(jìn)行有效監(jiān)管��,是當(dāng)下個(gè)人信息保護(hù)面臨的棘手問(wèn)題����。
草案第五章規(guī)定了各類信息處理者義務(wù),其中第五十一條規(guī)定����,處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人���,負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督。
“出于監(jiān)管的實(shí)踐要求��,對(duì)數(shù)以百萬(wàn)計(jì)的App一對(duì)一監(jiān)管難免力不從心����,應(yīng)對(duì)實(shí)際上控制技術(shù)資源、技術(shù)環(huán)境和運(yùn)營(yíng)環(huán)境的信息處理者���,比如應(yīng)用程序的分發(fā)平臺(tái)��、操作系統(tǒng)�、大型平臺(tái)App等�,設(shè)置‘守門人’個(gè)人信息處理的特別義務(wù)?�!敝袊?guó)人民大學(xué)法學(xué)院教授張新寶指出���,與其對(duì)海量App進(jìn)行監(jiān)管�����,為提高效率�����,更好的做法是將部分監(jiān)管職責(zé)前移到關(guān)鍵環(huán)節(jié)��,也就是“守門人”���。
張新寶具體指出,所謂“守門人”包括三類:一是面向用戶搜索�,并向用戶推薦App、提供App下載應(yīng)用程序的分發(fā)平臺(tái)��。二是為App提供運(yùn)行所需技術(shù)資源的操作系統(tǒng)���。特別是移動(dòng)終端的操作系統(tǒng)����,提供了為數(shù)眾多的系統(tǒng)權(quán)限供App調(diào)度����。三是大型平臺(tái)App。這些平臺(tái)利用從操作系統(tǒng)獲得的技術(shù)資源和自身的流量資源�����,搭載大量第三方小程序,平臺(tái)App向小程序提供部分個(gè)人信息的同時(shí)���,小程序就能夠調(diào)用平臺(tái)App已經(jīng)獲得的系統(tǒng)權(quán)限進(jìn)行個(gè)人信息的收集�����。
值得一提的是�,目前����,有不少平臺(tái)企業(yè)出于競(jìng)爭(zhēng)的考量,推動(dòng)個(gè)人信息保護(hù)時(shí)“小心翼翼”����。張新寶認(rèn)為,全行業(yè)的義務(wù)設(shè)置不影響“守門人”之間的共性競(jìng)爭(zhēng)�����,通過(guò)對(duì)所有“守門人”設(shè)定統(tǒng)一的個(gè)人信息保護(hù)義務(wù)�,有利于樹(shù)立行業(yè)取向,拉平合規(guī)的底線��。
應(yīng)更多關(guān)注國(guó)家機(jī)關(guān)義務(wù)
公權(quán)力如何管理好手中的個(gè)人信息��、如何對(duì)其加以限制約束,是個(gè)人信息保護(hù)立法繞不開(kāi)的問(wèn)題����。國(guó)家機(jī)關(guān)已成為目前最主要的個(gè)人信息處理者,是最大的數(shù)據(jù)處理平臺(tái)�����。該如何對(duì)國(guó)家機(jī)關(guān)等公權(quán)力處理個(gè)人信息行為進(jìn)行規(guī)范約束��,是個(gè)人信息保護(hù)立法的焦點(diǎn)問(wèn)題之一�����。
草案把國(guó)家機(jī)關(guān)納入個(gè)人信息保護(hù)法的調(diào)整范圍��,被視為亮點(diǎn)之一���。
但在清華大學(xué)法學(xué)院副院長(zhǎng)程嘯看來(lái),國(guó)家機(jī)關(guān)處理個(gè)人信息責(zé)任規(guī)制方面仍存在短板��?!皣?guó)家機(jī)關(guān)掌握著大量信息,許多優(yōu)質(zhì)的個(gè)人信息資源也是由政府掌握���。草案目前的約束措施還不夠有力�����?�!?br/> 程嘯認(rèn)為�����,個(gè)人信息保護(hù)法應(yīng)更加關(guān)注國(guó)家機(jī)關(guān)在履行行政職能過(guò)程中的個(gè)人信息保護(hù)義務(wù)和相應(yīng)法律責(zé)任問(wèn)題�����。
“國(guó)家機(jī)關(guān)作為個(gè)人信息處理者���,與私人機(jī)構(gòu)作為個(gè)人信息處理者����,無(wú)論是機(jī)構(gòu)性質(zhì)還是行為性質(zhì)����,都存在不同,具有法定職權(quán)性、公共性�、廣泛性、持續(xù)性���、壟斷性����、強(qiáng)制性等特點(diǎn)���?!北本┐髮W(xué)法學(xué)院教授王錫鋅認(rèn)為���,十分有必要制定一個(gè)特別的規(guī)則來(lái)調(diào)整國(guó)家機(jī)關(guān)處理個(gè)人信息的行為。
王錫鋅建議��,應(yīng)在信息處理端建立起偏向個(gè)人信息保護(hù)的規(guī)則設(shè)計(jì)��,將民法商法中的“信托”引入國(guó)家機(jī)關(guān)處理個(gè)人信息的環(huán)節(jié)���,建構(gòu)起一種國(guó)家機(jī)關(guān)與個(gè)人之間的信義義務(wù)����,加重國(guó)家機(jī)關(guān)在存儲(chǔ)、處理�����、保存?zhèn)€人信息時(shí)的法定責(zé)任����。
編輯:李曉慧
審核:
法治號(hào)
