近日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》。進一步明確了個人信息處理規(guī)則,完善了個人信息保護投訴、舉報工作機制,特別是對應(yīng)用程序過度收集個人信息、“大數(shù)據(jù)殺熟”等作出有針對性規(guī)范,及時回應(yīng)了群眾關(guān)切,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。
隨著大數(shù)據(jù)、人工智能等信息技術(shù)飛速發(fā)展,互聯(lián)網(wǎng)融入日常生活,人們在享受技術(shù)進步帶來的便利時,也忍受著個人信息泄露所造成的困擾。過度收集的個人信息“不知所蹤”,隱私保護條約成為“霸王條款”,同樣的商品老顧客價格更高,個人隱私信息被“明碼標(biāo)價”……今年以來,國家網(wǎng)信辦對地圖導(dǎo)航、運動健身、短視頻等十多種類型的手機應(yīng)用進行了檢測,351 款手機應(yīng)用因違法違規(guī)收集個人信息被通報,25 款因嚴(yán)重違法違規(guī)收集使用個人信息被下架。隨著個人上網(wǎng)痕跡、位置軌跡、消費偏好等活動數(shù)據(jù)被獲取,人臉、指紋、聲紋等生物特征信息被日益廣泛應(yīng)用,個人信息保護的內(nèi)涵與范圍隨之不斷延伸,相關(guān)信息保護工作難度加大。為個人隱私和信息安全筑起保護屏障,成為信息時代背景下大數(shù)據(jù)應(yīng)用的一道必答題。
大數(shù)據(jù)應(yīng)用和個人信息保護看似兩難,實則不然。關(guān)鍵在于如何確保個人信息的合理合法運用,進而逐步建立起公民、個人信息處理者、政府之間的“數(shù)據(jù)信任”,確保“數(shù)據(jù)向善”。新冠肺炎疫情發(fā)生以來,無論是在助力疫情抗擊,還是在推進復(fù)工復(fù)產(chǎn)中,大數(shù)據(jù)應(yīng)用都功不可沒。為疫情防控收集的公民個人信息,不得作為其他用途;對因疫情防控工作確需公開的個人信息,應(yīng)當(dāng)經(jīng)過加工處理,確保無法識別特定個人且不能復(fù)原。這些人性化的規(guī)定和技術(shù)手段的運用,既積極保障了公眾的知情權(quán)、監(jiān)督權(quán)和健康權(quán),又有效保護了公民個人信息的隱私。
“法者,治之端也。”強化大數(shù)據(jù)時代的個人信息保護,從根本上還是要運用法治思維和法治方式。此次《中華人民共和國個人信息保護法》的表決通過,邁出了個人信息保護有法可依的重要一步。法律的生命在于實施,未來還需要通過科學(xué)的司法實踐,為個人信息保護提供堅強司法后盾,真正實現(xiàn)個人信息保護的有法必依、執(zhí)法必嚴(yán)。
加強個人信息保護是一項系統(tǒng)工程,不會一蹴而就、一勞永逸,需要全社會各方力量積極參與、久久為功。作為個人,要加強個人信息保護意識,時刻保持警惕,防止個人信息被違規(guī)違法收集;作為個人信息處理者,處理個人信息應(yīng)當(dāng)遵循公開、透明的原則,采用合法、正當(dāng)?shù)姆绞?,對其個人信息處理活動負(fù)責(zé),并采取必要措施保障所處理的個人信息的安全;作為相關(guān)行業(yè),要加強個人信息保護科學(xué)技術(shù)的研究,通過核心數(shù)據(jù)加密存儲和數(shù)據(jù)庫防火墻實現(xiàn)批量數(shù)據(jù)防泄漏,通過數(shù)據(jù)脫敏實現(xiàn)批量個人數(shù)據(jù)的匿名化,通過數(shù)字水印實現(xiàn)溯源處理,為個人信息保護提供有力的技術(shù)保障;作為政府部門,要積極建立健全個人信息保護制度,將監(jiān)管關(guān)口前移,預(yù)防和懲治侵害個人信息權(quán)益的行為,推動形成政府、企業(yè)、相關(guān)行業(yè)、社會公眾共同參與個人信息保護的良好環(huán)境。(作者:朱彥)