近日,一篇讲述手机失窃后事主惊心动魄的经历的文章在网络热传。在文章中,事主历数个人信息遭窃取、资金被盗取的过程,整个事件事实清晰、作案手法简单,但也正是这种简单让所有手机使用者后怕。不过,好消息是个人信息保护法草案已提请十三届全国人大常委会第二十二次会议初次审议,有望让个人隐私尽快地摆脱被滥用的状态,为公众提供更系统的法律保护。
个人信息保护法草案有三大亮点值得关注。一是注重敏感个人信息处理规则与金融交易中的个人信息保护。当前,我们置身移动支付时代,银行等金融科技一味“求新”“求快”,将便捷性、高效性放在首位,甚至为了吸引消费者而不惜把银行卡与手机卡“一键绑定”,有存在为了方便快捷牺牲安全之嫌。对于金融交易中的个人信息安全问题,草案给予特别关注,建立敏感个人信息处理规则就是直指线上金融交易规范。草案对敏感个人信息作出界定,并设专节明确敏感个人信息处理规则,即基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人单独同意。据此,如果草案获得通过,目前在金融支付领域非常盛行的手机绑定和解绑银行卡行为,就必须进行复合验证,取得当事人的单独同意。在绑定行为中,支付公司、银行卡需要符合法律规范,避免只凭短信验证的方式,确保不能让“智慧支付”变成“只会支付”。
二是注重提升技术手段,明确主体责任,依法依规信息管理。前述文章提到,拾到手机者可通过社保通道获取机主身份等基础信息,这可能是整个案件中最值得思考的一环。毕竟,社保资料与个人利益息息相关,包含最基础、最关键的个人信息。对于此类个人基础信息,草案设专节规定国家机关处理个人信息的规则,在保障国家机关依法履行职责的同时,要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。人社局的信息保密工作是第一位的,因而所有信息获取需要且必须要进行复合认证,而非仅仅以“手机+验证码”的形式作为验证手段。据此,如果草案获得通过,政府机关层面对于信息保护必须重新设计验证程序,增加技术手段,加入人脸等生物特征值验证,尽快推出含有生物特征的新一代验证方式。针对目前监管体制不畅、“九龙治水”的现状,草案特别规定国家网信部门负责个人信息保护工作的统筹协调,其和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,这就为建立一个统一、高效,职权配置清晰且明确的监管体制提供了法律支撑。届时,必须打破条块分割、分而治之的局面,建立更加高效的“一站式”监管体制,明确各个责任部门的法定职责,建立有效的投诉处理机制,真正保障个人信息保护法律制度的有效运行。
三是注重遵循“告知—同意”规则,让App“霸王协议”成绝响。个人信息泄漏风险主要源自两点,一是个人信息的违规收集、不当处理,二是服务商没有依法落实有关安全防护措施。为防止个体成“透明人”,草案确立以“告知—同意”为核心的个人信息处理一系列规则,即处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。据此,若草案获得通过,很多App过度收集个人敏感、隐私信息,甚至强制、捆绑式信息收集方法都可能成为违法行为,“用隐私交换便捷和效率”必将成为过去式。
当然,个人信息保护也不能因噎废食,须依据民法总则区分个人信息与数据这两个不同的法律概念,尊重技术发展趋势,完善服务条款合法性,理清用户与服务商的法律关系,从法治层面加强对数据安全的维护,通过理性制度设计,将隐私、尊严、人身与财产安全放在一个整体框架中寻找最妥当的均衡点。(作者:虞浔)
据今年5月报道,南京市建邺区莫愁湖街道长虹路的路边公厕就安装了人脸识别取纸设备。据新华社,北京大学法学院教授薛军表示,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的。
进入数字时代,很多企业建立了自己的征信系统,加大征信业开放力度相当于聚合这部分社会资源,促使征信服务机构提供多维度个人信用评分制度,提高行业整体服务水平和服务质量。征信信息的获取源自于公民、企业等信用主体的交易行为,涉及个人隐私、商业机密,要注意做好信息安全保护。
新技术不断催生新产品、新模式、新业态的同时,一些APP侵害用户权益问题也在显现,对违规APP进行整治是当务之急。检测中还发现,中小APP开发企业整改应对能力不足,出现了管理短板、技改短板、经验短板,已成为治理重点。
据韩联社报道,韩国负责个人信息保护政策的中央行政机构“个人信息保护委员会”25日以脸书擅自使用用户信息为由,对其处以67亿韩元(约合人民币3978万元)的罚款,并进行刑事控告。
针对“圆通‘内鬼’致40万条个人信息泄露”一事,今天(17日)早间8时34分,@圆通速递 发布声明回应称,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。
我国第七次全国人口普查登记11月1日零时正式启动,持续至12月10日,随后开展普查数据处理、汇总等工作,2021年对外发布主要数据公报。技术和制度的双重保障,应该可以消除居民对个人信息泄露的担忧,相信绝大多数居民面对人口普查时,能够打消顾虑积极配合人口普查。
据了解,第七次全国人口普查从今天(11月1日)开始持续到12月10日,全国大概有700万名普查员和普查指导员将对4亿多住户进行填报。与历次人口普查不同的是,这次普查全面采取电子化采集方式,由普查员使用智能手机或PAD登记普查对象信息并联网实时上报。
北京商报记者尝试安装叮嗒出行后发现,仅因误触开屏广告,几秒之内,手机便显示正在下载并要求安装“淘宝特价版”App。App通过收集的信息对用户进行精准营销,还可能涉嫌违反《反不正当竞争法》,涉嫌不正当竞争,违背了基本的市场经济准则。
10月28日,新京报记者获悉,据工信部最新发布的2020年第五批关于侵害用户权益行为的APP通报结果,有赞精选涉及违规收集个人信息等问题被点名。工信部近期组织第三方检测机构对手机应用软件进行检查,截至目前,尚有131款APP未完成整改,其中涉及有赞精选等电商类APP。
个人信息保护法草案终于“揭开面纱”。对此,草案规定,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。” 此外,草案还明确,个人认为自动化决策对其权益造成重大影响的,有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。