兩會話題丨加快立法落地，為個人信息安全“加密”

　　新冠疫情發生后，大數據、人工智能、人臉識別等技術廣泛應用在防疫中。突然增加的信息曝光，讓很多人擔憂自己的個人信息是否能得到有效保護。全國人大常委會法工委近日透露，《個人信息保護法》正在研究起草中，目前草案稿已經形成。今年全國兩會，部分代表委員也提出了這一問題，并形成議案、提案、建議等，為個人信息保護提供政策參考。(5月24日《新京報》)

　　勿庸諱言，在我國，由于《個人信息保護法》遲遲不能付諸實施，關于公民個人信息保護的規定，散見于網絡安全法、電子商務法、民法總則、刑法等多部法律中，過于繁雜和籠統，且只限于規范侵犯個人信息造成后果的行為，震懾、打擊力度不大，造成個人信息被泄露和非法利用現象泛濫成災?；诖?，全國人大常委會法工委近日透露，《個人信息保護法》正在研究起草中，目前草案稿已經形成。同時，今年全國兩會，部分代表委員也提出議案、提案、建議等，為個人信息保護提供政策參考。

　　互聯網信息時代，大數據應用帶來了機遇與便利，也帶來了用戶對自身隱私安全的擔憂。2018年11月28日，中消協在京發布《100款App個人信息收集與隱私政策測評報告》，報告顯示100款App中，多達91款App列出的權限存在涉嫌“越界”。同年12月，全國人大常委會執法檢查組“萬人調查報告”顯示：有49.6%的受訪者曾遇到過度收集用戶信息現象。特別是，今年APP專項治理工作組開展了APP違法違規收集使用個人信息安全評估，發現一些APP存在強制授權、過度索權、超范圍收集個人信息等問題。

　　可見，科技是一把雙刃劍，如何利用好這把雙刃劍，不僅是科技企業應該思考的問題。事實上，早在2019年1月23日，中央網信辦等多部門聯合發布了《關于開展App違法違規收集使用個人信息專項治理的公告》，明確提出App運營者不收集與所提供服務無關的個人信息;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權;不得違反法律法規和與用戶的約定收集使用個人信息等。同時，2019年12月，國家互聯網信息辦公室等4部門聯合印發《App違法違規收集使用個人信息行為認定方法》，進一步明確了“未經用戶同意收集使用個人信息”的幾種情形。然而，目前手機App普遍存在過度收集用戶信息、侵犯個人隱私問題，幾乎沒有受到任何監管和依法懲處。究其原因，關鍵在于相關立法滯后。

　　因此，必須加快個人信息保護法落地，倒逼科技向善。通過建立個人信息的合理使用制度、侵害補償和懲罰機制，設置監督機構等方式，為個人信息安全“加密”。同時，應對公民個人信息的采集、使用和保密等問題制定詳細規定;在信息采集的源頭方面，對采集主體設定門檻，規定必須在事先履行核準和登記程序等。

　　特別是，應結合我國實際情況，推進數字產業規范發展和個人數據保護立法工作，兼顧個人數據保護、創新、效率和安全幾個價值目標;在保護個人權利的同時，激勵社會更好地沉淀和使用數據。比如，可以對“個人數據”加以分類，以敏感或不敏感為標準，集中力量對敏感個人數據加以保護，對不敏感個人數據，則側重流通利用;也可以導入“風險”理念，根據個人數據的性質、使用場景以及產生的風險，來限定用戶同意的范圍和數據二次利用的風險管理機制。此外，實行群防群治，完善舉報機制，強化懲戒措施，提高違法成本。