保護(hù)個(gè)人信息，釋放大數(shù)據(jù)紅利

核心閱讀

  只有在產(chǎn)權(quán)清晰的制度框架下，企業(yè)才能合理合法收集、利用數(shù)據(jù)，個(gè)人信息保護(hù)訴求才具備法理基礎(chǔ)。

  個(gè)人信息保護(hù)是關(guān)乎民生的大事、要事，堅(jiān)持“在開發(fā)中保護(hù)、在保護(hù)中利用”，才能積極享受大數(shù)據(jù)時(shí)代的成果。

  打開購(gòu)物網(wǎng)站，后臺(tái)根據(jù)用戶的搜索記錄精準(zhǔn)推送商品；登錄社交平臺(tái)，廣告投放定向植入；注冊(cè)電子會(huì)員，逢年過(guò)節(jié)都能收到祝福和問候……大數(shù)據(jù)時(shí)代，人們盡情享受著數(shù)據(jù)帶來(lái)的便利，也承受著個(gè)人信息被泄露的風(fēng)險(xiǎn)。

  前段時(shí)間，全國(guó)政協(xié)一次網(wǎng)絡(luò)議政遠(yuǎn)程協(xié)商會(huì)專門聚焦“加強(qiáng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)”議題，政協(xié)委員與專家代表通過(guò)現(xiàn)場(chǎng)發(fā)言和手機(jī)連線方式提出意見建議，與中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國(guó)家衛(wèi)生健康委、市場(chǎng)監(jiān)管總局5個(gè)部委負(fù)責(zé)同志互動(dòng)交流。

  誰(shuí)動(dòng)了我的信息？

  全國(guó)政協(xié)列為年度重點(diǎn)提案進(jìn)行督辦

  在手機(jī)上打開一款新安裝的美食類應(yīng)用程序，頁(yè)面上跳出多項(xiàng)權(quán)限申請(qǐng)，要求訪問相冊(cè)、通訊錄、位置等個(gè)人信息，即使選擇禁止，也需要同意一份《隱私政策》，否則將無(wú)法繼續(xù)使用該款APP。然而，細(xì)讀《隱私政策》的條款又會(huì)發(fā)現(xiàn)其內(nèi)容晦澀冗長(zhǎng)，很少有人有耐心讀完并準(zhǔn)確理解。

  根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的一項(xiàng)調(diào)查報(bào)告，電商、社交軟件等平臺(tái)過(guò)度收集消費(fèi)者個(gè)人信息的現(xiàn)象已成投訴新熱點(diǎn)，85.2%的受訪者表示遭遇過(guò)個(gè)人信息泄露情況，比如收到推銷電話、短信騷擾、垃圾郵件等?！耙粋€(gè)簡(jiǎn)單的APP就要開通20多項(xiàng)權(quán)限，幾乎‘掌控’了用戶的手機(jī)和隱私。”全國(guó)政協(xié)委員陳曉紅說(shuō)：“加強(qiáng)個(gè)人信息保護(hù)非常重要，這關(guān)乎個(gè)人和企業(yè)的合法權(quán)益，關(guān)系國(guó)家的安全，也是為全世界互聯(lián)網(wǎng)治理探索新路?！?/span>

  與姓名、職業(yè)、通信記錄這些傳統(tǒng)信息相比，如今，人臉、指紋、聲紋等生物特征數(shù)據(jù)同樣重要。2019年9月，一度成為互聯(lián)網(wǎng)熱門應(yīng)用的某換臉軟件開發(fā)企業(yè)，因涉嫌未依法依規(guī)收集使用人臉信息被工信部約談。會(huì)上，全國(guó)政協(xié)委員談劍鋒通過(guò)手機(jī)連線的方式表達(dá)了自己的擔(dān)心：“生物特征數(shù)據(jù)具有唯一性和不可再生性，無(wú)法更改和變換，一旦泄露將可能引發(fā)社會(huì)風(fēng)險(xiǎn)。”

  大數(shù)據(jù)時(shí)代，誰(shuí)動(dòng)了我的信息？如何有效保護(hù)個(gè)人信息數(shù)據(jù)安全？誰(shuí)來(lái)監(jiān)管非法竊用個(gè)人信息的行為？這些問題事關(guān)人民群眾切身利益，與國(guó)家治理體系和治理能力現(xiàn)代化息息相關(guān)。

  2019年全國(guó)兩會(huì)后，“加強(qiáng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)”成為全國(guó)政協(xié)重點(diǎn)系列提案之一。10月，全國(guó)政協(xié)提案委組織委員赴湖南、貴州專題調(diào)研，進(jìn)行重點(diǎn)提案督辦。與此同時(shí)，委員移動(dòng)履職平臺(tái)也及時(shí)開通議政群，131位委員先后發(fā)表意見建議299條。

  “個(gè)人信息保護(hù)涉及主體廣、關(guān)乎利益層面寬，需要政府行政、立法司法、企業(yè)、個(gè)人等相關(guān)主體從各自角度出發(fā)，在立法模式、職責(zé)定位、認(rèn)知自律等方面協(xié)同發(fā)力，共同完善個(gè)人信息保護(hù)機(jī)制，實(shí)現(xiàn)個(gè)人信息全方位保護(hù)?！标悤约t說(shuō)。

  數(shù)據(jù)屬于用戶還是屬于采集平臺(tái)？

  加快立法，用法律武器保護(hù)隱私安全

  加快個(gè)人信息保護(hù)立法是委員們集中的意見。

  “目前有關(guān)個(gè)人信息保護(hù)的法律法規(guī)相對(duì)分散、不成體系，實(shí)施的難度也大，個(gè)人信息的保護(hù)范圍、數(shù)據(jù)流動(dòng)、處罰機(jī)制等一些關(guān)鍵問題還有待進(jìn)一步明確?！比珖?guó)政協(xié)委員張英建議，盡快出臺(tái)個(gè)人信息保護(hù)法，制定有操作性的實(shí)施細(xì)則和國(guó)家標(biāo)準(zhǔn)，加快解決個(gè)人信息保護(hù)領(lǐng)域里長(zhǎng)期存在的難點(diǎn)和問題。

  黨的十九屆四中全會(huì)提出，健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場(chǎng)評(píng)價(jià)貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制。數(shù)據(jù)到底屬于用戶，還是屬于數(shù)據(jù)采集平臺(tái)？全國(guó)政協(xié)委員賴明勇認(rèn)為，只有在產(chǎn)權(quán)清晰的制度框架下，企業(yè)才能合理合法收集、利用數(shù)據(jù)，個(gè)人信息保護(hù)訴求才具備法理基礎(chǔ)。

  賴明勇建議，明晰數(shù)據(jù)產(chǎn)權(quán)歸屬，嚴(yán)格依法賦權(quán)和監(jiān)管。一方面要在個(gè)人敏感信息采集、傳輸、存儲(chǔ)、流通、交易、利用等全流程環(huán)節(jié)中依法明確個(gè)人數(shù)據(jù)所有權(quán)、處理權(quán)和知情權(quán)，另一方面要加強(qiáng)動(dòng)態(tài)監(jiān)管和適度追責(zé)，加大對(duì)泄露個(gè)人敏感信息行為的處罰力度，要明確數(shù)據(jù)使用主體的安全保障義務(wù)，構(gòu)建個(gè)人信息數(shù)據(jù)使用者責(zé)任指標(biāo)，提高數(shù)據(jù)使用中的風(fēng)險(xiǎn)防控能力，確保個(gè)人敏感數(shù)據(jù)安全保密。

  “在設(shè)計(jì)個(gè)人信息保護(hù)的法律制度時(shí)，要把準(zhǔn)一個(gè)基點(diǎn)，注重兩項(xiàng)結(jié)合?！痹诎不帐「呒?jí)人民法院工作的全國(guó)政協(xié)委員汪利民說(shuō)，一個(gè)基點(diǎn)，即劃定個(gè)人信息技術(shù)應(yīng)用邊界，個(gè)人信息數(shù)據(jù)應(yīng)按“識(shí)別但不提取”“定量但不定性”的要求處理，企業(yè)在處理用戶信息時(shí)，只收集與改善產(chǎn)品、用戶體驗(yàn)相關(guān)的內(nèi)容，不得針對(duì)特定個(gè)人的生活習(xí)慣特點(diǎn)等開展統(tǒng)計(jì)、分析和運(yùn)用。注重兩項(xiàng)結(jié)合，就是“監(jiān)管與自律結(jié)合”，相關(guān)主管部門加強(qiáng)對(duì)電信和互聯(lián)網(wǎng)企業(yè)監(jiān)管，建立跨部門的個(gè)人信息安全協(xié)調(diào)聯(lián)動(dòng)處置機(jī)制，加大問責(zé)追責(zé)力度，同時(shí)引導(dǎo)企業(yè)強(qiáng)化行業(yè)自律。

  委員們?cè)谡{(diào)研中還發(fā)現(xiàn)，目前個(gè)人信息保護(hù)的司法救助機(jī)制不完善，侵犯主體、侵犯責(zé)任認(rèn)定難，取證和舉證難度大。“個(gè)人信息安全與食藥品安全、環(huán)境安全一樣，都具有侵權(quán)行為分散、侵權(quán)成本低、維權(quán)成本高等特性。建議市場(chǎng)監(jiān)管部門主動(dòng)與司法機(jī)關(guān)對(duì)接，將個(gè)人數(shù)據(jù)侵權(quán)納入公民訴訟范圍，探索建立公益訴訟和自立訴訟的個(gè)人信息保護(hù)機(jī)制?！痹诼蓭熓聞?wù)所工作的全國(guó)政協(xié)委員朱山說(shuō)。

  委員們的呼聲和建議得到了相關(guān)部委的積極回應(yīng)。中央網(wǎng)信辦、工信部等部門正在推動(dòng)制定國(guó)家大數(shù)據(jù)的安全戰(zhàn)略，關(guān)于個(gè)人信息規(guī)范方面的問題也正在醞釀中，將充分吸收委員們的意見建議。

  保護(hù)個(gè)人信息是否影響數(shù)據(jù)產(chǎn)業(yè)的發(fā)展？

  找好平衡點(diǎn)，在開發(fā)中保護(hù)、在保護(hù)中利用

  討論在進(jìn)一步深化：個(gè)人信息保護(hù)范圍過(guò)窄，權(quán)利有受侵害之虞；保護(hù)范圍過(guò)寬又會(huì)影響信息的自由流動(dòng)，阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。如何才能把握好數(shù)據(jù)開發(fā)與隱私保護(hù)的平衡點(diǎn)?

  “建議制定分級(jí)保護(hù)、分類處理的標(biāo)準(zhǔn)，指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)按分級(jí)標(biāo)準(zhǔn)開展測(cè)評(píng)，提升網(wǎng)絡(luò)安全防護(hù)能力?！比珖?guó)政協(xié)委員王悅?cè)赫f(shuō)。

  在信息行業(yè)工作的全國(guó)政協(xié)委員童國(guó)華也贊成這一觀點(diǎn)。童國(guó)華說(shuō)，有些企業(yè)內(nèi)部對(duì)數(shù)據(jù)的傳輸和使用問題存在模糊的認(rèn)識(shí)，把受相關(guān)部門委托收集、存儲(chǔ)的數(shù)據(jù)進(jìn)行企業(yè)化經(jīng)營(yíng)并謀取利益。“數(shù)據(jù)管理部門應(yīng)主動(dòng)界定信息等級(jí)，建立數(shù)據(jù)使用和交易的標(biāo)準(zhǔn)，處理好一般信息和個(gè)人隱私信息的關(guān)系，并監(jiān)督企業(yè)對(duì)不同等級(jí)的信息進(jìn)行分類處理?！?/span>

  大數(shù)據(jù)時(shí)代，信息技術(shù)迭代速度快，新型網(wǎng)絡(luò)攻擊層出不窮，要想既有效保護(hù)個(gè)人信息，又讓群眾享受到大數(shù)據(jù)紅利，光靠傳統(tǒng)的治理手段顯然不夠。全國(guó)政協(xié)委員張英建議，加強(qiáng)前瞻研究，強(qiáng)化隱私設(shè)計(jì)、區(qū)塊鏈、數(shù)據(jù)水印等新理念、新技術(shù)的應(yīng)用，為行業(yè)和產(chǎn)業(yè)健康發(fā)展保駕護(hù)航。

  醫(yī)療是個(gè)人信息保護(hù)工作里的一個(gè)特殊領(lǐng)域，其特殊性在于它以人為研究對(duì)象，所有的醫(yī)療行為及其結(jié)果都以獲取個(gè)人信息為基礎(chǔ)。近些年，電子病歷、遠(yuǎn)程醫(yī)療、人工智能等信息化醫(yī)療技術(shù)廣泛使用，患者由于病患信息被泄露，受到精神痛苦和歧視的現(xiàn)象時(shí)有發(fā)生，醫(yī)療行業(yè)信息安全和個(gè)人隱私保護(hù)的問題日益凸顯。

  “醫(yī)療單位要設(shè)置專門的網(wǎng)絡(luò)管理機(jī)構(gòu)和崗位，明確網(wǎng)絡(luò)安全的關(guān)鍵崗位、職責(zé)分配、員工技能和員工數(shù)量要求，加強(qiáng)醫(yī)療行業(yè)信息安全的人才隊(duì)伍建設(shè)，重視醫(yī)療行業(yè)的信息統(tǒng)籌管理。”身在遼寧分會(huì)場(chǎng)的全國(guó)政協(xié)委員崔侖為解決這個(gè)問題支招。

  全國(guó)政協(xié)委員、北京市衛(wèi)生和計(jì)劃生育委員會(huì)原黨委書記方來(lái)英建議，建立信息安全評(píng)價(jià)制度，未經(jīng)過(guò)信息安全評(píng)價(jià)的醫(yī)療衛(wèi)生服務(wù)系統(tǒng)不得接入公共衛(wèi)生網(wǎng)絡(luò)，不得與其他醫(yī)療服務(wù)等單位實(shí)現(xiàn)電子病歷、檢驗(yàn)結(jié)果報(bào)告等實(shí)時(shí)互通，信息安全評(píng)價(jià)的結(jié)果應(yīng)該作為醫(yī)療機(jī)構(gòu)向社會(huì)公示的一項(xiàng)內(nèi)容。“還可以在高等醫(yī)學(xué)教育中引入信息安全課程，加強(qiáng)倫理學(xué)教育，讓醫(yī)生們?cè)诼殬I(yè)生涯伊始就建立個(gè)人信息保護(hù)的意識(shí)?！狈絹?lái)英說(shuō)。

  委員們認(rèn)為，個(gè)人信息保護(hù)是關(guān)乎民生的大事、要事，堅(jiān)持“在開發(fā)中保護(hù)、在保護(hù)中利用”，才能積極享受大數(shù)據(jù)時(shí)代的成果。(易舒冉)

原標(biāo)題：全國(guó)政協(xié)網(wǎng)絡(luò)議政遠(yuǎn)程協(xié)商會(huì)聚焦“加強(qiáng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)”——保護(hù)個(gè)人信息，釋放大數(shù)據(jù)紅利(人民政協(xié)新實(shí)踐)