個人信息保護法能否終結"信息裸奔"

2020-11-07 網信桃城

近日,一篇講述手機失竊後事主驚心動魄的經歷的文章在網絡熱傳【詳情……】。在文章中,事主歷數個人信息遭竊取、資金被盜取的過程,整個事件事實清晰、作案手法簡單,但也正是這種簡單讓所有手機使用者後怕。不過,好消息是個人信息保護法草案已提請十三屆全國人大常委會第二十二次會議初次審議,有望讓個人隱私儘快地擺脫被濫用的狀態,為公眾提供更系統的法律保護。

個人信息保護法草案有三大亮點值得關注。一是注重敏感個人信息處理規則與金融交易中的個人信息保護。當前,我們置身行動支付時代,銀行等金融科技一味「求新」「求快」,將便捷性、高效性放在首位,甚至為了吸引消費者而不惜把銀行卡與手機卡「一鍵綁定」,有存在為了方便快捷犧牲安全之嫌。對於金融交易中的個人信息安全問題,草案給予特別關注,建立敏感個人信息處理規則就是直指線上金融交易規範。草案對敏感個人信息作出界定,並設專節明確敏感個人信息處理規則,即基於個人同意處理敏感個人信息的,個人信息處理者應當取得個人單獨同意。據此,如果草案獲得通過,目前在金融支付領域非常盛行的手機綁定和解綁銀行卡行為,就必須進行複合驗證,取得當事人的單獨同意。在綁定行為中,支付公司、銀行卡需要符合法律規範,避免只憑簡訊驗證的方式,確保不能讓「智慧支付」變成「只會支付」。

二是注重提升技術手段,明確主體責任,依法依規信息管理。前述文章提到,拾到手機者可通過社保通道獲取機主身份等基礎信息,這可能是整個案件中最值得思考的一環。畢竟,社保資料與個人利益息息相關,包含最基礎、最關鍵的個人信息。對於此類個人基礎信息,草案設專節規定國家機關處理個人信息的規則,在保障國家機關依法履行職責的同時,要求國家機關處理個人信息應當依照法律、行政法規規定的權限和程序進行。人社局的信息保密工作是第一位的,因而所有信息獲取需要且必須要進行複合認證,而非僅僅以「手機+驗證碼」的形式作為驗證手段。據此,如果草案獲得通過,政府機關層面對於信息保護必須重新設計驗證程序,增加技術手段,加入人臉等生物特徵值驗證,儘快推出含有生物特徵的新一代驗證方式。針對目前監管體制不暢、「九龍治水」的現狀,草案特別規定國家網信部門負責個人信息保護工作的統籌協調,其和國務院有關部門在各自職責範圍內負責個人信息保護和監督管理工作,這就為建立一個統一、高效,職權配置清晰且明確的監管體制提供了法律支撐。屆時,必須打破條塊分割、分而治之的局面,建立更加高效的「一站式」監管體制,明確各個責任部門的法定職責,建立有效的投訴處理機制,真正保障個人信息保護法律制度的有效運行。

三是注重遵循「告知—同意」規則,讓應用程式(App)「霸王協議」成絕響。個人信息洩漏風險主要源自兩點,一是個人信息的違規收集、不當處理,二是服務商沒有依法落實有關安全防護措施。為防止個體成「透明人」,草案確立以「告知—同意」為核心的個人信息處理一系列規則,即處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。據此,若草案獲得通過,很多App過度收集個人敏感、隱私信息,甚至強制、捆綁式信息收集方法都可能成為違法行為,「用隱私交換便捷和效率」必將成為過去式。

當然,個人信息保護也不能因噎廢食,須依據民法總則區分個人信息與數據這兩個不同的法律概念,尊重技術發展趨勢,完善服務條款合法性,理清用戶與服務商的法律關係,從法治層面加強對數據安全的維護,通過理性制度設計,將隱私、尊嚴、人身與財產安全放在一個整體框架中尋找最妥當的均衡點。

相關焦點

  • 用個人信息保護法揮別「信息裸奔」
    對於個人信息保護法,公眾期待已久,個人信息保護法草案正式進入審議,意味著這部法律正離我們越來越近。公民個人信息保護的薄弱,是許多人心中的隱痛。隨著網際網路產業的崛起,大數據和人工智慧的不斷發展,個人信息「裸奔」早已不是危言聳聽。諸如「徐玉玉被電信詐騙致死案」等案件,屢屢引發全社會對於個人信息洩露問題的關注和討論。
  • 媒體辣評|個人信息保護法能否終結"信息裸奔"
    在文章中,事主歷數個人信息遭竊取、資金被盜取的過程,整個事件事實清晰、作案手法簡單,但也正是這種簡單讓所有手機使用者後怕。不過,好消息是個人信息保護法草案已提請十三屆全國人大常委會第二十二次會議初次審議,有望讓個人隱私儘快地擺脫被濫用的狀態,為公眾提供更系統的法律保護。
  • 我們需要一部怎樣的個人信息保護法?
    法治日報全媒體記者 朱寧寧信息技術時代,個人信息保護的重要性不言而喻。現實生活中,隨意收集、非法獲取、過度使用、非法買賣個人信息,已嚴重侵擾人民生活安寧,危害人民群眾生命健康和財產安全,影響經濟生產秩序。因此,一部專門的個人信息保護法何時出臺,一直廣受社會各方矚目。
  • 個人信息保護法草案初審 數字時代如何保障個人信息安全
    中央紀委國家監委網站 程威報導十三屆全國人大常委會第二十二次會議於10月17日閉幕,此次會議審議了個人信息保護法草案等。個人信息保護即將有專門性統一立法,在個人信息保護方面形成更加完備的制度,提供更加有力的法制保障。
  • 個人信息保護法草案即將亮相
    個人信息保護法草案將提請本次會議審議。隨著信息化與經濟社會持續深入融合,個人信息的收集、使用更為廣泛。雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。
  • 個人信息保護法草案首次亮相!
    明確適用範圍賦予本法必要域外適用效力——賦予個人信息保護法必要的域外適用效力,以充分保護我國境內個人的權益草案明確規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息此外,草案規定,對侵害個人信息權益的民事賠償,按照個人所受損失或者個人信息處理者所獲利益確定數額,上述數額無法確定的,由人民法院根據實際情況確定賠償數額。據了解,從2003年開始,當時的國務院信息化辦公室已經開始部署個人信息保護法的立法研究工作。
  • 個人信息保護法草案首度亮相 如何平衡好各方關係引發熱議
    16日上午,十三屆全國人大常委會第二十二次會議對草案進行分組審議,在對草案的具體條款提出意見建議的同時,很多與會人員都關注到一個問題:我們究竟需要一部什麼樣的個人信息保護法?而想讓個人信息保護法具有可行性,關鍵要處理好幾個關係。陳斯喜說,首先,要區分清楚公開信息收集與專門採集信息。比如,已向社會公開的信息就應當允許收集。其次,公開信息與非公開信息怎麼保護要有區別。
  • 大事件,個人信息保護法草案,即將亮相
    個人信息保護法草案將提請本次會議審議。隨著信息化與經濟社會持續深入融合,個人信息的收集、使用更為廣泛。雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。
  • 個人信息保護法草案即將亮相
    備受關注的個人信息保護法草案即將於近日正式亮相。今天,全國人大常委會法工委發言人臧鐵偉在記者會上介紹,十三屆全國人大常委會第二十二次會議將於10月13日至17日在京舉行,個人信息保護法草案將提請本次會議審議。
  • 個人信息保護法草案本月將正式亮相
    此次民法典的最大亮點之一就是人格權編單獨成編,對個人信息受法律保護的權利內容及其行使等作了原則規定。「應當說,民法典為個人信息保護法的制定提供了基本依據。」談及民法典與個人信息保護法之間的關係,清華大學法學院教授程嘯指出,民法典作為市民社會和市場經濟的基本法,其對個人信息保護的規定側重於確立大的原則方向、規定最重大、最基本的問題,如個人信息的界定、私密信息保護的法律適用、個人信息權益的內容以及個人信息的合理使用制度等。而個人信息保護法在很大程度上就個人信息和隱私權保護領域中與民法典相關聯、相配套的法律。
  • 個人信息保護法草案亮相,你的個人信息將被這樣保護
    違法獲取數據、App內的霸王條款、糊裡糊塗的隱形收費…這些層出不窮頻頻挑戰公民個人隱私邊界的網際網路亂象終於將有專門的法律來進行治理。10月13日,個人信息保護法草案在全國人大常委會會議上首次亮相。草案共八章七十條,聚焦目前個人信息保護的突出問題,落實個人信息保護責任,加大違法行為懲處力度。那麼,這部關乎每個網際網路網民個人信息安全問題的法律都有哪些內容?
  • 一出生,個人信息就在裸奔
    從出生開始,個人信息就被洩漏了.....楊某甲、楊某乙將上述個人信息用於為二人經營的母嬰服務中心發展客戶,肖某某將上述個人信息用於為其經營的母嬰攝影店發展客戶。截至案發,李某某共計向楊某甲、楊某乙、肖某某非法提供公民個人信息89904條,獲取非法所得5.64萬元。
  • 個人信息保護法草案初審!「我的信息我做主」是公民的權利
    10月13日,個人信息保護法草案提請十三屆全國人大常委會第二十二次會議初次審議以「告知-同意」為核心,草案確立了個人信息處理的一系列規則,要求處理個人信息應當在事先充分告知的前提下取得個人同意,且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。同時,草案還對處理敏感個人信息作出更嚴格的限制,並規定了國家機關處理個人信息的規則。
  • 從日本個人信息保護法修訂大綱談疫情下對我國個人信息保護的立法...
    本文試圖通過對日本個人信息保護法的立法修訂、修訂大綱的主要修訂事項等的介紹,淺談對我國個人信息保護法的幾點思考,希望為企業在與日本經濟文化交流中涉及個人信息保護的合規工作提供參考借鑑。2015年9月,修訂並通過修訂後的《個人信息保護法》。
  • 個人信息保護法草案首次亮相
    備受關注的個人信息保護法草案今天提請十三屆全國人大常委會第二十二次會議審議。「為及時回應廣大人民群眾的呼聲和期待,落實黨中央部署要求,制定一部個人信息保護方面的專門法律,將廣大人民群眾的個人信息權益實現好、維護好、發展好,具有重要意義。」全國人大常委會法工委副主任劉俊臣表示,制定個人信息保護法是進一步加強個人信息保護法制保障的客觀要求,是維護網絡空間良好生態的現實需要,也是促進數字經濟健康發展的重要舉措。
  • 《個人信息保護法(草案)》梳理匯總
    2020年10月21日,全國人大法工委公開就《中華人民共和國個人信息保護法(草案)》(以下簡稱「草案」)徵求意見。對此,安言特對草案做出了以下的重點總結。除了以「明顯告知徵得同意」為核心的個人信息處理規則,草案還明確了敏感信息的處理規則。
  • 個人信息保護法草案即將亮相
    ▼▼備受關注的個人信息保護法今天,全國人大常委會法工委發言人臧鐵偉在記者會上介紹,十三屆全國人大常委會第二十二次會議將於10月13日至17日在京舉行,個人信息保護法草案將提請本次會議審議。雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。個人信息保護法將重點關注哪些方面呢?
  • 個人信息保護法草案即將亮相
    備受關注的個人信息保護法草案即將於近日正式亮相。全國人大常委會法工委發言人臧鐵偉在記者會上介紹,十三屆全國人大常委會第二十二次會議將於10月13日至17日在京舉行,個人信息保護法草案將提請本次會議審議。
  • 個人信息保護法草案將首次提請審議
    10月12日上午,全國人大常委會法工委發言人臧鐵偉表示,個人信息保護法草案將在本次會議上首次提請審議。臧鐵偉介紹,隨著信息化與經濟社會持續深入融合,個人信息的收集、使用更為廣泛。近年來我國個人信息保護力度不斷加大,但仍然存在隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題。「在信息化時代,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。」臧鐵偉說道。
  • 個人信息保護法草案即將亮相
    【個人信息保護法草案即將亮相】全國人大常委會法工委發言人臧鐵偉在12日舉行的記者會上介紹,十三屆全國人大常委會第二十二次會議將於10月13日至17日在北京舉行。個人信息保護法草案將提請本次會議審議。隨著信息化與經濟社會持續深入融合,個人信息的收集、使用更為廣泛。