数字化浪潮席卷而来,个人信息安全与保护逐渐成为不可忽视的社会问题。由于相关法律法规尚未完善,监管责任主体不清晰,个人信息安全并未得到有效保护。一方面,涉及商业用途的App或门禁系统等场景,对个人信息未经充分告知甚至刻意隐瞒情况下过度获取,并于其后出现的个人信息被滥用、被泄露甚至被倒卖现象,造成社会普遍担忧及困扰,其间更涉及大量被自愿、变相强制的个人信息获取情况。另一方面,涉公共用途的个人信息保护又陷入另一困境,在疫情联防联控工作中,基层做了大量的个人信息登记工作,其中有部分个人病例、行动轨迹及生活习惯等信息被收集利用,且个人信息泄露事件频发。例如,去年11月以来的4个月内,已出现10起流调信息泄露事件。
虽然多部法律涉及与个人信息保护相关的条文,但目前个人信息保护领域尚未有专门法律,许多具体问题都难以做到严格的“有法可依”。个人信息保护法草案,在去年10月已提请全国人大常委会审议,草案对个人信息范围作出了清晰界定,确立了以“告知—同意”为核心的个人信息处理系列规则,明确了知情同意在个人信息保护的不同使用场景中的具体表现。同时,聚焦个人信息保护的突出问题,并加大了违法行为的惩处力度。草案内容非常细致,体现了十足的雄心。
郭卫民在答复南都记者提问时,重申个人信息保护法草案对保护个人信息安全的重要作用,并强调全国政协将持续关注这一问题,推动这项工作不断取得新的进展,体现的正是全国政协委员们对这一问题的重视。日前,据媒体报道,民革中央将向全国政协十三届四次会议提交《关于规范人脸识别信息采集,保障公民权益的提案》。
此外,也有全国人大代表对个人信息保护问题表达关注并给出建议。十三届全国人大社会建设委员会副主任委员、中国网络社会组织联合会会长任贤良认为,目前对于个人信息泄露者采取行政拘留、罚款等方式不足以形成强有力的威慑,其建议在加快立法进程的基础上,提高处罚标准、丰富处罚手段和方式,规范执法行为,并完善配套的法律解释、司法解释,制定相应行政法规,以刚性法治手段约束信息泄露行为。
个人信息保护的重要性已毋庸赘言,持续发生的个人信息泄露事件,亦警示解决个人信息安全问题的迫切性。个人信息保护议题进入全国两会,并成为政协委员和人大代表高度关注的话题,一来从侧面反映了该议题本身的重要性,二来亦为个人信息保护得到实质性改善提供了更多可能。例如,郭卫民在回答南都记者提问时介绍了全国政协过去一年在个人信息保护方面所做的工作外,亦提及政协委员中的互联网企业负责人表示要加强行业自律,严格落实企业主体责任,保障好用户合法权益。
个人信息安全及滥用问题不容忽视,个人信息保护机制的建立刻不容缓,这不仅关乎公民权益保障,亦关乎社会的稳定持续发展。相信本次全国两会对这一议题的讨论可以落到实处,推动个人信息保护从宏观层面到微观层面、从监管部门到行业自律,各方面、多层次地得到改善,真正做到“加快构建个人信息安全的‘防火墙’,让个人信息安全、让社会公众满意。”