保護個人信息，釋放大數(shù)據(jù)紅利

核心閱讀

  只有在產(chǎn)權清晰的制度框架下，企業(yè)才能合理合法收集、利用數(shù)據(jù)，個人信息保護訴求才具備法理基礎。

  個人信息保護是關乎民生的大事、要事，堅持“在開發(fā)中保護、在保護中利用”，才能積極享受大數(shù)據(jù)時代的成果。

  打開購物網(wǎng)站，后臺根據(jù)用戶的搜索記錄精準推送商品；登錄社交平臺，廣告投放定向植入；注冊電子會員，逢年過節(jié)都能收到祝福和問候……大數(shù)據(jù)時代，人們盡情享受著數(shù)據(jù)帶來的便利，也承受著個人信息被泄露的風險。

  前段時間，全國政協(xié)一次網(wǎng)絡議政遠程協(xié)商會專門聚焦“加強大數(shù)據(jù)時代個人信息保護”議題，政協(xié)委員與專家代表通過現(xiàn)場發(fā)言和手機連線方式提出意見建議，與中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家衛(wèi)生健康委、市場監(jiān)管總局5個部委負責同志互動交流。

  誰動了我的信息？

  全國政協(xié)列為年度重點提案進行督辦

  在手機上打開一款新安裝的美食類應用程序，頁面上跳出多項權限申請，要求訪問相冊、通訊錄、位置等個人信息，即使選擇禁止，也需要同意一份《隱私政策》，否則將無法繼續(xù)使用該款APP。然而，細讀《隱私政策》的條款又會發(fā)現(xiàn)其內容晦澀冗長，很少有人有耐心讀完并準確理解。

  根據(jù)中國消費者協(xié)會發(fā)布的一項調查報告，電商、社交軟件等平臺過度收集消費者個人信息的現(xiàn)象已成投訴新熱點，85.2%的受訪者表示遭遇過個人信息泄露情況，比如收到推銷電話、短信騷擾、垃圾郵件等?！耙粋€簡單的APP就要開通20多項權限，幾乎‘掌控’了用戶的手機和隱私?！比珖f(xié)委員陳曉紅說：“加強個人信息保護非常重要，這關乎個人和企業(yè)的合法權益，關系國家的安全，也是為全世界互聯(lián)網(wǎng)治理探索新路。”

  與姓名、職業(yè)、通信記錄這些傳統(tǒng)信息相比，如今，人臉、指紋、聲紋等生物特征數(shù)據(jù)同樣重要。2019年9月，一度成為互聯(lián)網(wǎng)熱門應用的某換臉軟件開發(fā)企業(yè)，因涉嫌未依法依規(guī)收集使用人臉信息被工信部約談。會上，全國政協(xié)委員談劍鋒通過手機連線的方式表達了自己的擔心：“生物特征數(shù)據(jù)具有唯一性和不可再生性，無法更改和變換，一旦泄露將可能引發(fā)社會風險?！?/span>

  大數(shù)據(jù)時代，誰動了我的信息？如何有效保護個人信息數(shù)據(jù)安全？誰來監(jiān)管非法竊用個人信息的行為？這些問題事關人民群眾切身利益，與國家治理體系和治理能力現(xiàn)代化息息相關。

  2019年全國兩會后，“加強大數(shù)據(jù)時代個人信息保護”成為全國政協(xié)重點系列提案之一。10月，全國政協(xié)提案委組織委員赴湖南、貴州專題調研，進行重點提案督辦。與此同時，委員移動履職平臺也及時開通議政群，131位委員先后發(fā)表意見建議299條。

  “個人信息保護涉及主體廣、關乎利益層面寬，需要政府行政、立法司法、企業(yè)、個人等相關主體從各自角度出發(fā)，在立法模式、職責定位、認知自律等方面協(xié)同發(fā)力，共同完善個人信息保護機制，實現(xiàn)個人信息全方位保護?！标悤约t說。

  數(shù)據(jù)屬于用戶還是屬于采集平臺？

  加快立法，用法律武器保護隱私安全

  加快個人信息保護立法是委員們集中的意見。

  “目前有關個人信息保護的法律法規(guī)相對分散、不成體系，實施的難度也大，個人信息的保護范圍、數(shù)據(jù)流動、處罰機制等一些關鍵問題還有待進一步明確?！比珖f(xié)委員張英建議，盡快出臺個人信息保護法，制定有操作性的實施細則和國家標準，加快解決個人信息保護領域里長期存在的難點和問題。

  黨的十九屆四中全會提出，健全勞動、資本、土地、知識、技術、管理、數(shù)據(jù)等生產(chǎn)要素由市場評價貢獻、按貢獻決定報酬的機制。數(shù)據(jù)到底屬于用戶，還是屬于數(shù)據(jù)采集平臺？全國政協(xié)委員賴明勇認為，只有在產(chǎn)權清晰的制度框架下，企業(yè)才能合理合法收集、利用數(shù)據(jù)，個人信息保護訴求才具備法理基礎。

  賴明勇建議，明晰數(shù)據(jù)產(chǎn)權歸屬，嚴格依法賦權和監(jiān)管。一方面要在個人敏感信息采集、傳輸、存儲、流通、交易、利用等全流程環(huán)節(jié)中依法明確個人數(shù)據(jù)所有權、處理權和知情權，另一方面要加強動態(tài)監(jiān)管和適度追責，加大對泄露個人敏感信息行為的處罰力度，要明確數(shù)據(jù)使用主體的安全保障義務，構建個人信息數(shù)據(jù)使用者責任指標，提高數(shù)據(jù)使用中的風險防控能力，確保個人敏感數(shù)據(jù)安全保密。

  “在設計個人信息保護的法律制度時，要把準一個基點，注重兩項結合?！痹诎不帐「呒壢嗣穹ㄔ汗ぷ鞯娜珖f(xié)委員汪利民說，一個基點，即劃定個人信息技術應用邊界，個人信息數(shù)據(jù)應按“識別但不提取”“定量但不定性”的要求處理，企業(yè)在處理用戶信息時，只收集與改善產(chǎn)品、用戶體驗相關的內容，不得針對特定個人的生活習慣特點等開展統(tǒng)計、分析和運用。注重兩項結合，就是“監(jiān)管與自律結合”，相關主管部門加強對電信和互聯(lián)網(wǎng)企業(yè)監(jiān)管，建立跨部門的個人信息安全協(xié)調聯(lián)動處置機制，加大問責追責力度，同時引導企業(yè)強化行業(yè)自律。

  委員們在調研中還發(fā)現(xiàn)，目前個人信息保護的司法救助機制不完善，侵犯主體、侵犯責任認定難，取證和舉證難度大。“個人信息安全與食藥品安全、環(huán)境安全一樣，都具有侵權行為分散、侵權成本低、維權成本高等特性。建議市場監(jiān)管部門主動與司法機關對接，將個人數(shù)據(jù)侵權納入公民訴訟范圍，探索建立公益訴訟和自立訴訟的個人信息保護機制?！痹诼蓭熓聞账ぷ鞯娜珖f(xié)委員朱山說。

  委員們的呼聲和建議得到了相關部委的積極回應。中央網(wǎng)信辦、工信部等部門正在推動制定國家大數(shù)據(jù)的安全戰(zhàn)略，關于個人信息規(guī)范方面的問題也正在醞釀中，將充分吸收委員們的意見建議。

  保護個人信息是否影響數(shù)據(jù)產(chǎn)業(yè)的發(fā)展？

  找好平衡點，在開發(fā)中保護、在保護中利用

  討論在進一步深化：個人信息保護范圍過窄，權利有受侵害之虞；保護范圍過寬又會影響信息的自由流動，阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。如何才能把握好數(shù)據(jù)開發(fā)與隱私保護的平衡點?

  “建議制定分級保護、分類處理的標準，指導網(wǎng)絡運營者、網(wǎng)絡安全企業(yè)、網(wǎng)絡安全服務機構按分級標準開展測評，提升網(wǎng)絡安全防護能力?！比珖f(xié)委員王悅群說。

  在信息行業(yè)工作的全國政協(xié)委員童國華也贊成這一觀點。童國華說，有些企業(yè)內部對數(shù)據(jù)的傳輸和使用問題存在模糊的認識，把受相關部門委托收集、存儲的數(shù)據(jù)進行企業(yè)化經(jīng)營并謀取利益。“數(shù)據(jù)管理部門應主動界定信息等級，建立數(shù)據(jù)使用和交易的標準，處理好一般信息和個人隱私信息的關系，并監(jiān)督企業(yè)對不同等級的信息進行分類處理?！?/span>

  大數(shù)據(jù)時代，信息技術迭代速度快，新型網(wǎng)絡攻擊層出不窮，要想既有效保護個人信息，又讓群眾享受到大數(shù)據(jù)紅利，光靠傳統(tǒng)的治理手段顯然不夠。全國政協(xié)委員張英建議，加強前瞻研究，強化隱私設計、區(qū)塊鏈、數(shù)據(jù)水印等新理念、新技術的應用，為行業(yè)和產(chǎn)業(yè)健康發(fā)展保駕護航。

  醫(yī)療是個人信息保護工作里的一個特殊領域，其特殊性在于它以人為研究對象，所有的醫(yī)療行為及其結果都以獲取個人信息為基礎。近些年，電子病歷、遠程醫(yī)療、人工智能等信息化醫(yī)療技術廣泛使用，患者由于病患信息被泄露，受到精神痛苦和歧視的現(xiàn)象時有發(fā)生，醫(yī)療行業(yè)信息安全和個人隱私保護的問題日益凸顯。

  “醫(yī)療單位要設置專門的網(wǎng)絡管理機構和崗位，明確網(wǎng)絡安全的關鍵崗位、職責分配、員工技能和員工數(shù)量要求，加強醫(yī)療行業(yè)信息安全的人才隊伍建設，重視醫(yī)療行業(yè)的信息統(tǒng)籌管理?！鄙碓谶|寧分會場的全國政協(xié)委員崔侖為解決這個問題支招。

  全國政協(xié)委員、北京市衛(wèi)生和計劃生育委員會原黨委書記方來英建議，建立信息安全評價制度，未經(jīng)過信息安全評價的醫(yī)療衛(wèi)生服務系統(tǒng)不得接入公共衛(wèi)生網(wǎng)絡，不得與其他醫(yī)療服務等單位實現(xiàn)電子病歷、檢驗結果報告等實時互通，信息安全評價的結果應該作為醫(yī)療機構向社會公示的一項內容。“還可以在高等醫(yī)學教育中引入信息安全課程，加強倫理學教育，讓醫(yī)生們在職業(yè)生涯伊始就建立個人信息保護的意識。”方來英說。

  委員們認為，個人信息保護是關乎民生的大事、要事，堅持“在開發(fā)中保護、在保護中利用”，才能積極享受大數(shù)據(jù)時代的成果。(易舒冉)

原標題：全國政協(xié)網(wǎng)絡議政遠程協(xié)商會聚焦“加強大數(shù)據(jù)時代個人信息保護”——保護個人信息，釋放大數(shù)據(jù)紅利(人民政協(xié)新實踐)