光明日报|拿什么保护你,我的信息安全( 二 )


处理个人信息应当限于实现处理目的的最小范围;个人信息的保存期限应当为实现处理目的所必要的最短时间;处理个人信息的同意 , 应当由个人在充分知情的前提下 , 自愿、明确作出意思表示;个人信息处理者不得以个人不同意或者撤回其对个人信息处理的同意为由 , 拒绝提供产品或者服务;通过自动化决策方式进行商业营销、信息推送 , 应当同时提供不针对其个人特征的选项……翻阅法律草案 , 能看出不少反映现实困境的针对性条款 。 周汉华表示 , 草案对个人信息的收集、存储、使用、加工、传输、提供、公开等全流程保护提供了完整、系统、协调的法律制度 , 覆盖个人信息保护的整个生命周期 , 对很多重大现实问题都作了回应 。 这有利于更好保护个人权利 , 也使个人能够更加放心享受信息技术带来的各种便利 。
保护个人信息 , 政府部门也“摊上事”了?
相较现行法律法规将个人信息保护规制的重点落在了个人和企业身上 , 个人信息保护法设专节规定在保障国家机关依法履行职责的同时 , 国家机关处理个人信息 , 应当依照法律、行政法规规定的权限和程序进行 。
“草案还有一个主要突破 , 在于确认了国家机关对个人信息保护的义务和责任 。 ”许可认为 , 相较于对企业进行规制 , 对政府机关义务的明确更加重要 。 “在当今智慧城市建设中 , 政府部门是收集个人信息最多的一个主体 , 掌握的都是诸如财产信息、身份信息、行踪信息等关乎公民切身利益的、最有价值的信息 。 而政府机关却很难有足够的人力、财力和技术去保护这些信息数据 。 如今存在很多买卖个人信息的黑产 , 这些信息不是从天而降的 , 很多都是从政府部门和大企业泄露出来的 。 正如徐玉玉案中 , 当地教育部门信息泄露难辞其咎 。 ”许可说 。
“以往我们是出事以后再来追究责任 。 如今在草案中 , 可以看到国家机关的双重责任、双重义务 。 国家机关作为个人信息处理者 , 在处理个人信息时也要遵守草案规定的制度;国家机关同时也是个人信息保护的执法机关 , 履行个人信息保护执法监督的责任 。 国家机关既要自己守法 , 同时也要履行执法的责任 , 有效保护公民个人信息 , 促进法律得到有效实施 。 ”周汉华表示 。
这些案例推动个人信息保护进程
2016年 , 山东女孩徐玉玉被南京邮电大学录取 。 8月19日 , 她接到陌生电话声称有一笔助学金要发放给她 。 在这之前 , 徐玉玉曾接到过教育部门发放助学金的通知 。 按对方要求 , 徐玉玉将准备交学费的9900元打入了骗子提供的账号 。 发现被骗后 , 徐玉玉当晚就和家人报了案 。 在回家的路上 , 她突然晕厥 , 溘然离世 。
经审查 , 犯罪嫌疑人购买了5万余条山东省2016年高考考生信息 , 冒充教育局工作人员以发放助学金名义对高考录取生实施电话诈骗 。 2017年7月 , 7名被告人获刑 。
2019年7月 , 哈尔滨网友王先生在使用某App的过程中发现 , 当他使用微信账号登录时 , 该App会获取其全部微信好友信息 , 并向他推送微信好友发布的视频 。 同样的情况也发生在他使用QQ账号登录时 。 他认为 , 他仅授权了登录 , 该App无权收集和使用他的性别、地区和好友关系 , 因而他起诉该App公司侵犯隐私权 。
法院裁定 , 该公司立即停止在该App中使用王先生微信或QQ好友信息的行为 , 以及将他的相关信息推荐给其他用户的行为 。
2019年4月 , 郭兵在杭州野生动物世界办理了一张年卡 , 通过验证年卡和指纹 , 可在一年内不限次数入园游玩 。 2019年10月 , 被告杭州野生动物世界通过短信告知郭兵:园区年卡系统已升级为人脸识别入园 , 原指纹识别已取消 , 即日起 , 未注册人脸识别的用户将无法正常入园 。
对此 , 郭兵认为面部特征等个人生物识别信息属于个人敏感信息 , 一旦泄露、非法提供或者滥用 , 将极易危害消费者人身和财产安全 。 在协商不成的情况下 , 郭兵以服务合同违约为由 , 将杭州野生动物世界告上法庭 。