個(gè)人信息保護(hù)法草案昨日提請十三屆全國人大常委會初次審議。草案設(shè)專節(jié)明確敏感個(gè)人信息處理規(guī)則規(guī)定:基于個(gè)人同意處理敏感個(gè)人信息的,個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。
對于絕大多數(shù)人而言,保守好個(gè)人信息的最穩(wěn)妥做法是將信息牢牢攥在自己手里,但這并不現(xiàn)實(shí)。身處信息化時(shí)代,任何個(gè)體想要融入社會、參與社會生活,就必須提供個(gè)人信息作為“入場券”,以獲得個(gè)人所享有的權(quán)利和服務(wù)。
可這張“入場券”似乎很難“用后作廢”,而是會留存在信息采集方處。無論是信息采集方主觀故意還是客觀管理疏忽,個(gè)人信息的外泄風(fēng)險(xiǎn)都可能因此大幅提高。相信很多人都見識過信息泄露帶來的糟糕后果——?jiǎng)傎I了新房,裝修公司的電話就不斷打來;剛生了孩子,推銷嬰兒用品的短信接二連三……而個(gè)人敏感信息泄露帶來的“反噬”尤甚,比如包括個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等在內(nèi)的敏感個(gè)人信息,一旦被泄露或者非法使用,就可能導(dǎo)致個(gè)人的人身、財(cái)產(chǎn)安全受到嚴(yán)重危害。
因此,在個(gè)人信息保護(hù)法中通過對敏感個(gè)人信息處理規(guī)則的建立,強(qiáng)調(diào)個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意,是以法律來保護(hù)信息所有者的知情權(quán)。
一方面,從現(xiàn)實(shí)角度上看,這則規(guī)定能夠約束個(gè)人信息處理者,減少個(gè)人信息被濫用亂用的可能;另一方面,從長遠(yuǎn)角度來說,如此規(guī)定更能讓信息所有者提高自身的信息保護(hù)意識。這種意識的培養(yǎng),并非只是說讓每個(gè)人意識到要保護(hù)自身信息不被泄露,更重要的是通過個(gè)人“單獨(dú)同意”,讓更多人認(rèn)知到哪些情況可能需要自身信息。比如說很多社區(qū)要求居民“刷臉進(jìn)社區(qū)”,部分人就未必意識到其中涉及人臉識別的人體生物信息采集問題,直至前段時(shí)間“清華大學(xué)教授拒絕人臉識別門禁”的新聞引發(fā)關(guān)注,才讓更多人看到“刷臉”的風(fēng)險(xiǎn)所在。
相信此番對關(guān)于個(gè)人信息保護(hù)的法律法規(guī)的完善,能夠進(jìn)一步增強(qiáng)法律規(guī)范的系統(tǒng)性、針對性和可操作性,有利于從源頭上保護(hù)好個(gè)人信息安全,同時(shí)推動相關(guān)的行業(yè)自律及健康發(fā)展。
(責(zé)任編輯:鄧浩)