A4:视点
在11月22日至24日举行的互联网之光博览会上,公安部第一研究所会展工作人员介绍,个人在使用App时,使用网证代替输入身份信息进行认证,可以在不泄露身份信息的前提下实现在线身份认证,有效保护个人隐私,目前在福建、广东等地已开展试点。
据百度资料显示,“网证”是指“网络身份认证凭证”,是地方公安机关为了推进社会治理与警务便民,依托公安部“互联网+可信身份认证平台”自主签发的电子加密文件,将公民个人身份信息,通过人脸识别等生物特征技术手段进行比对,用于用户身份识别。常用的为带时间戳的二维码或条形码。
2018年4月17日,由公安部第一研究所可信身份认证平台(CTID)认证的“居民身份证网上功能凭证”首次亮相支付宝,并正式在衢州、杭州、福州三个城市的多个场景同时试点。
个人信息频遭泄露
今年“双11”刚结束,圆通“内鬼”致40万条公民个人信息泄露的内容就被曝光。圆通方面回应称,相关嫌疑人已落网,坚决配合打击非法售卖和使用快递用户信息的行为。
网络时代,大数据应用在改变用户生活方式的同时,也成为个人隐私被非法收集和利用的一个风险因素。一位曾参与过个人信息保护立法讨论的人士告诉记者,每年“双11”过后,媒体上几乎都会出现用户信息泄露的内容,这说明当前大众对个人信息安全的关注度越来越高。该人士表示:“从用户信息安全的角度来说,监管部门需要制定更多可行性的方案,保护个人信息安全,并专门出台针对个人信息保护的相关法律来规范各种行为。”
仍需完善立法
网络时代,个人隐私已成为大众特别关心的话题。在网页上输入“个人信息安全”后,其相关搜索达300万条,面对网页上随时跳出的“花2元钱就能买到上千张人脸照片”等信息的威胁,公众对“个人信息安全”的焦虑日渐增加。
“对于公民个人信息及隐私保护,近年来相关部门一直非常重视,从技术手段看,个人信息保护其实取得了很大进步,目前主要是在立法层面还缺乏完整的法律予以规范。”中国政法大学财税法研究中心主任施正文表示。
随着公众对个人信息保护的呼声越发强烈,全国人大法工委日前终于表态称,将发布个人信息保护法的相关法规,以尽快完成其立法工作。在全国人大法工委发布《个人信息保护法(草案)》(以下简称“草案”)后,市场对此引起广泛热议。
一位法律从业者在征求意见中写道:“草案对个人信息处理活动、敏感个人信息定义以及个人信息处理者的各项义务等都做了比较详细的规定,下一步的重点是执法阶段如何更好落实,以使监管部门能及时查处违法行为,降低个人信息被泄露者的伤害程度。”
广东省法学会信息通信法学研究会副会长谢惠加也曾表示,草案考虑了个人信息权益保护与数字经济发展和国家信息安全之间的关系,具有较强的针对性。但从法律实施的角度看,草案还需进一步提高相关条文的可操作性,明确违法行为与法律责任之间的对应性,从而明确个人信息保护的管理部门及其职责。
作为国内首部关于个人信息保护的专门法律,草案的执法效力更加明确。据了解,关于个人信息保护的相关话题,早在2017年6月份实施的《网络安全法》中已有提及。
在多位法律人士看来,相比《网络安全法》对个人信息保护条例,草案主要汲取了国内外个人信息保护法规的成功经验,并把实践中一些行之有效的做法上升到法律规范的层面,这有利于提高监管部门对泄露个人信息等违法行为的执法效果。
违法成本提高
目前,全球已经有140多个国家和地区制定了个人信息保护有关的法律。其中欧盟实施的《通用数据保护条例》对违法行为的罚款,最高可达全球年度营业额的4%。“在征求意见中,我也提出当前草案实施的关键是要在法律层面进行明确规制,结合中国实际情况,提高违法成本这一项也和国际水平逐渐接轨。”上述法律从业者表示。
相较于《网络安全法》提出的100万元罚款上限,草案大幅提高了个人信息违法成本。根据草案要求,企业出现违法行为可对其处以5000万元以下或者上一年度营业额百分之五以下的罚款,并可责令暂停相关业务、停业整顿、吊销相关业务许可或营业执照,同时要对直接责任人员处10万元以上100万元以下的罚款。
上述法律从业者表示,随着互联网技术的发展,我国违法成本低造成了社会普遍对个人信息保护的重视不够,这次罚款上限提高也可以看出监管部门已经关注到这些情况,虽然不能单一以罚款多少来判定违法性质,但提高违法成本无疑可以在一定程度上提高法规遵从度。
《CNNIC:第46次中国互联网络发展状况统计报告》显示,截至2020年6月,我国互联网用户已达9.4亿人,互联网网站数量468万个、应用程序数量接近360万个。
不过,由于因侵犯个人信息的违法行为具有隐蔽性强、调查取证难、维权成本高等因素影响,草案的出台或可让个人对信息泄露情况多一条维权之路。按照草案规定,对于侵害众多个人权益的违法行为,人民检察院、个人信息保护职责部门、网信部门等主体均享有诉讼权利。
(杜丽娟)