最近,杭州计划推出的渐变色健康码火了。通过集成多类健康数据,个人健康状况将可能通过健康码的不同色值来体现。目前,升级版的健康码并没有上线计划,但消息一出,便引起了网友对隐私权的忧虑。
下一步,采集了众多个人信息的健康码将何去何从?个人信息怎么用,谁说了算?本期思客问答,带你走进大数据时代的个人信息保护。
在健康码的信息采集阶段,需要用户真实申报包括姓名、证件号、居住地址、健康信息、接触史等信息。除了用户申报的信息之外,健康码系统还接入了各类交通数据、支付数据等。
众多的个人数据汇聚成的信息网,助力疫情防控、推动复工复产。疫情过后,这种“特殊时期的特殊探索”将会何去何从?
在前期进行了大量投入之后,各地也在考量健康码如何实现转化升级。
杭州,健康码实现与电子健康卡、电子社保卡的打通使用。
广州,基于微信小程序的“穗康码”,将作为实名电子身份证明,一次生成长期有效。
上海,将“随申码”定位为给市民(企业)工作、生活、经营提供数据服务的随身服务码。
健康码运行的关键在于数据比对,其背后是数据库整合。后台可比对的数据越丰富,打通的数据库越多,系统的评判就越精准。
但各种数据的汇集,也引发了公众对隐私权的忧虑。对此,工业和信息化部相关负责人表示,在健康码数据分析使用过程中,监管部门会依据有关法律法规,严格落实数据安全和个人信息保护措施,切实加强监管,防范数据泄露、数据滥用等。
关于个人信息保护的讨论,并不是一件新鲜事儿。近年来,随着大数据应用不断扩展,信息“裸奔”已成常态。云计算、物联网、人工智能、5G等新一代信息技术,更使个人数据信息、乃至生物识别信息无所遁形。
信息一抛头露面,先被互联网巨头收割一茬,随即再被智能产品从人脸、指纹、虹膜、声纹、步态、形体多角度榨取。一旦泄露,如果暂无“变脸”“变身”的打算,个人或将终身暴露在被攻击、骚扰的风险中。
此外,本次疫情中出现的不同部门或同一部门不同工作人员重复收集个人信息、人群出入商超等公共场所扫码留名也让人感到不安——病毒虽然躲过了,个人信息却做不到“百毒不侵”。
根据中国消费者协会此前调查,遭遇过个人信息泄露的群体占样本人群的85%。其中,信息泄露途径“五花八门”:经营方或不法分子故意泄露及出售(信用卡信息最低5毛钱就卖)、网络服务系统漏洞致使泄露、钓鱼网站及电话骗取。造成的影响不尽相同:轻者被短信、电话、垃圾邮件骚扰,重者财产不保,甚至生命安全也受到威胁。
因其复杂,也因其重要,个人信息保护成为两会热点话题。代表委员们围绕个人信息保护,提出了很好的意见建议。
涉疫个人信息处理
全国人大代表、全国人大社会建设委员会副主任委员任贤良表示:为了防止疫情传播,公众让渡了一部分个人信息权利。但这种让渡是有边界和时限的。疫情结束后,应当对所收集的个人信息进行封存、销毁或者“还权于民”。
全国政协委员、百度董事长李彦宏建议:针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
人脸、指纹信息泄露
全国人大代表、联想集团董事长杨元庆指出:人脸、指纹、虹膜、掌静脉、声纹、步态、形体以及基因等识别技术,正在广泛应用于智能产品中,也暴露出严重的安全问题。密码丢了可以更换,但是生物识别信息无法更改,一旦泄露,个人可能终身处于被攻击和骚扰的风险中。
应当针对“生物识别信息”设置专门的规定,即在无法律法规授权的情况下,即使公民个人同意,一般商家、私人机构等也不得收集包含个人生物特征的敏感信息。建议采取国家特许或备案机制,未经行政许可或备案,不得从事此类信息收集或使用。
平台算法推荐太殷勤
昨天刚去草莓园采摘,今天上网冲浪就弹出了现摘草莓的广告,平台算法带来的不仅仅是“信息茧房”,用户个人信息也被无差别暴露。
全国人大代表、全国人大社会建设委员会副主任委员任贤良建议尊重网民自主选择的权利,允许用户关闭个性化推送。
个人信息曝光增加
全国政协委员、北京国际城市发展研究院院长连玉明认为:应根据应用场景对个人信息进行分类分级保护。个人信息分为一般个人信息和特殊类型信息(也被称为敏感个人信息)。
在突发公共卫生事件应急处置中,姓名、身份证号码、家庭住址、电话、定位数据、在线活动等与健康相关的信息,也应“升格”为特殊类型信息。基因数据、生物数据和健康数据等本身作为特殊类型信息更应特别保护。
法律!
过去这些年,我国已出台多项法律法规涉及个人信息保护。
2012年,全国人大常委会通过《关于加强网络信息保护的决定》,确立个人信息收集及使用的规则、网络服务提供者保护个人信息安全的义务;
2013年,修改《消费者权益保护法》;
2009年、2015年,通过刑法修正案(七)和修正案(九);
2016年,通过《网络安全法》;
2017年以来,《信息安全技术个人信息安全规范》等系列国家标准相继出台;
2020年,民法典草案将人格权独立成编,对全面保护个人隐私多有涉及。
然而,这些关于个人信息保护的规定大多比较分散,缺乏整体性、统一性和连贯性,亟需专门立法,制定一部层级更高、完整统一的个人信息保护法。
就在5月25日,全国人大常委会工作报告在“下一步主要工作安排”中指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。
个人信息保护法的制定应该注意哪些方面?
全国政协委员、中华全国律师协会副会长迟日大建言:一是在个人信息的收集上,应明确坚持最小化收集原则,同时可借助大数据等技术手段探索建立统一的公民个人信息平台;二是强化行政机关、事业单位等公共部门的自我规制义务;三是探索完善个人信息非损害类侵权行为的救济途径,要明确个人信息保护执法机关,探索建立全国统一的个人信息侵权举报平台。
让隐私不再泄露,个人信息保护纳入立法后,将会为每个人的个人信息加上保护锁。