对着大屏幕,贵州省政协委员、贵州科学院院长景亚萍,反映了一个她在履职中发现的问题:国务院加快推动“简政放权、放管结合、优化服务”改革,考核政务服务能力的一项指标,是地方政府汇聚的电子证照数量。但有的部门从个人信息保护角度出发,要求下级机构不得向政务服务机构直接汇集电子证照。政策“打架”,让地方无所适从。
回答来自千里之外。1月10日,全国政协网络议政远程协商会的北京主会场里,公安部副部长林锐表示,公安部曾提供身份证电子版为政府机关和企业提供身份核验服务,但在一些个人信息泄露案件中发现,很多企业把核验信息留存下来,层层加价转包,非法提供公民身份认证服务。为此,公安部改变了身份核验方式,反馈核验比对结果,而不提供身份证电子版。
“我们考虑的是,加强数据有序共享的同时,关键还是要依法保护公民个人信息。”林锐还介绍,多部门正在加快建设网上身份认证基础设施,既要保证满足身份认证的需求,又要减少公民信息泄露的可能性。
这是全国政协2020年首场协商议政活动,议题为“加强大数据时代个人信息保护”。14位建言者在北京主会场及辽宁、安徽、湖南、贵州4省分会场作了发言,天津、上海、湖北、香港则各有一位全国政协委员通过手机视频连线参会。中央网信办、工业和信息化部、公安部、国家卫生健康委员会、国家市场监管总局派出负责人与委员们交流。
全国政协提案委员会一位筹备此次会议的工作人员说,个人信息保护议题与每个人息息相关,也是政协委员高度关注的领域。两年来,十三届全国政协委员已经累计提交该领域相关提案109件。
全国政协委员、中国工程院院士陈晓红指出,近年来,加强个人信息保护的呼声越来越高。个人信息保护涉及主体广,关乎利益层面宽,需要政府行政、立法司法、市场企业、个人等相关主体从各自角度出发,在立法模式、职责定位、信息使用与监管、产业激励与发展、认知自律等多方面协同作用,完善个人信息保护机制,实现个人信息全方位保护。
中央网信办副主任刘烈宏介绍,中央网信办正在牵头修订《个人信息安全规范》,对个人信息收集、存储、使用等环节中需要遵循的技术要求进行规范,对网民反映比较集中的,如网约车、网络支付、网上购物、即时通信等重要领域,以及基于人的生物特征数据的国家标准,将进一步细化信息使用范围。
“填写快递单,用个母婴用品,用个P图软件,都会引发通信记录、消费行为、生物特征等个人信息的泄露和违规买卖。”全国政协委员、上海市经济信息化委副主任张英说,长此以往,人们没有安全感,产业也很难走长远。她说,由于复杂的数据应用场景和多样的数据流通路径,造成了多头监管与监管盲区并存的局面。
景亚萍是发言者中唯一的省政协委员,她反映,在有的政府部门,信息系统是企业投资建设的,导致很多个人信息掌握在开发商手里,有时还出现被企业“绑架”的情况。她建议国家层面出台完善的政策法规体系,处理好应用和保护的关系。
全国政协提案委员会在调研中注意到,委员们普遍建议,当前有关个人信息保护的法律条文分散在多部法律之中,希望有统一、专门的法律,明确个人信息的概念、适用对象和权属,明确采集、处理、使用个人信息的程序、规则和相关责任。
全国人大常委会法工委曾对外公布,2020年将制定的法律中,包括个人信息保护法、数据安全法。
全国政协委员、湖南省政协副主席赖明勇说,希望个人信息保护法能够明确政府部门的管理权、企业的获取权、使用权和安全保障义务,以及个人的信息所有权和处理权、知情权。
全国政协委员、贵州贵达律师事务所主任朱山建议推动个人信息保护公益诉讼制度。他解释,个人信息安全与食品药品安全、环境安全等都具有涉及人数多、侵害行为分散、侵权成本低、维权成本高等特点,希望将个人数据侵权纳入公益诉讼范围,建立公益诉讼和自力诉讼的个人信息保护机制。
全国政协委员、北京搜狗科技发展有限公司首席执行官王小川提醒,App违法收集信息是容易被公众感知的,开发和运营这些软件的也多是用户规模庞大的公司,最容易被监管“照顾”到,但从有关部门公布的案件来看,不被注意到的才是重灾区。个人信息保护的重点应从“高光区”走向“隐蔽区”。2019年,中央网信办等多部门针对App违法收集使用个人信息开展了专项行动。
在香港通过手机视频连线的全国政协委员、高峰集团主席吴杰庄说,对个人信息,应根据敏感性程度的不同,实施分级分类保护,未经授权不得利用基因、种族、宗教、性取向、生物识别信息等个人信息。
全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋说,在个人隐私数据中,人脸识别数据等生物特征数据是最为敏感的,因为生物特征数据具有唯一性和不可再生性。他建议尽量减少生物特征数据的使用场景。
“点点滴滴的个人信息安全,汇聚起来事关国家安全,不能等到出现非常严重的生物特征数据泄漏事件后才敲响警钟。”谈剑锋说。
中青报·中青网记者 张国