上一版
近日,一篇讲述手机失窃后事主惊心动魄的经历的文章在网络热传。在文章中,事主历数个人信息遭窃取、资金被盗取的过程,整个事件事实清晰、作案手法简单,但也正是这种简单让所有手机使用者后怕。不过,好消息是个人信息保护法草案已提请十三届全国人大常委会第二十二次会议初次审议,有望让个人隐私尽快地摆脱被滥用的状态,为公众提供更系统的法律保护。
个人信息保护法草案有三大亮点值得关注。一是注重敏感个人信息处理规则与金融交易中的个人信息保护。当前,我们置身移动支付时代,银行等金融科技一味“求新”“求快”,将便捷性、高效性放在首位,忽略了安全问题。对此,草案设专节明确敏感个人信息处理规则,即基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人单独同意。在绑定行为中,支付公司、银行卡需要符合法律规范,避免只凭短信验证的方式,确保不能让“智慧支付”变成“只会支付”。
二是注重提升技术手段,明确主体责任,依法依规做好信息管理。前述文章提到,拾到手机者可通过社保通道获取机主身份等基础信息,这可能是整个案件中最值得思考的一环。社保资料包含最基础、最关键的个人信息,草案据此设专节规定国家机关处理个人信息的规则,在保障国家机关依法履行职责的同时,要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。因此,政府机关层面对于信息保护必须重新设计验证程序,增加技术手段,推出含有生物特征的新一代验证方式。
三是注重遵循“告知—同意”规则,让App“霸王协议”成绝响。个人信息泄漏风险主要源自两点,一是个人信息的违规收集、不当处理,二是服务商没有依法落实有关安全防护措施。为防止个体成“透明人”,草案确立以“告知—同意”为核心的个人信息处理一系列规则,即处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。据此,若草案获得通过,很多App过度收集个人敏感、隐私信息,甚至强制、捆绑式信息收集方法都将成为违法行为。
(《光明日报》10.19 虞浔)
缩小
全文复制
