大數據時代，信息安全如何保護

　　去年11月，錢江晚報報道了這樣一則消息：杭州一法學博士將杭州野生動物世界告上法庭，緣由是新升級的人臉識別技術。這位年卡用戶質疑的理由是：一家動物游樂場也能采集人臉信息，萬一信息泄露誰能負責？

　　這個話題當時引發了社會上的強烈反響。很多人內心都存在著同一個疑惑：大數據時代，我們的信息安全該如何保護？

　　這次全國兩會上，不少代表委員也在關注這個話題，其中包括全國政協委員、中國人民銀行杭州中心支行行長殷興山。

　　在接受錢江晚報“云上同心橋”采訪時，他透露，這次他帶來一份《關于大數據廣泛應用背景下加強個人信息保護的建議》。

　　他認為，由于個人信息的資源價值，各個層面都重視挖掘個人信息、行為模式等數據，導致個人信息使用不斷膨脹和擴散，有的甚至被不法分子利用成為詐騙案件，保障個人信息安全迫在眉睫。

　　值得一提的是，民法典草案中，也把“隱私權和個人信息保護”納入其中。

　　過度采集個人信息

　　呈現信息安全隱患

　　“如今，大家都是‘機不離手’。每個人的手機上，都裝載著各種APP軟件。你要進行某個操作時，就要采集你的信息。如果不提供，就無法使用這個技術帶來的便利。”在接受錢江晚報“云上同心橋”采訪時，殷興山委員坦言，“適度的信息采集是必要的，但要讓信息持有者擁有知情權、自主權。比如，提取你的身份信息、健康信息、金融狀況信息等，要建立在你本人知曉、同意的基礎之上。現在的問題是，有些信息采集是在你不知情的情況下已經提取，還有一些是強迫，甚至過度的。”

　　“運營主體處于強勢地位，強制授權、過度索權、超范圍收集個人信息。”殷興山委員的觀點，寧波鄞州區政協委員楊美科也很贊同。他開玩笑說，作為一名有著20多年信息技術經驗的應用者，也迫切需要對個人信息進行有效保護，“比如，個人數據授權采集，不管哪個單位或部門，采集個人信息數據都必須告知信息主體，確保當事人的知情權。但現實是，幾乎所有的應用程序在使用之前都要‘授權’，不授權不給用，授權了你也不知道自己到底授權了哪些，還有一些軟件要你授權毫無關聯的信息，比如位置等等。”

　　楊美科說，與其要用戶好好保護自己的信息，不如加大力度懲罰泄露用戶信息的企業。

　　保障迫在眉睫

　　多管齊下多方位保護

　　“保障個人信息安全迫在眉睫。”這次來參加全國兩會之前，殷興山委員認真進行了調研。針對法律制度不健全、缺乏有效監管、運營主體缺乏規范、信息主體保護意識淡薄等問題，殷興山委員提出了相應的建議：

　　一是加快立法進程。

　　2019年3月，全國人大已將《個人信息保護法》納入立法規劃，建議加快立法進程。通過專門立法，統一對公私領域的個人信息保護，明確運營主體收集、使用個人信息的原則、程序和保密、保護義務，不當使用、保護不力的法律責任以及監管部門的監督手段和處罰措施等。

　　二是加強監管力度。

　　建議在立法中明確專門機構負責或牽頭負責個人信息保護工作，建立統一的制度規范，有權監督運營主體，并對違規行為進行處理。若采取牽頭負責模式，監管機構要發揮協調職能，相關部門應依法配合。

　　三是確立信息運營規范。

　　明確運營主體必須依法采集、使用、保管個人信息，有明確正當的目的，符合“最少、必需”要求，并經過信息主體明示同意；注重平衡保護，在強調個人信息保密義務的同時，明確基于法律規定、社會公共利益、當事信息主體同意等例外規定，實現特定情形下個人信息無障礙流通；加強從業人員管理，制定信息收集、處理、傳輸、公開、使用規則，做好流程監控，一旦發生信息泄露事件，嚴格追究相關人員責任。同時將技術防護納入法律規范，推動運營主體加大技防投入。

　　四是賦予信息主體自我保護權力。

　　明確“信息自決權”，賦予“被遺忘權”，賦予審查、拒絕權，賦予救濟權，“比如，信息主體有權決定是否告知或允許他人利用自己的信息。建立‘知情同意’制度，只有信息主體知情同意，運營主體方可采集、保管、使用個人信息。”殷興山委員說。（記者 藍震）