数字时代,个人信息安全是个大问题。能否让民众获得充足的信息安全感,不仅反映着社会治理成效,更关乎数字经济的长远发展。日前,千呼万唤始出来的个人信息保护法草案进入公开征求社会意见阶段,预示着这部备受关注和期待的法律将很快进入我们的生活。
数字化生存,已然成为这个时代最生动的写照。我们的生活从线下转到线上,很多事情一部手机就能搞定,很多问题一键就能解答。我们在享受这些便利的同时,相应需要让渡一部分个人信息。信息即资源,随之而来的个人信息安全问题频发,矛盾纠纷案件也不时见诸网络报端。骚扰电话不胜其烦,为用户画像进行精准广告推送,大数据杀熟难以避免……似乎数字时代的便捷生活总是以牺牲个人信息安全利益为代价。个人信息“裸奔”状态引发了各方担忧。因此,不论是信息安全法还是民法典,都对维护个人信息安全作出相应规定。
数字时代的发展逻辑理应是综合考量社会、产业、个人等不同层面的利益诉求,进行资源整合谋求最大公约数。那么,不论是商业活动还是技术开发都应在保护个人信息安全这个大原则下开展。能否寻求到个人信息保护和合理使用信息之间的平衡点,恰恰决定着相关产业能否健康发展,更决定了数以亿计网民的信息安全感。而个人信息保护法不仅顺应了互联网时代的发展趋势,也为民众认识处理信息化快速发展过程中个人信息保护问题提供了明晰的解决途径。
信息安全感建立在拥有信息知情权的基础上。草案中确立了以“告知—同意”为核心的个人信息处理规则,即处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意。该条规定作为草案的核心亮点,也势必终结“以隐私安全交换便捷高效”的现状。
我们对信息安全的担忧很大程度上是对敏感信息处理不当的恐慌。例如,用户的网络记录被平台擅自收集用于商业推销,公众人物航班行踪所形成的黑产业链,人脸识别技术被滥用……这些事例都无一例外涉及一个核心因素——敏感信息。不论是我们一键绑定的银行卡还是上传的房产证等,这些都涵盖了公民的民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。一旦被恶意搜集或者非法利用,将会对公民造成难以估量的损失。为此,草案对处理敏感个人信息作出严格限制,明确个人信息处理者只有在具体特定目的和充分必要性的情形下,方可处理个人敏感信息,并且应当取得个人的单独同意或者书面同意。此外,草案对国家机关为履行职责处理个人信息也作出了明确规定:应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。毫无疑问,这些更具针对性的举措将为净化行业环境,提升管理效能发挥更加积极的作用,进而为切实提升公民信息安全感夯基垒台,保驾护航。
在数字化飞速发展的今天,法律制度的完善、管理职责的明晰、行业规范的确立,这些势必会为我们走出一条与数字化时代相向而行的个人信息保护之路。
转自-36氪