10月13日,个人信息保护法草案提请十三届全国人大常委会第二十二次会议初次审议。以“告知-同意”为核心,草案确立了个人信息处理的一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。同时,草案还对处理敏感个人信息作出更严格的限制,并规定了国家机关处理个人信息的规则。
明明下载的是手电筒或地图APP,却被要求获取通讯录、短信等手机权限;只不过在网页搜索了一个产品或浏览了某个购物网页,随后就接二连三收到同类商品的广告推送;刚和亲友聊完一次外地旅行经历,马上就接到来自该地的精准诈骗电话……大数据时代让人人享受便利,也裹挟了人人的数据信息安全。近年来,社交平台、知名银行、医疗机构泄漏客户个人隐私事件时有发生;前不久,某演员身份信息被一名陌生人成功办理航空公司会员卡,有过类似经历的大有人在。个人信息“公开透明”甚至被倒卖,不仅毫无隐私可言,还可能伤及财产生命安全,实在令人不寒而栗。公众虽然感到愤怒,但又莫可奈何,不少人已经多少有些见怪不怪了。
为了保护个人信息安全,相关部门及全国多地也出台了不少规定,但数据信息泄漏现象始终屡禁不止,且窃取方式和变现手段还会随着技术的变更不断翻新。实时填补数据安全的漏洞,永久堵住信息泄漏的“后门”,亟需建起法律的高墙。正在初审的个人信息保护法草案,与民法典有关规定相互衔接,将地方相关法律精神融合一体,无疑是一座个人信息保护领域的里程碑。草案中既健全了信息处理细则,明确了多个监管职责,也规定了违规处罚及侵害个人信息权益的民事赔偿。对于一边沉浸数据浪潮难以自拔、一边对信息泄漏苦不堪言的用户来说,这些法律条款就像给网络“透明人”缝制的结实铠甲,防止个人信息泄露的法治堤坝。
个人信息权是公民的基本民事权利,信息安全是人身安全的一部分,有必要像保护人身安全一样保护个人信息。同时,这也是维护整个数据环境的可持续性和国家信息安全的重要利器。期待个人信息保护法在审议完善后实施,更期待各类APP早日停止“越权”,上网痕迹能安全加密,黑灰产业链被拦腰截断,信息诈骗再无计可施。
来源 北京晚报|记者 殷呈悦