小我私家书息曝光增加 有代表委员发起设立禁锢机构
个人信息曝光增加,如何保护我们的“脸”
有代表委员建议设立个人信息保护监管机构;《个人信息保护法》草案稿已经形成
新冠疫情发生后,大数据、人工智能、人脸识别等技术广泛应用在防疫中。突然增加的信息曝光,让很多人担忧自己的个人信息是否能得到有效保护。
今年全国两会,部分代表委员也提出了这一问题,并形成议案、提案、建议等,为个人信息保护提供政策参考。
全国人大代表、上海财经大学公共经济与管理学院院长刘小兵认为,为了应急防疫采取的一些措施,在疫情缓解之后应尽量取消,不能将暂时措施变成永久措施。全国政协委员、百度董事长李彦宏也建议,新冠肺炎疫情期间采集的个人信息应设立退出机制。
全国人大常委会法工委近日透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。起草该法的背景,就包括大数据、人工智能等新技术发展对个人信息保护带来的难题。
已经提请十三届全国人大三次会议审议的民法典,也对“AI换脸、换声”等问题进行了回应,作出相关规定。中国人民大学法学院教授,中国法学会民法典起草领导小组成员和侵权责任编召集人张新宝在接受新京报采访时提到,民法典对于人工智能等一系列技术的未来发展,还是留下了足够空间。
建议1
个人信息应分类分级保护
近日,一份在京发布的《人脸识别与公共卫生调研报告》,对疫情期间公众对人脸识别的接受度进行了研究。报告显示,疫情中大规模使用的人脸识别及其增强形式,让很多受访者担忧其自身信息安全。受访的1100多人中,60.3%的受访者不知道哪些实体拥有自己的面部数据,93.8%的受访者认为自己有权知道,仅有33.5%认为自己的面部数据是安全的。
这一现象也受到全国政协委员、北京国际城市发展研究院院长连玉明关注。他注意到,这次新冠肺炎疫情防控在不断扩大公众知情权的同时,也出现了由于信息权保护缺失导致某些信息泄露的问题。
例如,缺乏根据应用场景对个人信息的分类分级保护,导致个人信息无序传播。掌握个人信息的主体多元,对这些机构主体在信息收集、使用、处理和保护方面,还缺乏规范和监管。另外,缺乏收集、使用和处理个人信息的合法性基础,无法保证个人信息有效使用于合法性事由,导致类似“人肉搜索”等隐私泄露问题。从另一方面看,个人信息泄露也直接影响公众对公共机构的信任,对疫情防控带来负面影响。
连玉明提醒,《个人信息保护法》应充分考虑根据应用场景对个人信息进行分类分级保护的条款。借鉴欧盟GDPR,个人信息分为一般个人信息和特殊类型信息,后者也被称为敏感个人信息。
因此,在突发公共卫生事件应急处置中,姓名、出生日期、身份证件号码、生物识别信息、住址、电话、电子邮箱、定位数据、在线活动等行踪信息,也应“升格”为特殊类型信息,从个人信息权高度加以法律保护。基因数据、生物数据和健康数据等本身作为特殊类型信息,更应特别保护。
建议2
疫情缓解后部分应急措施应解除
全国人大代表、上海财经大学公共经济与管理学院院长刘小兵认为,为了应急防疫采取的一些措施,在疫情缓解之后,应该尽量取消,不能将暂时措施变成永久措施。
这一观点与调研报告不谋而合。上述调研报告显示,超八成受访者认为,公共卫生危机结束后,应销毁在非公共空间内搜集的人脸信息,超七成受访者希望减少不必要的人脸识别应用场景。
尤其是在恢复正常生活后,受访者普遍认为,应削减出于应对危机需要采集的人脸信息和部署的人脸识别应用。