作者/一财评论员
移动互联时代,个人信息泄露给民众带来了不少困扰,幸运的是,这一现象有望彻底改善——11月1日起,个人信息保护法正式施行。
个人信息保护法共八章七十四条,主要涉及个人信息和敏感个人信息的处理规则,旨在通过完善个人信息保护投诉、举报工作机制,从严惩治违法行为,全方位保护公民的信息安全。
众所周知,近年来随着互联网的普及,数字经济正成为中国经济的重要力量,也是未来重点发展方向之一。统计显示,截至2021年6月,我国网民规模达10.11亿,互联网普及率达71.6%。十亿用户接入互联网,形成了全球最为庞大、生机勃勃的数字社会,业内统计显示,2020年我国数字经济规模已达到39.2万亿元,占GDP比重达38.6%。去年以来的新冠疫情让数字经济发展加速,网上购物、在线教育、远程办公、智慧医疗等全面融入民众日常生活。
而且,从中央到地方都对数据经济的未来寄予厚望。11月1日,商务部代表中方向《数字经济伙伴关系协定》(DEPA)保存方新西兰正式提出申请加入DEPA,意在新发展格局下与各成员加强数字经济领域合作、促进创新和可持续发展。今年以来,各地也先后发布“十四五”数字经济发展目标,如北京市提出年均增速7.5%,上海提出数字经济占GDP比重大于60%,浙江省提出数字经济核心产业增加值占地区生产总值比重达到15%,等等。
然而,在数字经济蓬勃发展,国人尽享互联网、信息化、智能化带来便利的同时,个人的信息似乎变得越来越“透明”,隐私保护遭受挑战,姓名、住址、工作单位、身份证号等都可以轻而易举被他人掌握。信息泄露轻则被精准用于营销,让日常生活饱受电话、信息骚扰之困,重则让不少人掉入电信诈骗等刑事犯罪的陷阱,人身财产安全受到损失。
出现这些弊端的主要原因,是一些企业、机构或者个人从商业利益等目的出发,肆意收集、违法获取、过度使用、非法买卖个人信息,以牟取非法利益。而且,随着技术的进步,个人信息收集和使用让人防不胜防,手机App随意公开用户隐私和过度索取手机权限的问题,相当普遍,如日常聊天、行动轨迹等信息也能被App获取并加以利用。
很明显,如果放任个人信息的泄露和违规收集,数字经济的发展就难言健康,未来甚至会成为致命的缺陷。而且,数字经济发展与个人信息保护并不是非此即彼的,通过制度和法律的规范可以弱化甚至有望根本上解决这一问题,避免发展与规范顾此失彼。
从刚刚落地施行的个人信息保护法来看,当前公众普遍关心的问题均有了明确规范。如法律明确,处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的“单独同意”。同时明确禁止“大数据杀熟”,信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。此外,对于日益广泛被应用的“刷脸”,法律也作出“事前提醒”+限制使用目的的规范:在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
当然,立法和后续的修订都要与时俱进、与事俱进,从而增强法律规范的系统性、针对性和可操作性,因为互联网时代的社会情势可谓瞬息万变。更重要的是,应该提高对违法行为的打击力度,提高违法成本,把法律规定的内容不折不扣地落实下来。