“採(cǎi)臉”不該太“任性” 任意、無(wú)序採(cǎi)集人臉需嚴(yán)管
全國(guó)人大常委會(huì)分組審議個(gè)人資訊保護(hù)法草案
任意、無(wú)序採(cǎi)集人臉等個(gè)人資訊需嚴(yán)管
閱讀提示
個(gè)人資訊收集太“任性”、對(duì)違法者懲處力度不夠、疫情期間收集的個(gè)人資訊何去何從……4月27日,十三屆全國(guó)人大常委會(huì)第二十八次會(huì)議分組審議個(gè)人資訊保護(hù)法草案二審稿,全國(guó)人大常委會(huì)組成人員就公眾關(guān)注的問(wèn)題展開討論。
“我們?cè)诖髷?shù)據(jù)面前就像脫光了衣服一樣,任何人都沒(méi)有個(gè)人隱私可言。”
“加強(qiáng)個(gè)人資訊保護(hù)非常迫切,對(duì)竊取、售賣個(gè)人資訊必須嚴(yán)厲打擊。”
“人臉識(shí)別使用的地方越來(lái)越多了,一定程度上威脅了個(gè)人資訊的安全。”
“隨著疫情逐漸好轉(zhuǎn),個(gè)人資訊保護(hù)工作的重點(diǎn)應(yīng)從收集、使用轉(zhuǎn)移到存儲(chǔ)和銷毀。”
……
4月27日,十三屆全國(guó)人大常委會(huì)第二十八次會(huì)議分組審議個(gè)人資訊保護(hù)法草案二審稿,全國(guó)人大常委會(huì)組成人員就公眾關(guān)心的人臉識(shí)別、涉疫情個(gè)人資訊保護(hù)以及侵犯?jìng)€(gè)人資訊違法犯罪的懲處等問(wèn)題展開討論。
關(guān)注1 “採(cǎi)臉”不該太“任性”
生活中,人臉識(shí)別技術(shù)被濫用的情況比較普遍——有的地方,業(yè)主進(jìn)入小區(qū)要刷臉、進(jìn)入電梯要刷臉;除了看得見的“索臉”行為,據(jù)媒體報(bào)道,還有一些商家存在安裝帶有人臉識(shí)別功能的攝像頭、偷偷抓取人臉數(shù)據(jù)、生成人臉 ID的“偷臉”行為。
“目前人臉識(shí)別使用的地方越來(lái)越多了,一定程度上威脅了個(gè)人資訊的安全,個(gè)人的行蹤資訊都可以被揭露出來(lái)。”楊震委員建議,由專門機(jī)構(gòu)承擔(dān)人臉識(shí)別應(yīng)用的審批和監(jiān)管職能、界定設(shè)備及數(shù)據(jù)主管的職責(zé)等。
全國(guó)人大常委會(huì)香港基本法委員會(huì)副主任譚惠珠提出,草案第27條規(guī)定“在公共場(chǎng)所安裝圖像採(cǎi)集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必須,遵守國(guó)家有關(guān)規(guī)定,並設(shè)置顯著的提示標(biāo)識(shí)”,這一條規(guī)定的“公共場(chǎng)所”沒(méi)有定義。建議在本條中加一款作為第2款規(guī)定“本條規(guī)定中的公共場(chǎng)所是指向不特定公眾開放,供其使用的區(qū)域”。
“我認(rèn)為這個(gè)定義需要進(jìn)一步明確,公共場(chǎng)所應(yīng)該是指整體上供不特定公眾使用的地方,比如圖書館、博物館、醫(yī)院、商場(chǎng)、公共交通設(shè)施等,而不應(yīng)該包括私人場(chǎng)所的附帶區(qū)域,例如居民小區(qū)的公共區(qū)域。”譚惠珠舉例説,居民小區(qū)等本質(zhì)上屬於私人場(chǎng)所,不能以維護(hù)公共安全為由強(qiáng)制使用個(gè)人身份識(shí)別的設(shè)備。
曹建明副委員長(zhǎng)説:“一些地方、企業(yè)和單位濫用人工智慧、大數(shù)據(jù)特別是人臉識(shí)別等新技術(shù),無(wú)序、任意採(cǎi)集使用乃至洩露敏感個(gè)人資訊的問(wèn)題愈演愈烈,有必要從法律上對(duì)敏感個(gè)人資訊處理的源頭加強(qiáng)規(guī)制,強(qiáng)化保護(hù),並提出比個(gè)人資訊保護(hù)更嚴(yán)格的要求。”為此,他建議規(guī)定:“除法律、行政法規(guī)規(guī)定和維護(hù)國(guó)家安全、公共利益外,敏感個(gè)人資訊的採(cǎi)集與使用,應(yīng)當(dāng)報(bào)履行個(gè)人資訊保護(hù)職責(zé)的部門備案審查;極度敏感個(gè)人資訊的採(cǎi)集與使用,應(yīng)當(dāng)取得相關(guān)行政許可”。
呂薇委員認(rèn)為,個(gè)人身份特徵資訊只能用於維護(hù)公共安全或履行法定義務(wù)的目的,因此建議草案第27條修改為:在公共場(chǎng)所安裝圖像採(cǎi)集個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全或履行法定義務(wù)所必須。
關(guān)注2 “有必要強(qiáng)化法律責(zé)任”
近年來(lái),我國(guó)個(gè)人資訊保護(hù)力度不斷加大,但在現(xiàn)實(shí)生活中,依然存在一些企業(yè)、機(jī)構(gòu)和個(gè)人,過(guò)度收集、違法獲取、非法買賣個(gè)人資訊,利用非法獲取的個(gè)人資訊侵害人民群眾合法權(quán)益的現(xiàn)象。
李學(xué)勇委員説, 從草案目前法律責(zé)任條款看,行政保護(hù)佔(zhàn)大多數(shù),但行政處罰力度不大,處罰裁量空間比較大,不足以形成應(yīng)有威懾。民法典第1034條明確將個(gè)人資訊作為民事利益予以保護(hù)。在充分發(fā)揮行政保護(hù)作用的同時(shí),應(yīng)進(jìn)一步加大民事保護(hù)和刑事保護(hù)力度。
“傳統(tǒng)的損害賠償制度,已很難起到有效遏制侵害個(gè)人資訊行為的作用。”曹建明副委員長(zhǎng)提出,司法實(shí)踐中,由於侵害個(gè)人資訊造成的損害一般難以量化,而且單個(gè)受害人能夠證明所受損害程度與加害人因侵權(quán)行為可能獲得的利益相比,往往很不成比例。因此,建議在草案中增設(shè)嚴(yán)重侵害個(gè)人資訊權(quán)益的懲罰性賠償制度,以加大對(duì)侵害個(gè)人資訊權(quán)益行為的懲罰,並對(duì)侵害個(gè)人資訊權(quán)益的行為人形成震懾。
鄭功成委員説,公眾對(duì)這部法律的關(guān)注度很高,但這部法律的法律責(zé)任規(guī)定中缺具體目標(biāo)指向,因而有必要強(qiáng)化法律責(zé)任。他認(rèn)為,應(yīng)當(dāng)在法律責(zé)任中列明網(wǎng)信企業(yè)違法該怎麼樣,個(gè)人違法該怎麼樣,這樣更有針對(duì)性、約束力,這部法律執(zhí)行起來(lái)也容易操作。此外應(yīng)當(dāng)加大處罰力度。“現(xiàn)在法條中對(duì)違法行為還算是比較嚴(yán)重行為的處罰,也只在5000元以下,這種處罰力度太小,實(shí)質(zhì)上沒(méi)有處罰的意義,應(yīng)當(dāng)大幅加大懲罰力度。”
關(guān)注3 疫情期收集的資訊如何保護(hù)
此次提請(qǐng)全國(guó)人大常委會(huì)審議的個(gè)人資訊保護(hù)法草案二審稿第4條第2款規(guī)定:個(gè)人資訊的處理包括個(gè)人資訊的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。
對(duì)這一內(nèi)容,全國(guó)人大華僑委員會(huì)委員王輝忠建議在“公開”後面增加“銷毀”兩字。他説,“目前幾乎沒(méi)有文件明確提出疫情結(jié)束後的數(shù)據(jù)處理方式。隨著疫情逐漸好轉(zhuǎn),個(gè)人資訊保護(hù)工作的重點(diǎn)也應(yīng)從收集、使用轉(zhuǎn)移到存儲(chǔ)和銷毀。”
李巍委員也提出,個(gè)人資訊處理的銷毀、刪除是保護(hù)個(gè)人資訊制度中的重要組成部分。“比如在這次新冠肺炎疫情過(guò)程當(dāng)中,人臉識(shí)別也好、個(gè)人資訊也好,幾乎每個(gè)人都被採(cǎi)集利用,都有所感受,這些資訊儲(chǔ)存多長(zhǎng)時(shí)間?什麼時(shí)候銷毀?都應(yīng)該有所交待。疫情消除之後,如果不加妥善保管,個(gè)人資訊就會(huì)産生不安全的隱患和風(fēng)險(xiǎn)。”
李飛躍委員表示,個(gè)人資訊保護(hù)已成為人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題之一,制定個(gè)人資訊保護(hù)法十分必要且迫切。一方面,我國(guó)還沒(méi)有系統(tǒng)全面地對(duì)個(gè)人資訊保護(hù)相關(guān)問(wèn)題進(jìn)行專門立法。在現(xiàn)行法律基礎(chǔ)上,針對(duì)個(gè)人資訊整個(gè)生命週期制定出臺(tái)專門法律,可以提供更強(qiáng)有力的法律保障,維護(hù)網(wǎng)路空間良好生態(tài)。另一方面,通過(guò)立法,可以在保護(hù)個(gè)人資訊權(quán)益的基礎(chǔ)上,促進(jìn)資訊數(shù)據(jù)依法合理有效利用,推動(dòng)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展。
張偉傑
