▲关注中国信息化周报
近日,国家数据局会同有关部门研究起草的《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》,向社会公开征求意见。《征求意见稿》明确提出,强化个人信息流通保障。你心中是否也有以下困扰:贷款公司为何隔三差五询问是否需要贷款?浏览广告后为何推销电话不断?现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众财产安全和生命健康等问题仍十分突出。![]()
随着个人信息在商业场景中广泛应用,社交软件、电商平台、金融服务等众多行业都出现不同程度的个人信息泄露问题,个人手机号、身份证号、面部信息、位置信息等受到多种形式的侵害。人们对此司空见惯却又颇为无奈。个人信息频繁被收集使用,用户合法权益得不到切实保障,甚至滋生长链条的黑色产业。个人信息保护已经成为广大人民群众最关心最直接最现实的利益问题之一。个人信息流通是指个人信息在各个主体之间的传输、分享和利用的过程。常见的有两种方式。第一,数据传输。个人信息的直接传输可以发生在个人与组织之间,或组织与组织之间。例如,当用户在网站上注册账户时,他们提供的个人信息会被传输到该网站的服务器。第二,数据共享与处理。数据共享是指在不同组织或部门之间交换个人信息的行为。例如,金融机构可能会与信用评估机构共享客户的信用记录。数据处理是指对数据进行收集、存储、整理、转换、传输、共享和销毁等一系列操作的过程,旨在从原始数据中提取有价值的信息,支持决策制定、业务运营和科学研究等活动。在我国现行的法律规范和技术规定中,个人信息的保护面临着诸多挑战。首先,立法规定的不统一导致了个人信息概念的表述和认定条件存在不统一、零散化、碎片化的问题。这种不统一性使得个人信息的内涵与外延出现了膨胀泛化的趋势。同时,判定标准的不明确,如“关联性”标准的不完善和“识别性”标准的模糊性,进一步加剧了问题的复杂性。此外,分类分级制度的不健全导致敏感信息的认定存在主观化和概念交叉重合的问题。在匿名化和去标识化方面,现行个人信息保护法不足以消除基于识别分析的识别性风险,影响了个人信息流通利用的制度基础。技术保护措施的不足,使得海量数据与特定个体关联时,个人信息泄露的风险增加。法律保障措施的不足,如银行在查询从业人员金融账户时的不当行为,以及商业信息发送的不规范,都违反了个人信息保护法和消费者权益保护法的相关规定。个人信息的保护涉及个人用户、企业和组织以及政府机构的共同责任,其中个人用户需采取安全措施保护自身信息,企业和组织需遵守数据保护法规、实施透明政策和技术安全措施,而政府需要制定法律、监管执行并设立监管机构,从而共同确保个人信息在被收集、使用和流通中的安全。尽管个人信息保护法为个人信息保护提供了法律框架,但在实际操作中,数据流通的安全治理和数据要素的市场化价值化仍存在一些挑战和不足。《征求意见稿》体现了国家对数据流通安全治理的高度重视,以及对于促进数据要素市场化价值化的决心。《征求意见稿》全面贯彻总体国家安全观,统筹数据发展与安全,坚持系统思维和底线思维。方案强调将安全贯穿于数据供给、流通、使用的全过程,落实国家数据分类分级保护制度,明确数据跨主体流通中的安全治理规则,加强数据流通安全技术应用和产业培育,完善责任界定和权益保护机制,提升安全治理能力,防范数据滥用风险,维护国家安全,保护个人信息和商业秘密,推动数据高质量发展和高水平安全良性互动,充分释放数据价值,促进数据开发利用。《征求意见稿》提出,个人信息流通应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。完善个人信息权益保障机制,鼓励采用国家网络公共身份认证等多种方式,强化个人信息保护。加强对个人信息处理活动的规范引导,健全个人信息保护投诉举报渠道。在实际生活中,保护个人信息至关重要。律师建议,如果发现自己的个人信息被非法收集或利用,首先应立即报警,让警方介入调查并固定证据。同时,个人也可以收集相关证据,如通信记录、短信、邮件等,以证明自己的权益受到侵害。在证据充分的情况下,可以向侵权者发函要求其停止侵权行为。如果双方无法协商解决,最后还可以通过向法院提起诉讼来维护自己的合法权益。如,如果你发现自己的个人信息被某公司非法收集并用于营销活动,你可以先收集证据,然后向该公司发函要求其停止侵权行为并删除你的个人信息。如果公司不予理睬,你可以向当地法院提起诉讼,要求公司赔偿你的损失并公开道歉。在整个过程中,一定要保留好所有相关证据,以便在诉讼中使用。—End—
注:转载、添加白名单以及商务合作请在公众号后台留言,未经许可、不得转载,不得随意修改及盗用原文。
