新闻观察:选择权不能剥夺 违规必须惩戒

厦视直播室 2021-11-15 21:45:05

2021-11-15 21:45:05

App内频繁被索要个人信息,网购被“大数据杀熟”,进自家小区被强制刷脸,这样的事情您是否遇到过?为了规范网络数据处理行为,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家网信办昨天发布了《网络数据安全管理条例(征求意见稿)》,并向社会公开征求意见。意见稿提出,数据处理者不得将人脸、指纹等生物特征作为唯一的个人身份认证方式。这也就意味着,强制刷脸等方式将面临法律的约束。

《网络数据安全管理条例(征求意见稿)》指出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。

中国信息安全研究院副院长 左晓栋:数据分类分级保护制度是《数据安全法》提出的一个重要制度,但是它没有规定这个制度的具体内容,《条例》(征求意见稿)这次把这个制度进一步具体化,因为数据的类型有很多种,在经济社会发展中重要程度也不同,而且出现安全事件以后的危害程度各不一样,所以要对数据进行分类分级保护。

针对目前网络上个人隐私信息泄露情况时有发生,应用程序强制用户授权否则不能使用,甚至出现“不让人脸识别,自己小区门都进不去”的情况,《网络数据安全管理条例(征求意见稿)》指出,处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意; 处理不满十四周岁未成年人的个人信息,应当取得其监护人同意;不得以改善服务质量、提升用户体验、研发新产品等为由,强迫个人同意处理其个人信息;不得通过误导、欺诈、胁迫等方式获得个人的同意;不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;不得在个人明确表示不同意后,频繁征求同意、干扰正常使用服务。

中国信息安全研究院副院长 左晓栋:《网络数据安全管理条例(征求意见稿)》的单独同意,它强调了两点,一个是处理个人信息的时刻,事发时候征得(个人)同意,另外一个是针对处理的具体个人信息,要征得(个人)同意,也就是说如果一揽子的提前征得个人同意,用户还不知道怎么回事呢,就稀里糊涂都同意了,这个是不行的。另外是要对处理用户的每一条个人信息,分别征得他的同意,这叫单独同意,这个要求还是很严的。

另外,《网络数据安全管理条例(征求意见稿)》指出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。

【新闻观察:选择权不能剥夺 违规必须惩戒】

网络数据安全管理条例很快就要出台了,互联网数据使用乱象能否就此改写?这次的征求意见稿,你有什么样的解读?

总体来说,无论刷指纹也好,刷脸也好,这一系列的操作为的都是能够让我们的生活更便利。但我们的生活究竟需要达到多便利,这应该是有我们自己来决定的。即便科技再进步,科技也不应该越俎代庖,让我们完全没有选择权。事实上无论是条例公布也好,还是我们过去所讨论的很多个人信息保护的话题也好,这个主要的原因都是一个,那就是个人隐私的泄露,对隐私权的一种侵权,甚至于大数据时代在数据背后的盗窃、抢夺、侵占、侵害,侵权。我个人觉得除了约定哪些可以做,哪些不能做,还必须要完成两个方面,一个是照顾到包括老人、孩子、残疾人等等众多弱势群体,照顾到社会每个独立个体的权利。二是违规必须惩戒,既然有网安条例,那么就必须参照这个网安条例,它要怎么发挥威慑力,那就是要对违规的人、违规的机构依法惩处。该罚没的罚没、该入刑的入刑,真正做到违法必究、执法必严,惩戒到位,才能起到立法立威。

打开看厦门APP获得更多精彩资讯