随着个人资料保护丶大数据等议题成为舆论关注热点,中国近期推出《个人信息保护法 (草案) 》公开征求意见,引起了多方讨论。由于在网络信息时代,个人信息与商业发展之间的纽带紧密,业界对草案的反应也非常不一。
这个被财新网描述为中国“首个规范个人信息搜集”的法律草案共有8个章节,明确个人信息的定义之余,还突出知情同意的信息处理原则,要求政府机关在处理个人信息时,遵循与商企一样的标准和规定,向个人告知并取得同意,但“法律丶行政法规规定应当保密,或者告知丶取得同意将妨碍国家机关履行法定职责的除外”。
另外,草案中也涉及备受外界关注的监控和识别设备,表示在公共场所安装图像采集丶个人身份识别设备,应当为维护公共安全所必需,所收集信息不得公开或者向他人提供。
旅美中国律师彭永峰接受本台记者采访时分析,草案特别加上只适用于政府的“但书条款”,不禁让人担心政府或在信息搜集时一如既往地使用“特权”。
“何为‘国家机关履行法律职责’,明显是由当局决定。对於中国这样一个高度独裁丶党政合一的政权来说,但书条款往往成了授权政府侵犯民众权利的遮羞布,法律法规的解释权也是随官方意愿。”
互联网行业发展迅速 监管却跟不上?
由于早年相对宽松的监管环境,依赖个人数据的新互联网商业模式在中国得以蓬勃发展。据中国官方数据显示,这种新型经济就占中国去年国内生产总值的16.3%。
然而,由此衍生的数据犯罪案件也屡屡发生。2016年,山东女孩徐玉玉被骗走了9900元学费后,心脏骤停离世。悲剧的起因是当地教育机构保护个人资料不力,导致骗子非法获取徐玉玉信息来行骗。
中国网信办今年11月就发布通告说,发现35款App存在个人信息收集使用问题,其中甚至包括地方政府机构运营的App。
美中科技文化交流协会会长谢家叶博士告诉记者,中国无论是政府还是民间都不重视保护信息,自然缺乏相应法律和技术。
“(政府)认为我要你的信息就拿你的信息,所以不可能下很大功夫来保证公民隐私。法律上不重视,信息技术管理方面也不重视,肯定漏洞就比较多。”
严法引热议 信息保护有碍商业利益?
为了加强打击信息犯罪,新出台的《个人信息保护法 (草案) 》提到将以100万元人民币以下罚款严惩违例者,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的将被处5000万元以下或者上一年度营业额5%以下罚款,并可以责令停业整顿。
财新网的报道认为,相关处罚可以媲美欧盟被视为全球保护隐私与安全方面最严厉的《通用数据保护条例》,不过却引得包括科技丶广告等业界人士一片哀嚎,认为严法会影响商业盈利,形容草案着重隐私权的保护,没有说明该如何使用信息。而且草案里面对个人信息的定义没有包括匿名化信息,企业无法透过个人化内容针对特定顾客群。与此同时,法律界也表示欠缺具体细节的法规可能会妨碍法律实施。
报道引述学者以自动驾驶技术举例说,开发程序需要收集行人资料来完善算法,现实是根本无法就此征求每个行人的同意。
谢家叶博士向记者表示,信息数据一向是把双刃剑,新法规或许会为商业机构带来不便,但保障隐私更为重要且迫切。
“(好好)保护个人信息长远来说对商业是有利的,不然到处都是骗子,纵容(这种负面)商业(活动)继续下去也是有很有问题的,未来总会找到可以安全收集数据的办法。”
(记者:韩洁 责编:申铧 网编:洪伟)