文：王亦君 焦敏龍  

來源：中國(guó)青年報

大數據在疫情防控中發(fā)揮了重要作用，特殊時期收集個人信息也成(chéng)爲常态，一些小區甚至開(kāi)始實行人臉識别。問題是，這(zhè)些信息到底該怎麼(me)收集處理？怎麼(me)保存保管，一旦洩露怎麼(me)追究責任？要知道(dào)，“身份證、手機号、姓名、住址，再加上生物信息，就是每一個人最全的信息了。這(zhè)些信息一旦洩露，就是‘裸奔’了。”

---------------

“新冠肺炎疫情防控工作中，大數據在重點人群監測預警和統計分析方面(miàn)發(fā)揮了十分重要的作用。但同時也出現了一些個人信息的無序傳播，一些患者、密切接觸者和外地返鄉人員的姓名、身份證号碼、居住地址、聯系方式等信息被(bèi)非法傳播的案例，對(duì)個人和疫情防控工作都(dōu)造成(chéng)了負面(miàn)影響。”

10月13日，備受關注的個人信息保護法草案首次提請十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議。10月16日上午，在與會(huì)人員對(duì)草案進(jìn)行分組審議中，全國(guó)人大常委會(huì)委員劉修文提出的這(zhè)個問題，引起(qǐ)委員們的熱議。

個人信息保護立法要注重可行性

陳斯喜委員認爲，草案目前一些概念還(hái)比較模糊，含義不清楚，將(jiāng)給實施帶來困難。個人信息保護法具有可行性，關鍵要處理好(hǎo)幾個關系。首先，公開(kāi)信息的收集與專門采集的信息要區分開(kāi)，進(jìn)行分别對(duì)待。比如，已向(xiàng)社會(huì)公開(kāi)的信息就應當允許收集；其次，公開(kāi)信息與非公開(kāi)信息怎麼(me)保護要有區别。比如，個人采集的信息、有關機關掌握的信息，應怎麼(me)保護？不該公開(kāi)的個人信息公開(kāi)了就要嚴肅處理；最後(hòu)，要區分采集的信息是自用還(hái)是出售、轉讓。此外，臨時采集識别與長(cháng)期保存個人信息也應區分開(kāi)來。比如現在一些單位、社區已經(jīng)實行人臉識别，這(zhè)種(zhǒng)采集是暫時的還(hái)是永久儲存，就要區别對(duì)待。“總之，這(zhè)幾個關系要理清楚并分門别類作出規範，法律才具有可行性。”陳斯喜說。

王超英委員認爲，個人信息保護立法必須要平衡好(hǎo)保護個人信息和維護公共安全的關系。“這(zhè)是這(zhè)部法律立法一個很重要的點。”

在他看來，目前草案雖然有所涉及但還(hái)不夠。疫情防控期間，大家都(dōu)見到了很多收集個人信息的場景。比如在防疫最緊張的時候要進(jìn)入一些地方，一定要求登記身份證、手機号、姓名、住址，實際上這(zhè)4個加上生物信息就是每一個人最全的信息了。這(zhè)些信息如果一旦洩露，就是“裸奔”了。

“現在還(hái)有生物識别信息，比如小區的人臉識别，這(zhè)種(zhǒng)必要性到底是什麼(me)？這(zhè)些信息在這(zhè)些最基層的單位到底應該怎麼(me)收集和處理？怎麼(me)在法律上規定做到收集個人信息最小化，并且應當符合比例原則，在什麼(me)情況下應當收集什麼(me)信息。這(zhè)些信息怎麼(me)保存保管，一旦洩露法律責任當然有了，這(zhè)些責任誰去追究、怎麼(me)追究？這(zhè)些還(hái)要再研究。”王超英表示。

劉修文針對(duì)草案中應對(duì)突發(fā)公共衛生事(shì)件等情況下對(duì)個人信息保護的豁免性規定提出了意見，他表示，收集個人信息并進(jìn)行大數據分析是進(jìn)行高效社會(huì)管理的有效途徑。世界各國(guó)在突發(fā)公共衛生事(shì)件下，采用公共利益優先原則，有限地突破個人信息保護屏障，跟蹤和披露疫情信息已成(chéng)爲慣例。但這(zhè)并不意味著(zhe)“公共衛生”“公共安全”可以直接成(chéng)爲個人信息保護豁免的萬能(néng)理由。

劉修文表示，新冠肺炎疫情防控工作中，存在流動人員同時面(miàn)對(duì)流出地和流入地街道(dào)、社區、公安、所在單位等多層級、多部門的信息采集，既造成(chéng)了行政和社會(huì)管理資源的浪費，也加大了個人信息管理的風險。通過(guò)細化個人信息共享操作規範，才能(néng)減少重複采集，提高應對(duì)效率，防範個人信息保護豁免情況下的信息洩露。

劉修文建議，要進(jìn)一步研究如何權衡公共需要與個人權利，以劃定合理的個人信息保護與利用界限。根據比例原則的要求，將(jiāng)個人信息的損害限定在最小範圍。包括：盡可能(néng)明确突發(fā)公共衛生事(shì)件或者緊急情況下有權采集個人信息的主體；強化采集主體的個人信息安全保護意識和保護義務，以降低信息暴露風險；明确突發(fā)公共衛生事(shì)件或者緊急情況下個人信息數據共享規範和後(hòu)續個人信息處理機制。

個人信息保護立法重在解決難題

全國(guó)人大常委會(huì)委員、全國(guó)人大憲法和法律委員會(huì)副主任委員周光權認爲，制定個人信息保護法，不能(néng)隻是單純地在法律的種(zhǒng)類中增加一部法律，而是要解決目前面(miàn)臨的難題。

“個人信息保護立法，既要考慮個人目前在日常生活中面(miàn)臨的問題，比如小程序、App、網頁使用時個人信息的洩露等，同時還(hái)要考慮今後(hòu)新的技術發(fā)展帶來的知情同意方式的變化。”周光權特别提及，伴随生物信息識别技術的應用，有些單位和部門好(hǎo)像已經(jīng)嘗到了使用人臉識别技術的“甜頭”。因此，人臉識别、指紋等生物識别技術的限制，也是這(zhè)部法律繞不開(kāi)的問題。“如果繞開(kāi)的話，這(zhè)部法律對(duì)未來社會(huì)治理發(fā)揮的作用就是有限的。”

同時，周光權強調，立法過(guò)程中要平衡好(hǎo)各種(zhǒng)關系。“現在獲得個人數據，使用App基本都(dōu)是免費的，這(zhè)個‘免費午餐’确實有風險，理應要加強監管，但是也不能(néng)對(duì)互聯網企業一棍子打死，而平衡好(hǎo)這(zhè)個關系是比較複雜的，這(zhè)是這(zhè)部法律要認真研究的。”

國(guó)家機關取得個人信息後(hòu)如何管理使用

周光權認爲，立法中還(hái)必須考慮國(guó)家機關在取得個人信息後(hòu)的管理和使用問題。他舉例說，因爲内部管理制約很少、權限下放得很低，西部某地有一名民警在工作中上網獲取了公民的個人信息，她的丈夫開(kāi)了公司專門提供個人信息、查婚外戀，通過(guò)這(zhè)種(zhǒng)方式牟取不正當利益，後(hòu)來，兩(liǎng)人雙雙獲刑。

“公權力如何管理好(hǎo)手中的個人信息，如何對(duì)其進(jìn)行制約和限制，這(zhè)個問題法律不能(néng)繞開(kāi)。”周光權說。

王超英提出，個人信息保護法草案對(duì)國(guó)家機關處理個人信息作了專門規定，這(zhè)是本法的一個亮點。但是，條文不夠精準，國(guó)家機關履行法定職責範圍非常寬泛，既有刑事(shì)訴訟領域的偵查、起(qǐ)訴、審判，也有一般行政執法領域的處罰、許可，還(hái)有社會(huì)保險、納稅、社會(huì)救助、社會(huì)福利、人口統計等。

“這(zhè)些行爲性質不相同，處理公民個人信息的不同的國(guó)家機關應當遵循什麼(me)樣(yàng)的處理規則，一緻還(hái)是不一緻？現在有關國(guó)家機關爲了征稅、行政處罰、信用懲戒、方便社會(huì)管理，共享了很多個人信息。是否都(dōu)符合履行法定職責所必須？是否都(dōu)符合當時聲稱的個人信息收集和使用規則？這(zhè)些都(dōu)需要進(jìn)一步研究。”王超英認爲，草案這(zhè)方面(miàn)規定得太原則，建議立法中要對(duì)國(guó)家機關共享個人信息範圍、程序以及相關保存期限等作出更加明确的規定，進(jìn)一步明确規定國(guó)家機關處理個人信息和個人信息共享行爲。