法律学者:个人信息不仅要保护,更要有效防止被滥用

澎湃新闻记者 李闻莺

2017-09-20 21:51 来源:澎湃新闻

字号
9月20日上午,2017年国家网络安全宣传周“大数据安全与个人信息保护”分论坛在上海举行,与会嘉宾就“大数据环境下中国个人信息保护的挑战和机遇”展开对话。 澎湃新闻记者 张呈君 图
明明法律已对个人信息保护有了严格规定,为什么手机还是经常收到垃圾短信和骚扰电话?9月20日上午,2017年国家网络安全宣传周“大数据安全与个人信息保护”分论坛在上海举行。
活动期间,北京师范大学法学院教授刘德良、公安部第三研究所网络安全法律研究中心主任黄道丽、腾讯研究院法律研究中心秘书长柳雁军、天元律师事务所上海分所律师方有明、文汇报记者张懿、上海市数字证书认证中心有限公司副总经理崔久强展开对话,探讨“大数据环境下中国个人信息保护的挑战和机遇”。
黄道丽表示,近年来,国家对个人信息保护十分重视,法律层面作出不少明文规定。可是在公众层面,还是有不少人没有看到立竿见影的效果,这与侵犯个人信息的技术和手段不断更新有一定关系。
此外,黄道丽认为,国家现有的立法体系正在试图从民事、行政和刑法三方面促进公民信息保护。但这“三大保护”是不是均衡?目前仍处于理论研讨和学术证明的阶段。
媒体人张懿表达了作为普通网络用户的担忧。他将个人和网络的关系打了一个比方,好象走在沙滩,欣赏了美景,却也留下脚印。
“沙滩不是我的,那脚印是不是我的?”张懿认为,个人使用互联网时留下的各种“痕迹”作为数据被收集,这是让他比较无奈的。因为他个人并不知道这些数据被谁收集、做什么用,反而因为某一次购物或网页浏览,得到很多不必要的信息推送。
刘德良指出,张懿的烦恼实际是信息滥用的问题。
他坦言,我国目前针对个人信息保护的立法虽然严格,效果却不那么好,部分原因与立法和实际脱离有关。
“我们为什么保护个人信息?我们怕的往往是后续的滥用行为。”刘德良表示,个人信息分两类,一类与我们名誉、尊严有关,也就是传统意义上的隐私,这类信息需要保密。除此之外的其他信息,法律不应只强调保密,实际也保密不了,因为那是政治、经济、文化、生活普遍需要的。这个时候,法律要做的是有效防止个人信息被滥用。
谈到信息滥用,崔久强注意到一种现象——真实的法律信息被过度采集、过度使用。
举个例子,上厕所只需要判断一种身份信息,即是男还是女,不需要知道年龄。去酒吧,满18岁就可以,跟家庭、住址没有关系。这些信息在现实中的应用还算规范。但如果注册一个App,仅凭手机号码登录,就能关联到这个人更多具体信息。
崔久强认为,未来应建立一个理想数字身份体系。你需要什么信息,我就提供什么,除此之外的不提供,这叫适度提供、按需提供。另外就是更加注意隐私保护,我的信息给谁看,出于什么目的,这些都要进一步明确。
作为法律工作者,方有明认为,现在的个人信息采集使用,主要是以“同意权”为基础的,法律层面很难落到实处。
“企业在收集用户信息的时候,概括性地把你同意的所有项目囊括掉了,而且基本上也没有几个人认真地去阅读条款。”在他看来,“同意权”是很容易被规避的,这也是立法效用不太明显的原因之一。
他同时表示,从技术看,垃圾短信、骚扰电话是可以治理的。现在更需要关注的是个人信息保护和大数据发展之间的矛盾。
在方有明看来,大数据发展的内在要求是尽可能获得多维、多角度的个人数据,相应地,个人信息范围会被压缩。同时,随着大数据研究和技术的发展,犯罪手段也会更加高明。就像违法行为自古以来就有,个人信息泄漏是难以彻底避免的。
如何平衡个人信息的保护和利用?柳雁军建议“区别对待”。
他表示,个人信息可分为敏感信息和一般信息。针对敏感信息,保护要求更高。如果是一般信息,就更注重利用,保护性稍微弱一点。此外,针对特殊主体、特殊领域的信息,保护强度也会提高。
谈到平衡,黄道丽提到,《网络安全法》规定,大数据经过匿名化处理、不可识别后,可以不经过被收集者同意就拿来使用。这等于为大数据产业发展“开了一个口子”,有效平衡了个人信息安全和产业发展之间的冲突。
“技术是中立的,最后怎么去用?还需要法律或者政策层面的保障。”黄道丽说。
(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)
校对:余承君
澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 网络安全宣传周

相关推荐

评论(37)

热新闻

澎湃新闻APP下载

客户端下载

热话题

关于澎湃 在澎湃工作 联系我们 广告及合作 版权声明 隐私政策 友情链接 澎湃新闻举报受理和处置办法 严正声明