以“个人同意”守护个人信息

2020年10月14日 09:17   来源:广州日报   许晓芳

  个人信息保护法草案昨日提请十三届全国人大常委会初次审议。草案设专节明确敏感个人信息处理规则规定:基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。

  对于绝大多数人而言,保守好个人信息的最稳妥做法是将信息牢牢攥在自己手里,但这并不现实。身处信息化时代,任何个体想要融入社会、参与社会生活,就必须提供个人信息作为“入场券”,以获得个人所享有的权利和服务。

  可这张“入场券”似乎很难“用后作废”,而是会留存在信息采集方处。无论是信息采集方主观故意还是客观管理疏忽,个人信息的外泄风险都可能因此大幅提高。相信很多人都见识过信息泄露带来的糟糕后果——刚买了新房,装修公司的电话就不断打来;刚生了孩子,推销婴儿用品的短信接二连三……而个人敏感信息泄露带来的“反噬”尤甚,比如包括个人生物特征、医疗健康、金融账户、个人行踪等在内的敏感个人信息,一旦被泄露或者非法使用,就可能导致个人的人身、财产安全受到严重危害。

  因此,在个人信息保护法中通过对敏感个人信息处理规则的建立,强调个人信息处理者应当取得个人的单独同意,是以法律来保护信息所有者的知情权。

  一方面,从现实角度上看,这则规定能够约束个人信息处理者,减少个人信息被滥用乱用的可能;另一方面,从长远角度来说,如此规定更能让信息所有者提高自身的信息保护意识。这种意识的培养,并非只是说让每个人意识到要保护自身信息不被泄露,更重要的是通过个人“单独同意”,让更多人认知到哪些情况可能需要自身信息。比如说很多社区要求居民“刷脸进社区”,部分人就未必意识到其中涉及人脸识别的人体生物信息采集问题,直至前段时间“清华大学教授拒绝人脸识别门禁”的新闻引发关注,才让更多人看到“刷脸”的风险所在。

  相信此番对关于个人信息保护的法律法规的完善,能够进一步增强法律规范的系统性、针对性和可操作性,有利于从源头上保护好个人信息安全,同时推动相关的行业自律及健康发展。

(责任编辑:邓浩)

精彩图片

以“个人同意”守护个人信息

2020-10-14 09:17 来源:广州日报 许晓芳
查看余下全文