數字時代如何保護個人信息安全

人臉數據濫用在今年的央視3·15晚會上被曝光，包括無錫寶馬汽車4S店、港匯恆隆Max Mara專賣店以及科勒衛浴在內的上千家門店，均安裝了具有人臉識別功能的攝像頭。人臉信息屬於個人獨有的生物識別信息，一旦泄露，將嚴重威脅用戶的財產安全、隱私安全等。數字時代該如何保護個人信息安全？立法層面又將如何迴應社會關切？

作爲提供人臉識別系統服務的企業，蘇州萬店掌網絡科技有限公司相關工作人員稱，攝像頭可以在消費者不知情的情況下抓取人臉，自動生成ID編號，並如實記錄消費者性別、年齡、是否佩戴眼鏡、面部表情、光顧次數等信息，甚至還可以將同行、職業打假人、記者等人的面部信息打上標籤。

2020年年末，由全國信息安全標準化技術委員會等成立的App專項治理工作組發佈的《人臉識別應用公衆調研報告（2020）》顯示，有六成受訪者認爲人臉識別技術有濫用趨勢，三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產損失。

在今年的全國兩會上，6名全國政協委員聯合提案建議加強人臉識別監管。“海量人臉識別生物信息數據在各個場景被採集，在相關監管制度和法規不完善的情況下，不少採集人臉信息的機構不具備相應的風險防控能力和安全保障機制，亟待對人臉識別加強監管。”全國政協委員、中國科學院近代物理研究所研究員蔡曉紅建議，對於非法採集、泄露及濫用個人隱私、不正當競爭的企業，應加大處罰力度，督促其落實保護個人信息安全的社會責任。

有媒體報道，在一個名爲“58智聯粉”的QQ羣裡，只需支付7元，就能買到一份內容詳盡的求職者簡歷，賣家還可根據用戶要求對簡歷按照年齡、地域、畢業院校等信息進行精準篩選，形成個人信息泄露、買賣、實施精準詐騙的黑色產業鏈。

記者梳理髮現，過去一年內，類似的個人信息泄露事件頻繁發生，涉及海量用戶信息的醫療、網購、房地產、教育等領域成爲個人信息泄露的重災區。

針對央視3·15晚會曝光的智聯招聘、獵聘網求職者簡歷被售賣問題，北京市人力資源和社會保障局已約談兩家涉事企業，要求智聯招聘和獵聘網立即徹查徹改，嚴格落實《網絡招聘服務管理規定》等規章，阻斷不法分子倒賣求職者簡歷信息利益鏈，切實保護求職者合法權益。同時，暫停了兩家企業爲新企業用戶提供的線上購買簡歷服務，並對兩家企業開展立案調查。

自2021年1月1日正式實施的民法典專設了“隱私權和個人信息保護”一章，明確了個人信息的概念，規範了個人信息處理應當遵循合法、正當、必要原則，不得過度處理。

中國人民大學法學院教授劉俊海介紹，消費者權益保護法第二十九條明確規定，經營者收集使用消費者個人信息，應明示收集、使用信息的目的、方式和範圍，並經消費者同意。同時，經營者及其工作人員，對收集的消費者個人信息，必須嚴格保密，不得泄露、出售或者非法向他人提供。否則，就要承擔對消費者的民事賠償責任。情節嚴重、構成犯罪的，還要按照刑法相關規定，追究其泄露公民個人信息罪的刑事責任。

全國政協委員呂紅兵表示，相關部門應從監管層面着手，明確個人信息採集的許可證制度，規範數字經濟的發展。“尚在制訂中的個人信息保護法也將從立法角度對數字時代個人信息保護面臨的突出問題進行規制，提高違法成本，劃定嚴懲紅線，更好地守護公民個人信息安全”。

央視3·15晚會播出後，獵聘網等涉事企業連夜道歉，呂紅兵認爲，隨着普通消費者維權意識的增強，國家相關法律法規體系的健全，以及維權方法、維權渠道的多元化，企業存在的問題就不再是一紙聲明、一句道歉能夠搪塞過去的了。

劉俊海提出，個人信息保護需常態化監管保證效果，不搞運動式、過場式保護。他同時提醒消費者：“明明白白看廣告，認認真真籤合同，淡定從容存證據，依法理性去維權。”(見習記者 韓颺)