近日举行的十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》,这是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。为何要出台数据安全法?当前我国数据安全面临哪些难点、痛点?数据安全法如何才能切实保护消费者个人信息安全?在日前举办的首届数据法治高峰论坛上,业内人士与专家就此提出意见建议。(6月21日《经济日报》)
众所周知,数据安全关系个人安全。一旦大量涉及个人身份、家庭、经济状况、兴趣爱好等公民个人隐私,以及人脸、指纹、DNA等不可逆转的生物特征信息被恶意泄露,安全隐患不容小觑。基于此,我国已先后制定了网络安全法、电子商务法、民法典。特别是,近日全国人大审议通过了数据安全法,将于2021年9月1日起施行。数据安全法与上述其他法律一起,构成了具有中国特色的数据领域法律体系。
此前有媒体报道,疫情之下,一些科技公司纷纷研发出针对戴口罩场景下的人脸识别技术,给人们带来了便利,也减少了摘口罩带来的病毒感染风险。然而,大数据应用带来了机遇与便利的同时,也带来了用户对自身隐私安全的担忧。特别是,如今有些进小区、取厕纸都要“刷脸”,人脸识别技术的滥用,势必会造成数据泄露。据《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为网络个人信息泄露非常多或比较多,58.75%的网民表示曾遇到个人信息被侵犯。另据《人脸识别应用公众调研报告(2020)》显示,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受侵犯隐私或财产损失。
可见,大数据是一把双刃剑,如何利用好这把双刃剑,不仅是科技企业应该思考的问题,也是国家层面需要思考的公共课题。据统计,2020年全国健康码累计使用超过600亿次,助力我国经济社会秩序平稳恢复。然而,如此大规模地收集和使用个人数据,让大量个人信息数据掌握在社区、物业、企业手中,也存在较大安全隐患。如何保障公民的合法权益,特别是确保公民指纹、人脸等不可逆转的生物特征信息没有风险,需要从法律法规上来解决。
因此,保护个人隐私,还须数据安全法赋能。应结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标;在保护个人权利的同时,激励社会更好地沉淀和使用数据。比如,可以对个人数据加以分类,以敏感或不敏感为标准,集中力量对敏感个人数据加以保护,对不敏感个人数据,则侧重流通利用;也可以导入风险理念,根据个人数据的性质、使用场景以及产生的风险,来限定用户同意的范围和数据二次利用的风险管理机制。
来源:《人民法治》杂志
作者:张西流
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
