在两会上,如何通过“数据立法”规范信息采集,厘清个人隐私边界成热议话题。尤其是有人大代表七问数据立法,更是将这个话题的讨论推向了高潮,引发社会各界深入、广泛的思考。
图片来源:东方IC
一段时间以来,公众对“人脸识别”颇有争议。不久前广西南宁十几名业主“被刷脸”房产已交易的事件,更是引发人们的担忧。事实上,“刷脸”只是数据应用中极小的部分,而数据作为一种资产,传输是必然的。在传输安全、应用规范等方面,如果处理不好,对个人隐私的侵害将难以避免。这主要因为,作为信息主体,我们的数据控制权非常低,知情权、修改权、选择权、获取权都未得到相应的保障。
当下,数据立法并细化法规呈迫切之势。相应主体在采集个人信息前,对个人信息采集的必要性和安全性必须进行评估,一旦信息有泄露,必须有预警机制,保护措施也一定要能跟得上。立法就是要强化采集主体的责任,无论是企事业单位还是政府部门,对数据采集和运用的安全必须有“高段位”的自我监督,否则,很难保证数据采集、应用能以“告知和同意”为前提。
除了“删除权”这一可能对企业运营带来重大麻烦的权利,像公民对个人信息数据的知情权、获取权等权利,当通过数据立法确定下来。由此,公众才能知情、才有证据,从而形成对采集主体的监督;对数据采集的最有力监督是依法监督,立法之要义在于确保收集个人信息最小化,但更为重要的,是一定要立法厘清采集主体的责任。依法领责意味着有可能依法领刑,由此,才可能形成共识和震慑。
秦丹/文