在今年的全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民介绍称,目前个人信息保护法草案已提请全国人大常委会审议,这一法律的颁布和实施,将对保护个人信息安全将发挥重要作用。
大数据是工业社会的宝贵资源,谁掌握了数据,谁就掌握了主动权。有效规范相关机构,规范互联网企业依法依规采集、储存、使用个人信息,有效保护个人信息安全十分重要。
但是在大数据处理的过程中,针对数据确权、数据内容敏感性审查、数据利用方式评定等方面,现有的法律法规和操作细则不够系化和完善,未能充分释放数据生产力。
“人脸采集”采取许可证制度
近年来,全国政协围绕个人信息安全和隐私保护开展大量工作,提交相关提案。委员们认为,要加大整治工作力度、严格落实好各项文件规范、加快相关法律制度,进一步加强监管和执法。对侵犯个人隐私和信息安全的行为要严厉打击,采取系列措施,加快构建个人信息安全防火墙。
全国政协委员、致公党上海市委专职副主委兼秘书长马进在今年两会上带来一份《关于对“人脸采集单位”实施许可证管理的提案》,建议明确人脸采集使用场景并颁发采集许可证,就特定场所人脸采集的必要性、合理性以及场所所属企业的技术能力与管理能力进行评估,对符合条件的企业与场所颁发许可证。
马进对第一财经记者表示,近年来随着生物识别技术的快速发展,“人脸识别”在很多场景被广泛应用,在一定程度上提高了城市的治安水平和智慧化管理水平。但是该技术在某些商业领域的使用甚至是滥用,导致个人的信息安全面临重大挑战。
马进认为,由于人脸等生物信息具有唯一性和不可更改性,与密码的可修改性不同,一旦泄露则处于不可逆转的状态,产生的影响将更为长久。他对第一财经记者说道:“人脸信息被过度且不必要地采集,人脸信息采集企业的采集设备或数据管理能力也存在安全漏洞,甚至可能产生内部人员贩卖牟利的漏洞,这对于个人隐私危害巨大。”
他还建议取得人脸识别采集许可证的单位在应用场所应尽到告知义务,赋予用户知情权和选择权,如果用户不愿意被采集人脸信息,应该给予其他认证方式的选择。
设立“数据银行”
全国政协委员、上海市信息安全行业协会会长谈剑锋在一份《关于建议设立国家“数据银行”》的提案中建议,由国家成立专门机构统一管控,以最大程度地保障关键数据安全和国家安全。
“关键数据不可让企业自行采集收集,更不可由互联网龙头企业垄断。”他在提案中写道,“建议设立国家数据银行,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等。”
此外,他还带来一份《关于建立数据管理使用的合规审评制度》的提案中,建议相关部门建立一套评测标准和认证体系,为使用创新大数据挖掘分析技术针对非敏感信息数据进行处理和利用的企业提供一套合规标准。
谈剑锋对第一财经记者表示:“仅使用非敏感或脱敏数据进行分析建模创造经济价值是一种新的商业新模式,但目前这类创新性数据挖掘技术的发展和商业化因为缺乏合适的数据合规应用审评制度,也没有相关的行业标准进行指导,无法获得足够数据并有效利用和发展,丧失创新发展机会,客观上阻碍了数字经济的发展。”
他建议由网信办牵头,协调发改委、工信部、科技部、市场监管总局等相关部门建立一套评测标准和认证体系,为使用创新大数据挖掘分析技术针对非敏感信息数据进行处理和利用的企业提供一套合规标准,并由相关部门对这类企业的执业资质进行审查和评价,以保证数据要素的合规利用和流转,促进创新技术和企业的竞争发展,真正有效保障数字经济发展。
另一方面,数据垄断现象在全球变得日益严重,大型平台公司和机构掌握大量数据,形成事实上的数据垄断,在数据合规应用审评制度未明确前,众多大数据分析技术创新公司只能依附数据垄断平台和机构为其提供服务,这进一步加强了垄断的发展。
对此,谈剑锋建议可以参照欧美的方式,建立和完善数据价值确认之后,数据在交易、传输、使用、创造经济价值的过程中涉及到的数据税相关法律法规,解决数据利益在政府、企业和个人间的分配问题,在国家全面减税降费的总体方针下,平衡数字经济收益与企业创新积极性之间的关系。