【背景链接】
用户的网络记录被平台擅自收集用于商业推销、公民在相关机构登记的个人信息被泄露外传……近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频遭遇挑战。
10月13日,个人信息保护法草案在全国人大常委会会议上首次亮相,从确立“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,全面加强个人信息的法律保护。
为此,草案设专节对处理敏感个人信息作出严格限制。根据草案,敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。个人信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
【综合分析】
1.表明态度
通过专门立法来保护个人信息和隐私权,让个人信息使用有法可依,真正筑起信息安全的防火墙,为数字经济的发展打牢坚实地基。
2.分析个人信息泄露的危害
(1)电信诈骗和身份冒用,影响财产和人身安全。
(2)形成信息买卖黑色产业链,骚扰、推销电话带来生活干扰。
(3)网站平台利用大数据杀熟,定向推送带来大量信息垃圾。
(4)产生社会恐慌情绪。
3.落实建议
(1)尽快立法。广泛征求社会意见,完善信息采集、存储、利用、开放的基础规则和治理模式,进一步明确运营商、银行、电商等的权责,提高对信息泄密者的处罚成本,明确监管部门和网络平台权力责任,制定管理处罚细则。
(2)普法宣传。一方面加大个人信息保护法的宣传,提高公众知晓度;同时提高群众个人信息保护意识,养成良好信息安全习惯。
(3)加强监管。严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为。