近日,兩則關於個人信息保護和隱私權的法律新聞引發廣泛關注。
一是最高人民法院發布司法解釋《關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若幹問題的規定》,對人臉識別進行規範。《規定》明確了濫用人臉識別技術處理人臉信息行為的性質和責任,同時列舉社會反映強烈的幾類典型行為,對保護個人敏感信息、維護公民人格尊嚴以及隱私權等權益給予了有力支持。
濫用人臉識別技術之所以被詬病,很大一部分原因即在於生物識別信息的不可更改性。信息社會的高效便捷建構於廣泛搜集數據的行為之上,這一行為本身天然存在信息洩露的風險。可以說,以現階段技術水平,即便信息采集、生產、使用各個環節都嚴格遵循規範程序,依然難以做到完全規避。而生物識別信息的不可更改性,意味著一旦洩露則無可挽回。刨除技術因素,信息收集使用方的管理缺陷、利益驅動和法治層面的規則漏洞、懲處滯後也是造成民衆個人信息不時被暴露、交易和使用的重要原因。因此,在人臉識別技術推廣方興未艾之際,扎牢法律藩籬正當其時。
二是為公共數據立法。據報道,《浙江省公共數據條例(草案)》擬從數據采集、歸集、共享、開放、利用、安全、監管等方面規範公共數據的邊界、範圍和治理體制、機制等,特別是要求相關機構在采集數據時不得強制要求個人采用多種方式重複驗證或特定方式驗證。
《條例》中所涉及的公共數據,通常是以整合後信息的方式呈現。當前,采集個人信息的工具業已隱藏在日常生活中的每一個角落,水電燃氣、通信交通、社交瀏覽、綫上購物等等所產生的數據,即便是有意試圖匿跡者,也難逃隨著數據種類和數據量提升,通過對數據內容交叉檢驗處理,暴露出生活方式、價值取向等個人信息和隱私,進而加大了權益受到侵害的風險。與單維度個人信息洩露不同的是,這種深度處理整合後的信息洩露所造成的權益受損,個人基本上都是後知後覺的,更不可能及時尋求救濟。 |