“个人信息保护已成为公众最关心、最直接、最现实的问题之一,新冠肺炎疫情发生后,大数据、人工智能等技术广泛应用在防疫中,制定个人信息保护法十分必要且迫切。我国还没有系统全面地针对个人信息保护相关问题进行专门立法,现行民法典、刑法、网络安全法等多部法律法规对个人信息保护的规定较为原则且分散,难以适应信息化快速发展的现实情况和人民群众对个人信息保护的迫切需求。”全国人大常委会委员李飞跃表示。
4月27日下午,十三届全国人大常委会第二十八次会议对个人信息保护法草案二审稿(以下简称“草案”)进行分组审议。参加审议的人员对草案中个人信息的处理规则、敏感个人信息的范围、人脸识别的规制、App授权操作、未成年人个人信息保护等备受社会公众关注的问题提出了建议。
参加审议的多名人员建议进一步明确敏感个人信息的范围,将居住场所、家庭成员构成、身份证信息、联系方式等列入其中。
王东明副委员长表示,现实中,过度收集、处理甚至滥用敏感个人信息的情况较多。“对敏感个人信息的处理,应当提出更有针对性的处理规则。比如对金融机构、科技公司等特定企业组织采集、存储、处理敏感个人信息作出明确规定,规定对存储敏感个人信息必须采取加密处理和技术安全保障,使用敏感个人信息后,及时删除等。”
曹建明副委员长建议,草案可进一步区分界定敏感个人信息种类,如普通敏感个人信息和极度敏感个人信息,并在规定处理敏感个人信息应取得个人的单独同意的基础上,进一步建立备案审查制度和行政许可制度,以判断有关机构采集和使用敏感个人信息是否合法、必要和正当。
人脸识别信息是备受社会关注的一种个人信息。杨震委员说,目前人脸识别使用的地方越来越多,一定程度上威胁了个人信息安全,建议规定由专门机构承担人脸识别应用的审批和监管职能、界定设备及数据主管的职责、数据使用和管理的权限。
周敏委员建议,在公共场所进行图像采集、个人身份识别不得用于商业等其他目的。
日常生活中,特别是在使用手机应用程序时,许多网络服务商家使用“霸王条款”,不管所提供的产品或服务与要求提供的个人信息是否有直接关联、是否必要,往往把收集个人信息作为提供产品或服务的前提条件,不填报个人信息就无法继续安装或使用。“这是目前公众反映最强烈的问题。”全国人大社会建设委员会副主任委员宫蒲光说。
万鄂湘副委员长建议草案增加规定,禁止以“不同意提供个人信息,就拒绝提供产品和服务”的方式迫使用户同意提供非必要个人信息。杜黎明委员建议,增加关于通过以分析自然人行为而获取的自然人个人信息应如何保护的相关条款。
王东明副委员长表示,未成年人个人隐私、个人信息更容易受到侵害,现实中大量存在未成年人因个人信息被泄露和滥用,造成个人和家庭财产甚至人身安全受到危害的问题。从国际上看,加强对未成年人个人信息的保护已是一种趋势,欧盟通用数据保护条例、美国隐私保护法案等对未成年人的个人信息保护均有明确规范。
吕薇委员说,国际上都是把针对未成年人个人信息保护的更高要求聚焦于特定场景,一般会在网站上标注哪些内容或者哪些网站不适合未成年人观看或进入,建议个人信息保护法对适用范围也作出明确限定。
|