省政协委员建议：广东应先行立法保护个人信息

羊城晚报全媒体记者 张璐瑶

付款要“刷脸”，出行要“健康码”……大数据时代，姓名、电话、身份证号等个人信息藏在云端，方便的同时也暴露出许多隐患，大数据“杀熟”、APP“窃听”等问题层出不穷。记者了解到，近两年，广东公安机关强力打击侵犯公民信息犯罪，缴获的公民个人信息就多达200亿条。

如何保护好公民个人信息？2021年广东省“两会”上，这一话题引起多名广东省政协委员的关注。致公党广东省委会在提交的提案中提出建议，广东应先行开展个人信息保护法的省内立法，使保护公民个人信息的内容更具有操作性，为国家进一步立法积累经验。

个人信息易被泄露

要用法律法规防范

“在大数据时代，个人信息很容易被泄露。”广东省政协委员、广东外语外贸大学网络空间安全学院院长蒋盛益认为，个人信息泄露主要有三个途径：APP过度索权、违规收集个人信息；扫码领奖品、使用来历不明的免费WiFi时，被直接或间接“窃取”个人信息；数据库遭黑客入侵。

在他看来，“数字化生存”时代，个人要获取便利，需要让渡部分个人信息授权给企业，以便为用户提供更精准的服务。然而，企业在收集、保存、使用个人信息过程中存在诸多风险点。

“数据泄露背后存在一个经济效应，甚至有人利用个人信息牟利。”蒋盛益说，“据调查，市面上很多企业与手机APP等存在个人信息泄露与不当应用，甚至变相获取用户个人信息等过度索权现象。大数据‘杀熟’等滥用人工智能技术的行为，也侵犯了用户的合法权益。”

如何让大众既能享受大数据的便利，又能保护好个人隐私数据？蒋盛益表示，应通过法律法规等政策工具防范信息泄露与滥用，同时要加强行业自律，促进相关产业健康发展。

建议广东先行立法

明确“刷脸”适用范围

“刷脸”安检、支付、门禁、考勤……致公党广东省委会在拟提交的提案中提出，当前，人脸识别领域处于无序的混乱状态，强制使用、肆意滥用现象随处可见，给个人信息保护带来许多新挑战。

民革广东省委会在提交的提案中也提出这一问题。提案提出，人脸识别技术被大量使用，存在公共安全隐患，一旦被用于不法领域，危及公众人身与财产安全；人脸识别生物信息具有唯一性、永久性，不可替换，终身无法修改，一旦泄露即终身泄露，易引发严重的科技伦理问题；相关法规和管理不足，行业治理框架尚未形成，不利于产业健康发展。

如何规范人脸识别技术，保障公民个人信息安全？记者了解到，目前，《中华人民共和国个人信息保护法（草案）》（以下简称“草案”）已提请全国人大常委会审议。蒋盛益认为，这部法律的实施将可更好地保护个人隐私。

提案建议，作为改革开放先行地，广东应勇于担当积极探索，结合草案规定的原则精神和广东实际情况先行进行省内立法，使保护公民个人信息的内容更具有操作性，为国家进一步立法积累经验。尤其要明确人脸识别技术应用的合法性、必要性、正当性，适用范围，适用程序，收集方的权利、义务和责任等。

同时，建立必要性审查制度，避免写字楼、商场、企业等单位及公园、学校、市场等滥用人脸识别；集中整治不规范的采集与使用；引导人工智能行业自律，完善相关标准和伦理规范。