羊城晚报全媒体记者 张璐瑶

  付款要“刷脸”,出行要“健康码”……大数据时代,姓名、电话、身份证号等个人信息藏在云端,方便的同时也暴露出许多隐患,大数据“杀熟”、APP“窃听”等问题层出不穷。记者了解到,近两年,广东公安机关强力打击侵犯公民信息犯罪,缴获的公民个人信息就多达200亿条。

  如何保护好公民个人信息?2021年广东省“两会”上,这一话题引起多名广东省政协委员的关注。致公党广东省委会在提交的提案中提出建议,广东应先行开展个人信息保护法的省内立法,使保护公民个人信息的内容更具有操作性,为国家进一步立法积累经验。

  个人信息易被泄露

  要用法律法规防范

  “在大数据时代,个人信息很容易被泄露。”广东省政协委员、广东外语外贸大学网络空间安全学院院长蒋盛益认为,个人信息泄露主要有三个途径:APP过度索权、违规收集个人信息;扫码领奖品、使用来历不明的免费WiFi时,被直接或间接“窃取”个人信息;数据库遭黑客入侵。

  在他看来,“数字化生存”时代,个人要获取便利,需要让渡部分个人信息授权给企业,以便为用户提供更精准的服务。然而,企业在收集、保存、使用个人信息过程中存在诸多风险点。

  “数据泄露背后存在一个经济效应,甚至有人利用个人信息牟利。”蒋盛益说,“据调查,市面上很多企业与手机APP等存在个人信息泄露与不当应用,甚至变相获取用户个人信息等过度索权现象。大数据‘杀熟’等滥用人工智能技术的行为,也侵犯了用户的合法权益。”

  如何让大众既能享受大数据的便利,又能保护好个人隐私数据?蒋盛益表示,应通过法律法规等政策工具防范信息泄露与滥用,同时要加强行业自律,促进相关产业健康发展。

  建议广东先行立法

  明确“刷脸”适用范围

  “刷脸”安检、支付、门禁、考勤……致公党广东省委会在拟提交的提案中提出,当前,人脸识别领域处于无序的混乱状态,强制使用、肆意滥用现象随处可见,给个人信息保护带来许多新挑战。

  民革广东省委会在提交的提案中也提出这一问题。提案提出,人脸识别技术被大量使用,存在公共安全隐患,一旦被用于不法领域,危及公众人身与财产安全;人脸识别生物信息具有唯一性、永久性,不可替换,终身无法修改,一旦泄露即终身泄露,易引发严重的科技伦理问题;相关法规和管理不足,行业治理框架尚未形成,不利于产业健康发展。

  如何规范人脸识别技术,保障公民个人信息安全?记者了解到,目前,《中华人民共和国个人信息保护法(草案)》(以下简称“草案”)已提请全国人大常委会审议。蒋盛益认为,这部法律的实施将可更好地保护个人隐私。

  提案建议,作为改革开放先行地,广东应勇于担当积极探索,结合草案规定的原则精神和广东实际情况先行进行省内立法,使保护公民个人信息的内容更具有操作性,为国家进一步立法积累经验。尤其要明确人脸识别技术应用的合法性、必要性、正当性,适用范围,适用程序,收集方的权利、义务和责任等。

  同时,建立必要性审查制度,避免写字楼、商场、企业等单位及公园、学校、市场等滥用人脸识别;集中整治不规范的采集与使用;引导人工智能行业自律,完善相关标准和伦理规范。