代表委員、民主黨派關注個人資訊保護,建議——
全國資訊安全标準化技術委員會在2020年釋出了《資訊安全技術個人資訊安全規範》,為保護個人資料、隐私提供了标準。新快報記者留意到,今年的廣東省兩會有代表委員及民主黨派關注個人資訊保護話題,圍繞個人隐私資料、虛拟數字人技術、人臉識别資料等内容建言獻策。
■采寫:新快報記者 陳慕媛 ■圖檔:受訪者提供
省人大代表曾學智:應着手建立資料删除機制
近年來,大資料技術在組織資源調配、疫情資訊收集等方面發揮着重要作用。随着疫情防控工作重心的變化,有代表委員關注到資訊安全問題。省人大代表、民建會員曾學智帶來《關于加快清理疫情管控期間個人隐私資料 有效保護公民合法權益的建議》。
曾學智說,自疫情以來,各級政府收集了個人隐私資料以供流調管理。而如今,随着防疫政策逐漸調整,他認為相關資料資訊的回收、資料端口關閉、權限清理等工作應該加快實施。他建議管理為先,技術緊随。
具體展現為,關閉與現有疫情管理模式無關的資料平台端口權限,對IT供應商等第三方服務機構的資料治理展開巡查,避免平台營運人員、背景從業人員存在盜取個人隐私借以牟利的可能性。開通資料洩露投訴通道,為期180天,友善居民舉報、舉證疑似個人資料洩露的問題。
“目前存在大量的資料備援,居民資料在各個環節中均存在需要重複填寫的現象,說明部門之間的資料沒有很好地打通。”在技術層面上,曾學智建議進一步加強資料共享機制。他說,在每個需要錄入資料的環節,安全層面的脆弱點會成倍增加,因為在所有環節都存在資料副本,任何一個區域被攻破都會造成隐私洩露安全事件。是以需要進一步打通資料壁壘,在防疫部門、醫療機構、基層部門間推行資料共享機制,減少資料副本出現的可能性。
他還提到,應當着手建立資料删除機制。建議出台相應的标準,基層辦公電腦資料的檢索、整理、上傳與删除進行統一的管理,搭配管理角度的相關規範措施,保障在新冠疫情結束之後個人的隐私資料得以在基層環節中完全清除。
省政協委員黃瓊:建議健康碼中增設撤銷授權與資料删除
《中華人民共和國個人資訊保護法》(下稱《個人資訊保護法》)明确,個人資訊處理者應當對其個人資訊處理活動負責,并采取必要措施保障所處理的個人資訊的安全。
省政協委員、九三學社省委會委員黃瓊同樣關注到疫情常态化防控背景下,個人資訊的保護問題。作為新任委員,他向省政協大會遞交了《關于妥善處理疫情相關資料 切實做好個人資訊保護的建議》。
黃瓊說:“隻有清底數、知現狀,才能為後續做好疫情相關資料的處理工作提供參考和方向指引。”為此,他建議盡快掌握全省各機關、各地市在疫情期間收集資料的情況,包括但不限于核酸檢測資料、健康情況、行程資料、員工家庭成員資訊、住址、聯系電話等。
他說,各部門各機關盡快梳理已收集的疫情相關資料,以“最小夠用”為原則,以“目的正當和目的限制”為準則,對資料采取分類處理措施。對于需要用于疫情相關醫學研究的資料,在征得個人同意之後,可以繼續保留,但是必須采取必要的安全技術和手段來保護這些資料,避免出現資料洩露。
和曾學智一樣,黃瓊也提到了“删除”這一關鍵詞,他建議評估并及時删除個人重要敏感資訊。建議全省各級政府部門和機關要及時對這些資料做好梳理和評估,對于确定不再需要的資料予以及時删除;對于需要暫時保留的資料,在保留期内采取必要的安全措施加以保護,且一旦保留期滿,應及時予以删除,保護好群衆的個人隐私。
“随着疫情管控措施的逐漸優化,大部分群衆很少使用健康碼,”他提到,“根據《個人資訊保護法》,個人有權撤回同意個人資訊處理,以及有權請求删除個人資訊。”建議在健康碼系統中增設撤銷授權與資料删除功能,個人如果确定不需要使用健康碼,可以自行選擇删除健康碼資訊。
民革廣東省委會:人臉識别資料納入公安大資料平台
在數字時代的當下,人臉識别技術滲透到人們日常生活方方面面,“刷臉”開門、“刷臉”支付等成為生活常态,給日常生活帶來較多便利。
“但人臉資訊具有外露性大、易被無感收集的特點,被采集者甚至可能在無法察覺的情況下被采集了人臉資訊,對人臉資訊的使用、儲存、去向等情況更是一無所知。而人臉識别生物資訊具有唯一性、永久性和不可替換性,一旦洩露即終身洩露,将給公衆的人身财産安全帶來無可估量的風險。”民革廣東省委會《關于加強廣東省人臉識别監管的建議》指出其中風險。
為保護人臉資訊安全,該提案建議加快制定和完善有關人臉識别資料管理的地方性法規。具體為,地方政府制定關于人臉識别資料管理的地方性法規,有關部門制定相關的規章和辦法,對人臉識别技術資料安全進行規定和保障。省級層面可通過頒布相關條例和行政規章,制定本省使用公民人臉識别技術系統行業領域的正面清單,公安機關或者市場監督管理機關可以按照“必要性”原則對人臉識别的應用目的、應用範圍進行稽核,同時設立人臉識别技術的使用授權制度,發放使用許可證。
提案還建議盡快明确人臉識别技術應用的監管主體,由公安部門負責人臉識别技術應用的審批與監管,相關機關企業需要将人臉識别資料納入公安大資料平台統一監管。另一方面建議由省網信部門牽頭建立專項公共維權平台,完善跨區域的線索移送機制,在特定的時間點強勢聚焦有關方面的公共維權,形成對違規違法行為的有力震懾。
民盟廣東省委會:督促企業做好資料安全和資訊保護
民盟廣東省委會今年送出了《關于引導廣東省虛拟數字人産業健康發展的建議》集體提案,指出目前廣東虛拟數字人産業發展的現實困境,并給出相關建議。
提案指出,虛拟數字人産業存在一定的風險。虛拟數字人是現實社會的人在元宇宙的互動媒體,攜帶有真人身份資訊,在目前技術尚未成熟的情況下,容易出現資訊内容安全問題,尤其是個人資訊及安全資料的洩露,特别是利用數字人開展的金融欺詐、非法集資等違法違規行為。
為此,提案提到要做好産業風險防範,引導虛拟數字人技術向上向善應用。加強對虛拟數字人金融、科技、社會倫理風險研究;督促虛拟數字人企業做好資料安全和個人資訊保護,加強資訊内容安全管理,落實資訊内容服務主體責任;推動虛拟數字人相關要素市場體系建設和發展,防範和打擊利用虛拟數字人開展的金融欺詐、非法集資等各類違法違規行為,探索形成法律和社會規範相結合的多元規制路徑;探索虛拟數字人人文倫理仲裁機制,倡導産業協會參與虛拟數字人産業規範。
除此之外,為規範産業發展,提案還建議出台相應扶持鼓勵政策,由龍頭企業牽頭,吸引集聚基于虛拟數字人根技術下互動技術、通信技術、算法研發、算力、應用場景、産權規則等六大要素的中小企業及高等院校,建立健全高校、研究機構、産業協會、智庫等的協同推進機制,引導國内領先的網際網路企業、人工智能企業将其技術、應用的優勢持續拓展虛拟數字人産業的發展,通過增進企業技術協同、産品互聯互通、上下遊積極關聯,加強在技術攻關、瓶頸突破、标準制定等方面的協調配合,形成高度集聚的産業、完善統一的管理和服務機制。