個(gè)人信息保護(hù)法能否終結(jié)“信息裸奔”

　　近日，一篇講述手機(jī)失竊后事主驚心動(dòng)魄的經(jīng)歷的文章在網(wǎng)絡(luò)熱傳。在文章中，事主歷數(shù)個(gè)人信息遭竊取、資金被盜取的過(guò)程，整個(gè)事件事實(shí)清晰、作案手法簡(jiǎn)單，但也正是這種簡(jiǎn)單讓所有手機(jī)使用者后怕。不過(guò)，好消息是個(gè)人信息保護(hù)法草案已提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議初次審議，有望讓個(gè)人隱私盡快地?cái)[脫被濫用的狀態(tài)，為公眾提供更系統(tǒng)的法律保護(hù)。

　　個(gè)人信息保護(hù)法草案有三大亮點(diǎn)值得關(guān)注。一是注重敏感個(gè)人信息處理規(guī)則與金融交易中的個(gè)人信息保護(hù)。當(dāng)前，我們置身移動(dòng)支付時(shí)代，銀行等金融科技一味“求新”“求快”，將便捷性、高效性放在首位，甚至為了吸引消費(fèi)者而不惜把銀行卡與手機(jī)卡“一鍵綁定”，有存在為了方便快捷犧牲安全之嫌。對(duì)于金融交易中的個(gè)人信息安全問(wèn)題，草案給予特別關(guān)注，建立敏感個(gè)人信息處理規(guī)則就是直指線上金融交易規(guī)范。草案對(duì)敏感個(gè)人信息作出界定，并設(shè)專節(jié)明確敏感個(gè)人信息處理規(guī)則，即基于個(gè)人同意處理敏感個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。據(jù)此，如果草案獲得通過(guò)，目前在金融支付領(lǐng)域非常盛行的手機(jī)綁定和解綁銀行卡行為，就必須進(jìn)行復(fù)合驗(yàn)證，取得當(dāng)事人的單獨(dú)同意。在綁定行為中，支付公司、銀行卡需要符合法律規(guī)范，避免只憑短信驗(yàn)證的方式，確保不能讓“智慧支付”變成“只會(huì)支付”。

　　二是注重提升技術(shù)手段，明確主體責(zé)任，依法依規(guī)信息管理。前述文章提到，拾到手機(jī)者可通過(guò)社保通道獲取機(jī)主身份等基礎(chǔ)信息，這可能是整個(gè)案件中最值得思考的一環(huán)。畢竟，社保資料與個(gè)人利益息息相關(guān)，包含最基礎(chǔ)、最關(guān)鍵的個(gè)人信息。對(duì)于此類個(gè)人基礎(chǔ)信息，草案設(shè)專節(jié)規(guī)定國(guó)家機(jī)關(guān)處理個(gè)人信息的規(guī)則，在保障國(guó)家機(jī)關(guān)依法履行職責(zé)的同時(shí)，要求國(guó)家機(jī)關(guān)處理個(gè)人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行。人社局的信息保密工作是第一位的，因而所有信息獲取需要且必須要進(jìn)行復(fù)合認(rèn)證，而非僅僅以“手機(jī)+驗(yàn)證碼”的形式作為驗(yàn)證手段。據(jù)此，如果草案獲得通過(guò)，政府機(jī)關(guān)層面對(duì)于信息保護(hù)必須重新設(shè)計(jì)驗(yàn)證程序，增加技術(shù)手段，加入人臉等生物特征值驗(yàn)證，盡快推出含有生物特征的新一代驗(yàn)證方式。針對(duì)目前監(jiān)管體制不暢、“九龍治水”的現(xiàn)狀，草案特別規(guī)定國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)個(gè)人信息保護(hù)工作的統(tǒng)籌協(xié)調(diào)，其和國(guó)務(wù)院有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作，這就為建立一個(gè)統(tǒng)一、高效，職權(quán)配置清晰且明確的監(jiān)管體制提供了法律支撐。屆時(shí)，必須打破條塊分割、分而治之的局面，建立更加高效的“一站式”監(jiān)管體制，明確各個(gè)責(zé)任部門(mén)的法定職責(zé)，建立有效的投訴處理機(jī)制，真正保障個(gè)人信息保護(hù)法律制度的有效運(yùn)行。

　　三是注重遵循“告知—同意”規(guī)則，讓App“霸王協(xié)議”成絕響。個(gè)人信息泄漏風(fēng)險(xiǎn)主要源自兩點(diǎn)，一是個(gè)人信息的違規(guī)收集、不當(dāng)處理，二是服務(wù)商沒(méi)有依法落實(shí)有關(guān)安全防護(hù)措施。為防止個(gè)體成“透明人”，草案確立以“告知—同意”為核心的個(gè)人信息處理一系列規(guī)則，即處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。據(jù)此，若草案獲得通過(guò)，很多App過(guò)度收集個(gè)人敏感、隱私信息，甚至強(qiáng)制、捆綁式信息收集方法都可能成為違法行為，“用隱私交換便捷和效率”必將成為過(guò)去式。

　　當(dāng)然，個(gè)人信息保護(hù)也不能因噎廢食，須依據(jù)民法總則區(qū)分個(gè)人信息與數(shù)據(jù)這兩個(gè)不同的法律概念，尊重技術(shù)發(fā)展趨勢(shì)，完善服務(wù)條款合法性，理清用戶與服務(wù)商的法律關(guān)系，從法治層面加強(qiáng)對(duì)數(shù)據(jù)安全的維護(hù)，通過(guò)理性制度設(shè)計(jì)，將隱私、尊嚴(yán)、人身與財(cái)產(chǎn)安全放在一個(gè)整體框架中尋找最妥當(dāng)?shù)木�衡點(diǎn)。