中國出臺《個人信息保護法》草案 外界反應不一
隨着個人資料保護丶大數據等議題成爲輿論關注熱點,中國近期推出《個人信息保護法 (草案) 》公開徵求意見,引起了多方討論。由於在網絡信息時代,個人信息與商業發展之間的紐帶緊密,業界對草案的反應也非常不一。
這個被財新網描述爲中國“首個規範個人信息蒐集”的法律草案共有8個章節,明確個人信息的定義之餘,還突出知情同意的信息處理原則,要求政府機關在處理個人信息時,遵循與商企一樣的標準和規定,向個人告知並取得同意,但“法律丶行政法規規定應當保密,或者告知丶取得同意將妨礙國家機關履行法定職責的除外”。
另外,草案中也涉及備受外界關注的監控和識別設備,表示在公共場所安裝圖像採集丶個人身份識別設備,應當爲維護公共安全所必需,所收集信息不得公開或者向他人提供。
旅美中國律師彭永峯接受本臺記者採訪時分析,草案特別加上只適用於政府的“但書條款”,不禁讓人擔心政府或在信息蒐集時一如既往地使用“特權”。
“何爲‘國家機關履行法律職責’,明顯是由當局決定。對於中國這樣一個高度獨裁丶黨政合一的政權來說,但書條款往往成了授權政府侵犯民衆權利的遮羞布,法律法規的解釋權也是隨官方意願。”
互聯網行業發展迅速 監管卻跟不上?
由於早年相對寬鬆的監管環境,依賴個人數據的新互聯網商業模式在中國得以蓬勃發展。據中國官方數據顯示,這種新型經濟就佔中國去年國內生產總值的16.3%。
然而,由此衍生的數據犯罪案件也屢屢發生。2016年,山東女孩徐玉玉被騙走了9900元學費後,心臟驟停離世。悲劇的起因是當地教育機構保護個人資料不力,導致騙子非法獲取徐玉玉信息來行騙。
中國網信辦今年11月就發佈通告說,發現35款App存在個人信息收集使用問題,其中甚至包括地方政府機構運營的App。
美中科技文化交流協會會長謝家葉博士告訴記者,中國無論是政府還是民間都不重視保護信息,自然缺乏相應法律和技術。
“(政府)認爲我要你的信息就拿你的信息,所以不可能下很大功夫來保證公民隱私。法律上不重視,信息技術管理方面也不重視,肯定漏洞就比較多。”
嚴法引熱議 信息保護有礙商業利益?
爲了加強打擊信息犯罪,新出臺的《個人信息保護法 (草案) 》提到將以100萬元人民幣以下罰款嚴懲違例者,對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款;情節嚴重的將被處5000萬元以下或者上一年度營業額5%以下罰款,並可以責令停業整頓。
財新網的報道認爲,相關處罰可以媲美歐盟被視爲全球保護隱私與安全方面最嚴厲的《通用數據保護條例》,不過卻引得包括科技丶廣告等業界人士一片哀嚎,認爲嚴法會影響商業盈利,形容草案着重隱私權的保護,沒有說明該如何使用信息。而且草案裏面對個人信息的定義沒有包括匿名化信息,企業無法透過個人化內容針對特定顧客羣。與此同時,法律界也表示欠缺具體細節的法規可能會妨礙法律實施。
報道引述學者以自動駕駛技術舉例說,開發程序需要收集行人資料來完善算法,現實是根本無法就此徵求每個行人的同意。
謝家葉博士向記者表示,信息數據一向是把雙刃劍,新法規或許會爲商業機構帶來不便,但保障隱私更爲重要且迫切。
“(好好)保護個人信息長遠來說對商業是有利的,不然到處都是騙子,縱容(這種負面)商業(活動)繼續下去也是有很有問題的,未來總會找到可以安全收集數據的辦法。”
(記者:韓潔 責編:申鏵 網編:洪偉)