数字时代,迫切需要加快制定个人信息保护法尽快改善信息传输利用速度与安全保护的关系,尽快完善相关数据标准和相关规范尽可能。带来社会福祉。随着互联网、大数据、云计算、物联网、人脸识别等数字技术在各行各业应用的深入,我们正在进入数字时代。数字技术的应用在提高经济和社会效率的同时,也对个人隐私保护和信息安全提出严峻挑战。加快制定个人信息保护法迫在眉睫。一、数字时代个人信息收集、使用、存储和传输的特点进入数字时代,任何行业、任何服务、任何公共管理都是基于数字技术进行的。个人信息的数字存储、数字分析和广泛的信息共享已变得势不可挡。个人信息的收集、使用、处理和传输呈现出新特点。1.信息收集的及时性和全面性。人们的一切行为都与互联网有关,不仅是工作和各种交易,日常生活的细节也都与互联网有关。尤其是在智慧城市中,人类的一切行为都会留下数字化的痕迹,包括衣食住行等相关信息都会在不知不觉中被记录下来,个人信息会随时随地被收集。不仅在做生意时会在相关网站上留下登录记录,即使只是随便浏览一下互联网,也会留下浏览痕迹。即使你只是走在街上,不上网,街上的摄像头也会将它的行踪记录存储在系统中;您随身携带的手机也会记录您的个人行踪;痕迹。2.信息共享和使用的普遍性。在数字环境中,信息共享变得非常容易和廉价。为了提高效率,信息共享已经广泛存在。加强跨行业的信息共享。在线浏览行为留下的痕迹将作为精准广告的信息来源;预订机票后,您可能会收到有关酒店、景点门票甚至租车的相关信息。可见,在商业领域,信息共享和使用无处不在。在智慧城市下,社会管理和公共服务中的各类信息也以数据的形式存储,并在部门之间共享。这种共享方式可以根据社会管理和公共服务的需要随时调整,实现共享化。尤其是我国尚未出台正式的个人信息保护法,对个人信息的共享限制较少,各种类型的共享广泛存在。3.信息存储的集中化和永久化。随着云存储和云计算的发展,越来越多的信息不再直接存储在信息采集者的计算机或服务器中,而是通过网络存储在存储服务商提供的计算资源共享池中,即云储存。信息的存储由分散在各个信息采集者的计算机或服务器中变为集中在云存储系统中,信息安全更加受到关注。拥有海量信息的云存储系统服务商掌握了方方面面的个人信息。一旦出现泄密或信息滥用,后果将非常严重。4、信息传递的多向性和发散性。互联网的广泛应用,必然带来开放、公共的网络环境。同时,由于信息收集的及时性和信息共享和使用的普遍性,信息传递呈现多向、发散的趋势。多点采集的信息在信息采集机构的存储系统中不断采集。持有个人信息的机构在各种信息共享过程中相互传递和提供信息,甚至共享信息再次对外共享,使信息不断向外传播。5、信息处理的全面性和完整性。大数据分析的广泛应用使得有效整合企业和政府部门各自掌握的信息成为可能。经济、社会、政治、文化、自然等各个方面的数据可以聚合整合,信息处理不再碎片化。可能是完整和全面的。关于个人信息的处理,以往信息持有机构只能获取部分个人信息,并对这部分个人信息进行处理。在大数据技术的支持下,可以对个人信息进行全方位的处理。就像拼图一样,过去每个组织只能获得并加工一两块完整的拼图。通过大数据处理,一些组织可以获得完整的拼图,甚至可以获得从个人基本信息到关联方信息,再到行为信息的信息。习惯和其他方面的三维拼图。二、数字技术的发展威胁个人隐私和信息安全1、未经信息主体知情同意的信息收集活动威胁个人隐私。数字时代,信息的收集和使用发生在工作和生活的方方面面,信息收集不被允许,难以前行。在这样的环境下,除了需要信息主体主动提供信息的信息收集基本可以遵循知情同意原则外,对于未经个人主动提供而收集的个人信息,尤其是智能手机的普及,物联网的发展,以及可预见的未来,随着可穿戴设备的普及,不仅个人的重要活动,个人的日常行为、所在位置,甚至身体变化都可以被实时记录下来。还有一些商业机构实时监控用户网络行为,跟踪分析用户行为,甚至一些智能手机预装软件偷偷收集个人信息,进行处理和使用。在未经通知和许可的情况下收集个人信息,即使是敏感的个人信息,对个人隐私构成了极大的威胁。2、信息准确性不够,影响信息主体权益。大量个人信息未经审查就被存储,尤其是大数据的海量和超快速度,信息往往未经识别就被分析,导致个人信息主体的权利受到侵害。例如,个人网购信息是在交易双方之间产生的,并保留在平台上,但这些信息可以用来评估买家的信用,而无需经过权威第三方的审计。再比如,近年来网络上发生的多起追捕错人事件,都是由于追逃系统中个人身份信息错误导致的。3、信息的广泛共享使信息主体失去对个人信息的控制权。个人信息的潜在价值激发了相关组织收集和使用个人信息的欲望。随时收集、广泛共享、大数据综合分析等,使个人信息不再局限于收集目的,而是经常被多次开发和创新使用。在商业领域,这种分析应用有利于准确分析用户行为,进行个性化营销,提升用户体验,增强用户粘性;在公共服务领域,有助于全面了解服务对象,提高服务质量;在社会管理领域,有助于把握宏观、深化微观,提高社会管理效率。但是,频繁的信息传输、再开发和再利用,使得个人信息完全脱离了个人信息主体的控制。4.信息的加速流动对安全提出了巨大挑战。各种服务提供者和管理者往往希望通过互联网获取尽可能多的个人信息,通过加快信息流动来提高效率,但对技术漏洞修复和信息安全管理、业务创新、服务创新、管理等方面重视不够。创新和个人信息保护。两者之间的矛盾激化,重大信息安全事件时有发生。同时,信息的频繁传输和广泛共享也模糊了个人信息保护的责任,加剧了安全问题。3、加快制定个人信息保护法在国际上,随着计算机和通信技术的发展,个人信息保护受到了广泛关注和重视。1980年,经济合作与发展组织制定《关于隐私保护与个人数据国际流动的指针的建议书》,提出“经合组织八项原则”。它已成为许多国家保护个人信息所遵循的主要原则。1995年,欧盟通过《关于保护个人数据处理所涉及的个人保护以及保障该信息自由流动的指令》确定个人数据处理合法性的一般规则。这些规则与“经合组织八项原则”非常相似。随着数字技术的快速发展和深入应用,欧盟于2016年颁布了?(GeneralDataProtectionRegulation,GDPR),于2018年5月25日生效,取代了1995年的指令,实施更严格的个人数据保护条例。数据规定。保护。近年来,在数字技术应用领域,针对跨国公司个人信息安全管理的查处事件时有发生。GDPR颁布后,微软、苹果、Facebook等公司不得不修改其处理欧盟用户个人数据的方式。我国腾讯也在欧盟实施了处理微信用户个人数据的规定,以符合GDPR的相关要求。修订。今年以来,美国以安全为由对TikTok、微信等发起了一系列打压行动,可见个人信息保护和信息安全保护不仅是对个人权利的保护,也是对个人权利的保护。保护企业合法权益,国家信息安全需要。和国家之间的竞争。我国个人信息保护法的制定工作始于本世纪初。在此期间,相关部门出台了一些法律法规和规范性文件,主要包括:我国第一部个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年实施,全国人大常委会通过的国家《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》2013年工业和信息化部等通过《征信业管理条例》2013年国务院发布《征信机构管理办法》中国人民银行2013年发布全国人民代表大会常务委员会通过2016年国会《网络安全法》也明确了个人信息收集、处理和使用的原则,对个人信息保护也有一些规定。2020年10月13日至17日召开的十三届全国人民代表大会常务委员会第二十二次会议上,《个人信息保护法(草案)》首次提请审议。数字时代给个人信息保护立法带来了新的挑战。面对复杂的国际形势,如何平衡个人信息价值挖掘与个人信息自主权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输与利用速度与安全保护等方面的关系,以及尽快完善相关数据标准和相关法规,特别是尽快出台系统的个人信息保护法,走出个人信息收集、处理、利用和传播的无序状态,使技术进步才能真正带来社会福利。
