建議對人臉指紋等個人生物信息具體規範
原標題:建議對人臉指紋等個人生物信息具體規範
供圖/視覺中國
十三屆全國人大常委會第二十八次會議日前就個人信息保護法草案二審稿進行了分組審議。與會人員普遍認爲,草案二審稿強化超大型互聯網平臺的個人信息保護義務,明確國家網信部門統籌推進個人信息保護的有關工作職責,爲個人信息保護提供了更堅強的法律支撐。
敏感個人信息
範圍界定等建議進一步細化完善
李飛躍委員說,在現行法律基礎上,針對個人信息整個生命週期制定出臺專門法律,可以提供更強有力的法律保障,維護網絡空間良好生態。與會人員認爲,二審稿在一審稿基礎上,相關規定更細化,內容指向更明確。與此同時,在敏感個人信息範圍界定等方面,建議進一步細化並完善。草案二審稿明確了敏感個人信息的性質和範圍。周洪宇委員說,草案中列出敏感個人信息的多方面內容,但實際上很難列完整,建議增加授權條款:“敏感個人信息的範圍、種類等由國家網信部門會同國務院有關部門根據經濟社會發展情況作出規定,並向社會發布”。
敏感個人信息中,人臉等個人生物特徵的採集和使用一直受到社會廣泛關注。王超英委員說,當前人臉信息等個人生物信息在線上線下被廣泛使用,草案對個人生物信息,特別是人臉識別技術的規範講得不是特別清楚,建議對人臉、指紋等個人生物信息進行具體規範。
王硯蒙委員說,草案二審稿補充了自然人死亡後的個人信息保護內容,也應該對自然人出生之前的信息保護問題作出規定。
刪除撤回信息
建議明確撤回方式、時間認定等
個人信息處理者在使用完相關信息後,或者個人撤回同意時,如何保證個人信息徹底不留痕跡?草案二審稿中明確了應刪除個人信息的具體情形。
郭雷委員說,建議在個人信息處理包括的事項中,增加“複製、刪除、銷燬和評估”,這樣可以體現信息處理活動的完整性。李巍委員說,要規定某些信息必須有一定的有效期限和特殊用途,以及限制使用範圍,超過有效期就要自動銷燬、刪除、退出;規定有關主管部門和機構定期開展檢查和監督,集中精力妥善解決好這些信息的退出和銷燬問題。
草案規定,基於個人同意而進行的個人信息處理活動,個人有權撤回同意。李飛躍委員說,建議進一步完善個人撤回同意的有關內容,明確撤回的方式、撤回時間的認定等,增強法條的針對性和操作性。
文/新華社
①針對當前個人信息收集、使用規則不透明及過度收集、使用等突出問題,個人信息保護法草案二審稿明確,不得通過“脅迫”方式處理個人信息;處理個人信息應當限於實現處理目的所必要的最小範圍、採取對個人權益影響最小的方式。
②草案二審稿增加規定:個人信息處理者應當爲個人提供便捷的撤回同意的方式;個人撤回同意,不影響撤回同意前已進行的個人信息處理活動的效力。
③針對“個性化廣告關不掉”的“吐槽”,草案二審稿明確,通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特徵的選項,或者向個人提供拒絕的方式。
