□ 法治日報全媒體記者　　朱寧寧

　　又一則讓人不寒而栗的涉及個人信息保護(hù)的消息沖上熱搜。近日，有媒體曝光了“民宿遭偷拍八小時，偷拍者稱還可以‘私人定制’”一事。據(jù)報道，隱私偷拍的黑色產(chǎn)業(yè)鏈所侵犯的隱私領(lǐng)域遠(yuǎn)不止酒店、美容院、試衣間等場所。一些隱私視頻在網(wǎng)上被明碼標(biāo)價瘋狂叫賣，數(shù)量之多令人震驚。
　　有關(guān)個人信息保護(hù)的話題各方一直高度關(guān)注。類似的個人信息泄露事件頻繁發(fā)生，涉及海量用戶信息的App更是一度成為重災(zāi)區(qū)。今年的央視“3·15”晚會上，多家企業(yè)因通過公民個人信息牟利而被曝光。3月22日，中央網(wǎng)信辦等四部門明確App必要個人信息范圍，運(yùn)營者收集信息不得“出圈”。
　　值得一提的是，去年10月，個人信息保護(hù)法草案提請十三屆全國人大常委會第二十二次會議審議。之后，草案在中國人大網(wǎng)上公開征求社會意見。據(jù)悉，草案二審稿有望近期提請審議。
　　面對層出不窮的個人信息保護(hù)領(lǐng)域的挑戰(zhàn)，立法該如何作出及時有效的回應(yīng)？一些業(yè)內(nèi)學(xué)者圍繞草案關(guān)鍵條款提出相關(guān)的完善意見。
應(yīng)嚴(yán)格規(guī)制人臉識別應(yīng)用
　　人臉識別是近些年最火的技術(shù)概念之一。隨著生物科技的飛速發(fā)展，人臉等個人生物信息在商業(yè)應(yīng)用、社會治理及國家安全領(lǐng)域的強(qiáng)大效用和廣泛前景日益顯現(xiàn)，但其安全性也一直遭到質(zhì)疑。有媒體發(fā)布的《人臉識別應(yīng)用公眾調(diào)研報告（2020）》顯示，兩萬多名受訪者中，有六成認(rèn)為人臉識別技術(shù)有濫用趨勢，三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產(chǎn)損失。
　　草案對人臉識別作出明確，第二十七條規(guī)定，在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。
　　但在中國人民大學(xué)法學(xué)院教授石佳友看來，草案中“維護(hù)公共安全所必需”的規(guī)定過于原則和寬泛。“隱私權(quán)風(fēng)險是人臉識別技術(shù)發(fā)展中最為核心的問題。人臉識別技術(shù)的實踐須基于拉網(wǎng)式的人臉信息收集，因此在收集過程中可能嚴(yán)重威脅個人隱私。并且，人臉識別技術(shù)與公共監(jiān)控攝像頭的融合，導(dǎo)致公民個人‘隨時隨地活在鏡頭之下’，個人行動路徑和習(xí)慣偏好都可能在拉網(wǎng)式的人臉圖像捕捉中被分析、提取和窺探。此外，人臉識別技術(shù)可能造成人身、財產(chǎn)以及心理上的安全隱憂?！笔延颜f。
　　石佳友同時指出，“一刀切”式的完全禁止可能會對經(jīng)濟(jì)社會發(fā)展形成制約，也不具有現(xiàn)實性。他主張，應(yīng)基于合法、正當(dāng)、必要原則的技術(shù)準(zhǔn)入審查制度，由監(jiān)管部門出臺人臉識別應(yīng)用的技術(shù)準(zhǔn)入標(biāo)準(zhǔn)及審查程序，重點(diǎn)審查人臉信息的存儲安全等。此外，還應(yīng)落實人臉識別技術(shù)應(yīng)用中的知情同意原則，并引入動態(tài)知情同意模式，有效保障信息主體享有同意撤回權(quán)，允許信息主體根據(jù)所了解到的事實決定選擇進(jìn)入和退出，打破既往“同意即終身”的弊端。
建議增加“守門人”特別義務(wù)
　　來自工信部的數(shù)字顯示，截至2020年底，我國國內(nèi)市場上監(jiān)測到的App數(shù)量達(dá)345萬款。各類App在帶來便利的同時，一直以來都存在過度收集個人信息、強(qiáng)制索權(quán)等問題。如何對這些海量App進(jìn)行有效監(jiān)管，是當(dāng)下個人信息保護(hù)面臨的棘手問題。
　　草案第五章規(guī)定了各類信息處理者義務(wù)，其中第五十一條規(guī)定，處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當(dāng)指定個人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對個人信息處理活動以及采取的保護(hù)措施等進(jìn)行監(jiān)督。
　　“出于監(jiān)管的實踐要求，對數(shù)以百萬計的App一對一監(jiān)管難免力不從心，應(yīng)對實際上控制技術(shù)資源、技術(shù)環(huán)境和運(yùn)營環(huán)境的信息處理者，比如應(yīng)用程序的分發(fā)平臺、操作系統(tǒng)、大型平臺App等，設(shè)置‘守門人’個人信息處理的特別義務(wù)。”中國人民大學(xué)法學(xué)院教授張新寶指出，與其對海量App進(jìn)行監(jiān)管，為提高效率，更好的做法是將部分監(jiān)管職責(zé)前移到關(guān)鍵環(huán)節(jié)，也就是“守門人”。
　　張新寶具體指出，所謂“守門人”包括三類：一是面向用戶搜索，并向用戶推薦App、提供App下載應(yīng)用程序的分發(fā)平臺。二是為App提供運(yùn)行所需技術(shù)資源的操作系統(tǒng)。特別是移動終端的操作系統(tǒng)，提供了為數(shù)眾多的系統(tǒng)權(quán)限供App調(diào)度。三是大型平臺App。這些平臺利用從操作系統(tǒng)獲得的技術(shù)資源和自身的流量資源，搭載大量第三方小程序，平臺App向小程序提供部分個人信息的同時，小程序就能夠調(diào)用平臺App已經(jīng)獲得的系統(tǒng)權(quán)限進(jìn)行個人信息的收集。
　　值得一提的是，目前，有不少平臺企業(yè)出于競爭的考量，推動個人信息保護(hù)時“小心翼翼”。張新寶認(rèn)為，全行業(yè)的義務(wù)設(shè)置不影響“守門人”之間的共性競爭，通過對所有“守門人”設(shè)定統(tǒng)一的個人信息保護(hù)義務(wù)，有利于樹立行業(yè)取向，拉平合規(guī)的底線。
應(yīng)更多關(guān)注國家機(jī)關(guān)義務(wù)
　　公權(quán)力如何管理好手中的個人信息、如何對其加以限制約束，是個人信息保護(hù)立法繞不開的問題。國家機(jī)關(guān)已成為目前最主要的個人信息處理者，是最大的數(shù)據(jù)處理平臺。該如何對國家機(jī)關(guān)等公權(quán)力處理個人信息行為進(jìn)行規(guī)范約束，是個人信息保護(hù)立法的焦點(diǎn)問題之一。
　　草案把國家機(jī)關(guān)納入個人信息保護(hù)法的調(diào)整范圍，被視為亮點(diǎn)之一。
　　但在清華大學(xué)法學(xué)院副院長程嘯看來，國家機(jī)關(guān)處理個人信息責(zé)任規(guī)制方面仍存在短板?！皣覚C(jī)關(guān)掌握著大量信息，許多優(yōu)質(zhì)的個人信息資源也是由政府掌握。草案目前的約束措施還不夠有力?！?br/>　　程嘯認(rèn)為，個人信息保護(hù)法應(yīng)更加關(guān)注國家機(jī)關(guān)在履行行政職能過程中的個人信息保護(hù)義務(wù)和相應(yīng)法律責(zé)任問題。
　　“國家機(jī)關(guān)作為個人信息處理者，與私人機(jī)構(gòu)作為個人信息處理者，無論是機(jī)構(gòu)性質(zhì)還是行為性質(zhì)，都存在不同，具有法定職權(quán)性、公共性、廣泛性、持續(xù)性、壟斷性、強(qiáng)制性等特點(diǎn)?！北本┐髮W(xué)法學(xué)院教授王錫鋅認(rèn)為，十分有必要制定一個特別的規(guī)則來調(diào)整國家機(jī)關(guān)處理個人信息的行為。
　　王錫鋅建議，應(yīng)在信息處理端建立起偏向個人信息保護(hù)的規(guī)則設(shè)計，將民法商法中的“信托”引入國家機(jī)關(guān)處理個人信息的環(huán)節(jié)，建構(gòu)起一種國家機(jī)關(guān)與個人之間的信義義務(wù)，加重國家機(jī)關(guān)在存儲、處理、保存?zhèn)€人信息時的法定責(zé)任。