继以全额退保为饵,诱导消费者代理退保人身险后,“恶意投诉”的黑色产业链又利用债务人资金紧张欲逃废债的冲动,将代理退保骗局扩展至个人借款保证保险。 记者近日调研发现,微信公众号、QQ群、抖音等平台上刮起了一阵退保风:不管债务人因何投保的个人借款保证保险,一些不良团伙均告知他们“被买保险”了,并声称要帮他们“维权”,还会利用发帖、小视频公开教学如何进行退保。 据了解,这些“教学帖”普遍“蛊惑”称,债务人只要咬定“不知情、不签字、不承认”三要素,都可以实现“全额退保”,甚至贷款逾期也可以退费。还有部分团伙指导债务人通过伪造病历、假装隔离等方式威胁保险公司“退一赔三”。 继辽宁、新疆、吉林三地银保监局于今年4、5月份发布风险提示后,内蒙古、陕西、甘肃、海南、山东等五地银保监局6月再度出手,提示消费者警惕代理退保风险。八地银保监局最核心的提示是:消费者要正确认识个人借款保证保险。该保险由借款人向保险公司投保,以在其不能按时向银行还款时,由保险公司先行赔付贷款本息。 一位银行业人士表示,一般那些自身信用不够、或在银行已背负贷款的次优客户才会投保个人借款保证保险,有了保险增信,他们更容易从银行拿到贷款。由于这些客户信用风险本来就高,在经济下行压力下,保险公司赔付后的追偿工作遇到很多困难,违约状况多发。 “一些借款人为了逃债,在不良团伙的鼓动下,反而倒打一耙,不仅不还钱,还编造所谓‘不知情’证据投诉保险公司。”上述银行业人士补充道,实际上,这些借款人被不良团伙利用了,他们需要明白的是,即便保险公司先行赔付了贷款本息,该笔贷款债权也不会消失,只是由银行转移至保险公司继续进行追偿。 多地银保监局在风险提示中明确,消费者应充分评估个人还款能力,合理安排还款、缴费事宜,如有逾期或违约,将会记入个人征信系统,对未来个人的贷款、出行、就业、任职等产生不良影响。 “实际上,由于这项业务赔付率很高,保险公司踩雷的情况很多,亏损很大,保险公司普遍收紧了这项业务。尤其是今年以来,在不良团伙的诱导下,恶意投诉频发,打击了保险公司做这类业务的积极性。”一位知情人士告诉记者。 上述知情人士提醒,消费者在办理个人借贷业务时,如需个人借款保证保险进行增信,就需将其保费纳入借款成本综合考量。投保后,消费者应配合银行与保险公司积极还款,不要轻信所谓代理退保骗局,如果出现逾期或违约,最终受影响的还是消费者自身信用。同时,身份证、银行卡等信息泄露给不良团伙后,还可能被违法利用,致使消费者遭受额外损失。
因为一个视频,微信再次被置于“监测用户聊天记录”的烤火架上。 最近,微信官方通过“谣言过滤器”推文,澄清“微信监听用户聊天记录”的谣言。该谣言起于某短视频声称微信正在监听用户的聊天记录,并传授“关闭微信监听的诀窍”。虽然其内容实际上是指导用户如何关闭微信个性化广告,但事关个人隐私,甚至是个人聊天信息的安全,有关“个人信息安全”这一话题,挑动了广大互联网用户的敏感神经。 历年两会上关于“加快个人信息保护立法”的提案都会被热议,但个人信息权益的复杂性和法律的严肃性,使得个人信息保护法一直难产,反倒是一件件侵犯个人信息权益的案件不断发生。银行员工私打客户交易流水、贩卖客户信息牟利、各种APP非法收集信息…… “大数据时代,人人都在裸奔”成为网民的一句口头禅。在我们看见的、看不见的地方,个人信息黑产规模在不断的扩大着,信息“裸奔”的时代,了解个人信息保护尤为重要。 你的信息是如何泄露的? 如果我们将任何一种通过“获取信息牟利”的行为定义为一种诈骗行为,那么一个典型的“诈骗组织”可以分为两个部分:社工库(基础数据库)和欺诈获利。 “社工”的意思是社会工程,在黑客圈指一种黑客攻击以获取情报和信息的方法。而“社工库”就是诈骗组织把通过社工窃取的信息全部存储起来整合成的一个数据库。 看起来比较复杂,总结起来就一句话:社工库是通过各种手段收集信息所组成的一个数据库。 数据库中集合了海量的信息,包括但不局限于姓名、出生日期、身份证号、手机号、各类网站的账号、密码、安全问题、家庭住址、家庭亲戚关系、收货信息、交易信息等。而社工库也会因诈骗的规模、技术的高低等因素各有不同。 社工库数据的个人信息来源主要有三种:第一种是黑客非法入侵,通过盗号、木马等方式盗取大量信息;第二种是能够接触到个人信息的内部工作人员盗取出售信息;第三种是网络爬虫等方式非法爬取的数据信息。 黑客会通过入侵、拖库、制作木马、制作钓鱼网站、制作欺诈主控系统等技术手段,雇佣大量“马仔”进行社工、使用木马、使用钓鱼网站,而马仔们得到黑客技术方面的支持后,更容易获取有价值的信息。 例如,2017年,某大型国际高端酒店就曾发生大规模信息泄露,涉及的银行卡信息超过几十万,损失高达几千万。 而通过内部工作人员盗取信息则显得更加“高效”,也更加容易获取更有价值的个人信息。例如近期曝光的某银行员工私自贩卖个人客户信息的行为。 至于通过爬虫等技术方式获取信息的行为,随着监管行为的更加严格和反爬虫技术的发展,正在慢慢减少。 变现其实是个“技术活” 有了庞大数据量和详细信息的社工库,诈骗组织就有了一个获利的基础,将这些信息“变现”也就不成问题了。 一种获利方式是信息倒卖,简单粗暴。诈骗组织通过马仔在QQ群、论坛、暗网等各种渠道出售有价值的信息,马仔们又通过各种渠道雇佣成百上千个半职业的诈骗分子,同时各个人员之间又存在信息倒卖的关系。这就导致一个没有任何资源、技术的“新人”,可以轻松通过求购数据、求购技术,进入诈骗组织进行获利。这种信息倒卖方式多以信息数量计价,因此不可避免的充斥了各种假数据和无效数据。 当然,各种信息的价格也会有所不同,在黑市,一个普通人的身份证信息也许可以卖到20元,一个博士的学历信息则有可能卖到50元。更值钱的信息则是“银行账户流水”,力压“酒店开房信息”,成为个人信息黑产中的“钻石级信息”。理由也很简单,银行流水包含众多调查线索,用途多多,“池子诉某银行”事件便是一个血淋淋的例子。 另一种获利方式则显得更有技术含量。诈骗组织通过盗用账户、盗用银行卡、个人诈骗、企业诈骗、套现、洗钱等方式,把社工库的信息变现。相对来说,这种方式对于信息的要求更“成套”,也就是说需要同时具备姓名、身份证号、银行卡号、预留手机号等信息。有了这些信息,诈骗组织中的“技术工种”就可以通过寻找银行网上支付、第三方快捷支付、无卡裸扣等支付漏洞,将盗取的银行卡信息在网上进行盗刷或转账了。 很显然,相比于简单的信息倒卖,这种方式更加需要技术实力和成体系的组织,因而危害也更大。 我的信息我做主? 在知道了你的信息是如此的值钱后,也许你对“自己的身体才是最值钱的”这句话有了新的认知(个人体貌特征等都是个人信息)。但是既然值钱,那就不可避免涉及归属和处置的问题,也就是说:所有和我有关的信息,都是属于我、可以由我处置么? 目前,我国关于个人信息保护相关的法律规定,散落在《民法通则》、《网络安全法》、《消费者权益保护法》等各法律中,尚且还没有统一的《个人信息保护法》出台,也缺乏对于“个人信息权”的准确界定。 但是,欧盟的《统一数据保护条例(GDPR)》给了我们非常好的参考。GDPR在个人信息保护领域的严厉性和广泛适用性给了全球其他国家非常好的示范。 GDPR将个人数据保护纳入人权范畴,以人权至上为保护原则。根据有关条款,数据主体作为数据的权利人,有以下几种权利: 第一,知情权,即数据的控制者(如各网站和APP)必须得简单明了的告诉用户,用户们的数据是如何被收集处理的。 第二,访问权,即用户可以浏览、确认自己在该网站(APP)上的个人数据。例如用户可以查看在购物网站上的浏览“足迹”,且数据控制者不能因此项服务对用户收费。 第三,反对权,用户有权拒绝数据控制者基于其合法利益处理个人数据,也有权拒绝基于个人数据的营销行为。也就是说,理论上如果用户反对,企业不能通过对用户的分析进行“精准推送或营销”。 第四,限制处理权,当用户提出投诉时(例如针对数据的准确性),可以限制数据控制者不再对该用户数据继续处理。 第五,反自动化决策,若数据控制者和处理者通过自动化处理(包括画像)作出决策影响了用户时,用户可进行拒绝。 第六,数据被遗忘权(删除权),即用户有权要求删除有个人有关的留存信息。放在互联网语境下,就是要允许用户注销、删除各种账户。 第七,数据可携带权,用户将其个人信息从一个信息服务提供者转移至另一个信息服务提供者。例如,用户可以将其Facebook中的各种照片和资料转移到Instagram上,而在这个过程中,Facebook不仅不能干涉,还要配合用户提供服务。 当然,以上这些仅仅是简要的解释,实际中还会有一些例外情况。同时,GDPR号称“最严数据保护条例”,其他国家包括我国在对个人信息保护立法中,并非是对GDPR保护条例的照搬,而是作为参考。 绝对严格的监管带来的是企业合规成本的飙升,GDPR通过复杂的连锁反应,对欧盟数字经济产生了重大的影响。事实上,数据严监管的负面效应已经显现,中国信通院发布的《全球数字经济新图景(2019年)》显示,2018年美国数字经济规模达到12.34万亿美元,中国保持第二大数字经济体地位,规模达到4.73万亿美元,其他各国则显著落后于中美。可以看到,欧盟在这波数字经济浪潮中,已经显著落后于中美。 尽管如此,安永的一份调查报告显示,亚太区金融机构普遍都预计各国会像GDPR看齐,调整相关法律法规。从这个方面来讲,即便国内现在没有法律对上述信息主体权利作出规定,也有希望在未来真正实现“我的信息我做主”。 先保护自己的身份免遭盗用 鉴于个人信息的保护如此重要,每个人都希望找到一些简单又行之有效的方式,以避免自己成为被盗用身份的受害者。但是事实上,在个人信息的使用上,安全和便捷历来是此消彼长的状态,技术的发展可以带动两者的同步提升,却无法消除两者之间的矛盾。 在我们享受到如此便利的互联网服务时,就必然会一定程度上让渡个人信息的安全。公共讨论中的“互联网时代,隐私已死”其实一定程度上是“用便利换隐私”的结果。 但是当互联网成为一种公共服务,每个人都缺少不了的时候,显然需要政府(立法)出面解决信息过度使用的局面。最小采集理念在发达国家已经被普遍采纳,国内的公权力机构和企业如何遵守这一底线,显然是一个值得思考的问题。 但是对于个人而言,当我们身处这样一个既定的信息时代中,最起码可以先注重自己的行为,保护身份信息免遭盗用。 首先,不要把明显的各类纸质信息随意丢弃,例如银行单据、快递信息等。保管好所有和自己有关的文件记录,当不要的时候,要及时销毁。 其次,牢记所有账号密码,尽量不要所有平台用统一的账号密码登录。如果实在难以记住,可以试着通过可加密的方式记录。 最后,每年至少去央行征信中心或银行等机构查询一次自己的征信报告,确保自己没有“被贷款”或“被法人”。
大数据时代,数据是重要的!那么,数据到底有多重要呢? 答曰:跟土地一样重要。 2020年4 月 9 日,伴随着中央决策层下发的一个重要文件,这个问题有了来自官方的权威答案:数据与土地、劳动力、资本、技术等一样,都是可市场化配置的生产要素。 然而一个关键问题是:虽然数据的获取维度与量级在人们生活中正在不断扩大,但是数据间的壁垒却似乎越来越高,数据的获取成本也越来越贵。 特别是从2019年起,相关监管部门对于数据合规应用的执法力度趋强,多家公司受到调查,使得数据源人人自危,逐渐滋生了宁愿不用也不能出错的心态。 但是,对于保险业而言,合理的数据开放和合规应用不仅是保险行业进行风险细分的基础,也是保险科技赋能保险行业进一步发展的核心动力之一。 如何在保障数据安全的前提下,释放数据价值对保险风控、产品、服务水平的提升效应,进一步满足保险消费者的需求,保障保险消费者的利益,为保险消费者提供更优质便捷的服务,是值得整个保险业深思的事情。 我们不禁要问:保险业所需的数据开放还要等多久? 1 - A I A S K I - 在新华社正式刊发的中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》中,数据作为生产要素之一,被正式纳入到国家所定义的要素市场化配置中。 此举不仅意味着数据可以作为生产要素按贡献参与分配,为数据的开放使用提供了新的路径;更表明数字经济已经成为推动我国经济发展的重要力量,需要把数据像其他生产要素一样,去逐步渗透到整个国家经济运行的过程里去。 而要想加快数据的市场要素配置,重要途径之一便是推进数据开放。 其实,我国对于数据的开放使用一路发展至今,都是有迹可循的。 早在2014 年,中央网络安全和信息化领导小组第一次会议便指出:“信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富。” 在时隔三年后的 2017 年,最高领导层再次强调:“互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,要构建以数据为关键要素的数字经济。” 2020年4 月 9 日中央对于“数据是可市场化配置的生产要素”这一定论,进一步确定了数据开放和合规应用的市场前景。 而地方政府在数据开放和合规应用方面的尝试更是百花齐放。据相关数据显示,截至2019年10月底,全国已有102个地级及以上的地方政府上线了数据开放平台,为各行各业进行数据赋能,彰显了国家促进数据开放和社会资源共享的决心。 同样,保险业也需要积极推进数据开放和合规应用,以大数据为代表的现代信息技术正在推动着保险业发展模式的快速转型,使得保险产业链向新生态演变发展。 而且可以肯定的是,在监管越发严格、数据交互成本提高的当下,数据开放和合规应用,已经成为保险业发展的迫切需要。 2 - A I A S K I - 但是,当人们在享受大数据为自己生活所带来便利的同时,数据开放下的信息安全问题也随之而来。 例如在保险业展业、核保、理赔、培训等各环节,人们往往不知道如何对自己的数据进行授权,甚至对自身数据授权的背景都了解甚少。而一些保险APP应用更是频频要求用户“授权数据使用”,这些问题已经成为了保险业数据应用所躲不开的话题。 在数据大融合时代,如何才能平衡数据产生者与数据使用者之间的利益关系,解决大众所存在的授权疑虑,让用户更加准确地掌握自己信息的授权途径? 为此,我们采访了精励联讯(北京)信息技术有限公司(以下简称“精励联讯”)董事总经理吕晓辉博士和精励联讯法务合规官李馨萌女士。 李馨萌女士认为: 根据2020年新版《个人信息安全规范》的规定,已将此前《App违法违规收集使用个人信息行为认定方法》等规范性文件提出的对用户明示授权的增强要求纳入《规范》,包括产品或服务首次运行或注册账号时通过弹窗展示隐私政策主要条款或核心内容、开启收集个人信息的业务功能前通过弹窗等明显方式逐项告知功能所需个人信息、实际开始收集特定个人信息时同步告知个人信息主体其目的,以及个人敏感信息明确标识或突出显示等。 这也就使个人信息主体有更加便捷的途径了解其个人信息的应用场景,充分考虑对其的具体影响,进而决定是否对自己的个人数据进行授权。 2020年新版《个人信息安全规范》对于用户知情权的保护,还体现在杜绝企业通过单一隐私政策条款,就多个业务功能获取用户一揽子同意的不合理现象。具体而言: 1 不应通过捆绑产品或服务各项业务功能的方式,要求用户一次性接受并授权同意其未申请或使用的业务功能收集个人信息的请求。 2 产品或服务需提供多项收集、使用用户个人信息的业务功能的,应当逐一告知用户各项业务功能,逐项获得用户明示同意后方可开启。 3 用户有权关闭或退出各项业务功能,相应的途径或方式应与其选择使用该项业务功能的途径或方式同样方便。 数据采集方要使用户更加明晰其个人信息授权途径,数据采集方可以选择的方式是在隐私政策中展示个人信息控制界面,提供用户访问、管理、修改、导出、转移或删除自身个人信息的功能链接。 另外根据用户选择、使用产品或服务的根本期待和最主要的需求,划分基本业务功能和扩展业务功能,将各项功能的授权同意界面分开展示,交互设置,保障用户行使选择同意的权利。 而对于用户个人数据的应用方式上,吕晓辉博士建议: 数据应用方有义务严格按照所获取的授权来应用数据。这就要求数据应用方采用严格的流程来获取、存储、适用消费者授权,保留对每一个需要授权的数据的应用记录,保证数据生命周期内各种活动的安全、数据完整性、过程留痕和可追溯性,对文档、程序、数据归档签名,保证其完整和未被篡改,以备监管方的可能审计以及个人消费者对其自身个人信息被数据采集方应用情况的查询。 可见,无论是从政策规定上,还是从保险场景的应用探索上,用户对于数据的授权与使用正在越来越规范化,这也就使保险业大规模合规应用用户授权数据成为可能。个人数据的授权应用也将成为人们消费保险产品的常态。 3 - A I A S K I - 通过对保险行业内和行业外数据的整合分析,保险公司在流程规划、产品设计、精准定价以及客户服务需求等诸多方面有了可供参考的更精准的数据分析结果。同时,也为保险业与跨界产业融合发展提供了新的思路。 然而,保险业所面临的销售成本攀升、客户粘性降低、欺诈行为愈演愈烈、应用场景总是找不准等痛点问题尚没有完全解决。大数据和人工智能等新技术,是解决这些难题的有效方法之一。 所以,如何更好的实现保险业所需要的数据开放和合规应用,解决当前行业中所存在的问题,是眼下的当务之急。 要解决这些问题,不仅需要政府监管部门的推动,加强对当前网络环境下数据开放的监督和保护力度,不断完善数据相关法规。 而且对于保险行业的各主体而言,在经济形势愈发紧张、数据在保险行业的合规应用已经逐步到来的当下,保险公司一定要抱有开放的思想,高瞻远瞩,主动合作。 就像在疫情期间被倒逼得向线上发展的保险业一般,作为保险主体,我们不能再坐以待毙,要学会主动拥抱未来,顺势而为,才不会被形势发展“牵着鼻子走”,丧失先机。 数据应用的浪潮已经不断向身处“智能时代”的我们涌来。而数据,取之于民,更需要用之于民。
文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 病毒从不含情脉脉,以排山倒海之势影响人类生活。人们从中不仅深刻体会到健康、安全之宝贵,更有对信任的殷切期待,要求政府依法履职。中国政府应对疫情的表现,成绩有目共睹,其中一大亮点就是技术赋能带来的信息收集能力,例如全国互联互通的健康码,对疫情防控,复产、复工等立下了汗马功劳。病毒终受控制,因疫情防控而收集的个人信息何去何从,仍是个未知数。 近日,杭州市卫健委给出回答:计划实现健康码常态化,通过集成电子病历、健康体检、生活方式管理数据,关联健康指标和健康码颜色,形成数值为0到100的渐变色健康码,进而推行个人健康指数排行榜。同时,通过大数据对楼道、社区、企业等群体健康进行评价、排名。“杭州方案”一出,引发热议。这是个人信息使用的常态还是“变态”?对这个问题的回答,除了常识判断,还需法律定性。 一、政府收集个人信息的合法性基础 “新冠病毒”肆虐,政府为了公共安全和传染病防治的需要,收集个人信息;民众出于对政府的信任和理解,扫码填表,积极主动提供相关信息;双方互信互动,使得疫情防控成效显著。但民众理解配合不是收集合法的依据,否则就有“因果倒置”的危险。“法无授权不可为”,法治政府的底色是依法行政,政府因疫情收集个人信息需遵循两个原则: 一是,比例原则。为了公共利益,政府及授权机构依据《传染病防治法》的规定,对个人信息进行采集、调查,必要时对个体采取控制、隔离等措施。但公共利益是一个模糊不清的概念,极容易限制甚至侵犯个人权利,因此需要结合具体情景限缩,只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能,而不能漫无边际的以公共利益为由涉足私权领域。 本次“新冠”病毒传播场景下的公共利益,就是疫情防控。对相关个人信息收集有利于疫情防控,才具有正当性。如果收集个人信息所获得的利益与疫情防控这一公共利益无关,或对个体隐私的损害远超过这一公共利益,就失去了合法性。这就是目的与手段要协调的“比例原则”,权力行使不仅要有法律依据,还必须选择对公民权利侵害最小的方式进行。 二是,合法、正当、必要原则。政府或者政府授权的其他机构,因新冠疫情,开发相关网络系统,采集个人信息,承担着网络运营者的角色。根据《网络安全法》,对于网络运营者收集个人信息,要遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,不得收集无关的个人信息;不得违反法律规定和双方约定使用个人信息。包括健康码在内的个人信息收集系统,主要依托微信或支付宝等软件采集信息,在采集时系统均会提示收集信息的目的和范围,并经被收集者同意。 由此,政府基于新冠病毒爆发、防控疫情这一公共利益的需要,基于比例原则与合法、正当、必要原则,对相关个人信息采集,履行了基本的告知义务,因而具有合法性。 但是,收集个人信息的合法性不代表长期存储个人信息的合法性,防控疫情收集个人信息的合法性也不代表把已收集个人信息“挪作他用”具有合法性。随着新冠疫情逐渐得到控制,疫情防控常态化,这一公共利益必然逐渐限缩,乃至最后消失。这些收集的个人信息就面临合法性危机,如何善后是值得严肃对待的问题,非常时期的非常手段能否“自愿退出”,考验着相关机构对法治的态度与智慧。 二、《民法典》对个人信息保护提出的要求 个人信息保护也是今年“两会”的热议话题,原因至少有二,一是疫情期间大范围收集个人信息的非常情形,这一话题不可回避。二是《民法典》不仅在总则编民事权利章设置了个人信息保护专条,还在人格权编设置了“隐私权和个人信息保护”专章。法律的生命在于实施,以“法典”命名的法律若没有“牙齿”,则难免尴尬。 《民法典》是民事权利的“宣言书”,具有“类宪法”性质,法典对依法行政提出了更高要求,即行政权力必须尊重个体权利,无法(宪法、法律)定事由,不得任意克减。《民法典》第111条,确认了自然人的个人信息受法律保护,任何组织或个人应依法取得个人信息并确保安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。第1034、1035条对个人信息保护作出了具体规定,个人信息中的敏感(私密)信息适用隐私权条款,其他个人信息,适用个人信息保护条款。这不仅肯定了网安法对个人信息保护的基本原则,还特别强调不得过度处理个人信息,不得违反双方约定使用个人信息。 “杭州方案”或许有千万好处和便民利益,但当你因为抽烟、喝酒、熬夜被健康码“拉黑”的时候,当你的居住地被定义为“不健康”社区的时候,甚至当你相亲、找工作、购买保险、银行贷款都要出示健康码的时候,法律上的那个“人”就消失了,只有呈现出各种颜色背后的歧视。 更为重要的是,谁才能拥有这样的“健康定义权”?算法吗?谁的算法?法律从未赋予任何人这样的定义权,与此相反,法律的存在就是为了抵制这样的定义权,从而使得个人自由、平等、安宁地活着。依法行政要求对公民“无罪推定”,也就是说政府不经法律授权和比例原则检验,不得对个体权利干涉,对个体自由限制,对个体选择干预,对个人信息窥视。 个人信息收集因疫情而起,自然应随疫情而终。这不是政府管理效率衡量的单方选择,而是数据背后的每个人,权利是否被尊重的法律问题。收集个人信息的目的、方式和范围都是围绕疫情防控这一公共利益展开,公共利益不存在,个人信息也就无所依附,应被删除,这是法律的底线,甚至无需讨论。个人信息在疫情之后“挪作他用”或许能带来更大的管理效益乃至经济利益,问题在于一旦出于功利考量,个人就不再是作为法律目的而存在,而成为效益或利益的手段。 如果说《民法典》提供了私权堡垒,那么个人信息保护条款就再一次砌高了堡垒的高墙。高墙外围,群敌环伺,个人信息的巨大商业价值使得企业不断挖掘灰色地带,甚至违法犯罪。这一现代性的治理难题,治理还未有起色,政府更应该做好表率,做砌墙的砖,而非攻城的箭。浓厚的“家长主义”兴趣背后,不仅隐藏着对公民权利淡漠的心,还有若隐若现的“全景敞式主义”的影子。 三、警惕“全景敞式主义” 英国法学家、功利主义哲学家杰里米·边沁,在1785年提出了“全景敞式建筑”(panopticon)的概念,它有一个更通俗的名字“圆形监狱”。panopticon一词源于希腊神话中的“百眼巨人”阿耳戈斯(Argus Panoptes)。传说中他拥有一百只眼睛,遍布浑身上下,即使在睡着的时候,也有两只眼始终警惕地睁着。 “圆形监狱”的构造原理十分简单:四周是环形建筑,被分成很多囚室,中心是一座瞭望塔。瞭望塔有一圈大窗户,对着环形建筑。各个囚室都有两个窗户,一个对着里面,与瞭望塔的窗户相对,另一个对着外面,使光线从囚室的一端照到另一端。在环形监狱里,人彻底地被观看,但不能观看到监视者;在中心瞭望塔,监视者监视着一切,但不会被观看到。按边沁的设想,瞭望塔的窗户还应装上百叶窗,这样就使得监视者更加神秘莫测,由于罪犯不知是否被监视以及何时被监视,所以不敢轻举妄动,长此以往,就实现了被监视者的“自我监禁”。 这一故事被法国哲学家米歇尔·福柯在《规训与惩罚》一书中发展为“全景敞视主义”,他认为现代文明社会中有无处不在的“圆形监狱”,我们正像在环形建筑中的“囚犯”,我们在“囚室”里的一举一动都有人在中间的瞭望塔上监视着:上班途中乘坐地铁无数的摄像头注视着你,来到单位测量体温、人脸识别、钉钉打卡定位。坐在办公桌前,无数垃圾短信出现在手机屏幕上,还时不时地有电话打进几个贷款广告,打开微信压压惊,文章推荐“朋友在看”,朋友圈广告直指你用完的洗发水。下班地铁太挤,滴滴打车,行踪轨迹一览无余……,我们已经生活在几乎透明的房子里,无可遁形地被窥视。 如果你抽一支烟,或者深夜因工作难以入眠,都会影响健康码颜色,导致你健康排位靠后,甚至拖单位后腿时,我们无疑就更进一步地实现了“自我监禁”。新冠病毒一定会被控制,因疫情被大量收集的个人信息,乃至被克减的隐私能否恢复如初,是我国个人信息保护状态的一个表征。如果在抗击新冠病毒的同时,仍不忘个人信息保护,《民法典》中宣告的权利就落实为生活中“鲜活”的权利。
文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 病毒从不含情脉脉,以排山倒海之势影响人类生活。人们从中不仅深刻体会到健康、安全之宝贵,更有对信任的殷切期待,要求政府依法履职。中国政府应对疫情的表现,成绩有目共睹,其中一大亮点就是技术赋能带来的信息收集能力,例如全国互联互通的健康码,对疫情防控,复产、复工等立下了汗马功劳。病毒终受控制,因疫情防控而收集的个人信息何去何从,仍是个未知数。 近日,杭州市卫健委给出回答:计划实现健康码常态化,通过集成电子病历、健康体检、生活方式管理数据,关联健康指标和健康码颜色,形成数值为0到100的渐变色健康码,进而推行个人健康指数排行榜。同时,通过大数据对楼道、社区、企业等群体健康进行评价、排名。“杭州方案”一出,引发热议。这是个人信息使用的常态还是“变态”?对这个问题的回答,除了常识判断,还需法律定性。 一、政府收集个人信息的合法性基础 “新冠病毒”肆虐,政府为了公共安全和传染病防治的需要,收集个人信息;民众出于对政府的信任和理解,扫码填表,积极主动提供相关信息;双方互信互动,使得疫情防控成效显著。但民众理解配合不是收集合法的依据,否则就有“因果倒置”的危险。“法无授权不可为”,法治政府的底色是依法行政,政府因疫情收集个人信息需遵循两个原则: 一是,比例原则。为了公共利益,政府及授权机构依据《传染病防治法》的规定,对个人信息进行采集、调查,必要时对个体采取控制、隔离等措施。但公共利益是一个模糊不清的概念,极容易限制甚至侵犯个人权利,因此需要结合具体情景限缩,只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能,而不能漫无边际的以公共利益为由涉足私权领域。 本次“新冠”病毒传播场景下的公共利益,就是疫情防控。对相关个人信息收集有利于疫情防控,才具有正当性。如果收集个人信息所获得的利益与疫情防控这一公共利益无关,或对个体隐私的损害远超过这一公共利益,就失去了合法性。这就是目的与手段要协调的“比例原则”,权力行使不仅要有法律依据,还必须选择对公民权利侵害最小的方式进行。 二是,合法、正当、必要原则。政府或者政府授权的其他机构,因新冠疫情,开发相关网络系统,采集个人信息,承担着网络运营者的角色。根据《网络安全法》,对于网络运营者收集个人信息,要遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,不得收集无关的个人信息;不得违反法律规定和双方约定使用个人信息。包括健康码在内的个人信息收集系统,主要依托微信或支付宝等软件采集信息,在采集时系统均会提示收集信息的目的和范围,并经被收集者同意。 由此,政府基于新冠病毒爆发、防控疫情这一公共利益的需要,基于比例原则与合法、正当、必要原则,对相关个人信息采集,履行了基本的告知义务,因而具有合法性。 但是,收集个人信息的合法性不代表长期存储个人信息的合法性,防控疫情收集个人信息的合法性也不代表把已收集个人信息“挪作他用”具有合法性。随着新冠疫情逐渐得到控制,疫情防控常态化,这一公共利益必然逐渐限缩,乃至最后消失。这些收集的个人信息就面临合法性危机,如何善后是值得严肃对待的问题,非常时期的非常手段能否“自愿退出”,考验着相关机构对法治的态度与智慧。 二、《民法典》对个人信息保护提出的要求 个人信息保护也是今年“两会”的热议话题,原因至少有二,一是疫情期间大范围收集个人信息的非常情形,这一话题不可回避。二是《民法典》不仅在总则编民事权利章设置了个人信息保护专条,还在人格权编设置了“隐私权和个人信息保护”专章。法律的生命在于实施,以“法典”命名的法律若没有“牙齿”,则难免尴尬。 《民法典》是民事权利的“宣言书”,具有“类宪法”性质,法典对依法行政提出了更高要求,即行政权力必须尊重个体权利,无法(宪法、法律)定事由,不得任意克减。《民法典》第111条,确认了自然人的个人信息受法律保护,任何组织或个人应依法取得个人信息并确保安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。第1034、1035条对个人信息保护作出了具体规定,个人信息中的敏感(私密)信息适用隐私权条款,其他个人信息,适用个人信息保护条款。这不仅肯定了网安法对个人信息保护的基本原则,还特别强调不得过度处理个人信息,不得违反双方约定使用个人信息。 “杭州方案”或许有千万好处和便民利益,但当你因为抽烟、喝酒、熬夜被健康码“拉黑”的时候,当你的居住地被定义为“不健康”社区的时候,甚至当你相亲、找工作、购买保险、银行贷款都要出示健康码的时候,法律上的那个“人”就消失了,只有呈现出各种颜色背后的歧视。 更为重要的是,谁才能拥有这样的“健康定义权”?算法吗?谁的算法?法律从未赋予任何人这样的定义权,与此相反,法律的存在就是为了抵制这样的定义权,从而使得个人自由、平等、安宁地活着。依法行政要求对公民“无罪推定”,也就是说政府不经法律授权和比例原则检验,不得对个体权利干涉,对个体自由限制,对个体选择干预,对个人信息窥视。 个人信息收集因疫情而起,自然应随疫情而终。这不是政府管理效率衡量的单方选择,而是数据背后的每个人,权利是否被尊重的法律问题。收集个人信息的目的、方式和范围都是围绕疫情防控这一公共利益展开,公共利益不存在,个人信息也就无所依附,应被删除,这是法律的底线,甚至无需讨论。个人信息在疫情之后“挪作他用”或许能带来更大的管理效益乃至经济利益,问题在于一旦出于功利考量,个人就不再是作为法律目的而存在,而成为效益或利益的手段。 如果说《民法典》提供了私权堡垒,那么个人信息保护条款就再一次砌高了堡垒的高墙。高墙外围,群敌环伺,个人信息的巨大商业价值使得企业不断挖掘灰色地带,甚至违法犯罪。这一现代性的治理难题,治理还未有起色,政府更应该做好表率,做砌墙的砖,而非攻城的箭。浓厚的“家长主义”兴趣背后,不仅隐藏着对公民权利淡漠的心,还有若隐若现的“全景敞式主义”的影子。 三、警惕“全景敞式主义” 英国法学家、功利主义哲学家杰里米·边沁,在1785年提出了“全景敞式建筑”(panopticon)的概念,它有一个更通俗的名字“圆形监狱”。panopticon一词源于希腊神话中的“百眼巨人”阿耳戈斯(Argus Panoptes)。传说中他拥有一百只眼睛,遍布浑身上下,即使在睡着的时候,也有两只眼始终警惕地睁着。 “圆形监狱”的构造原理十分简单:四周是环形建筑,被分成很多囚室,中心是一座瞭望塔。瞭望塔有一圈大窗户,对着环形建筑。各个囚室都有两个窗户,一个对着里面,与瞭望塔的窗户相对,另一个对着外面,使光线从囚室的一端照到另一端。在环形监狱里,人彻底地被观看,但不能观看到监视者;在中心瞭望塔,监视者监视着一切,但不会被观看到。按边沁的设想,瞭望塔的窗户还应装上百叶窗,这样就使得监视者更加神秘莫测,由于罪犯不知是否被监视以及何时被监视,所以不敢轻举妄动,长此以往,就实现了被监视者的“自我监禁”。 这一故事被法国哲学家米歇尔·福柯在《规训与惩罚》一书中发展为“全景敞视主义”,他认为现代文明社会中有无处不在的“圆形监狱”,我们正像在环形建筑中的“囚犯”,我们在“囚室”里的一举一动都有人在中间的瞭望塔上监视着:上班途中乘坐地铁无数的摄像头注视着你,来到单位测量体温、人脸识别、钉钉打卡定位。坐在办公桌前,无数垃圾短信出现在手机屏幕上,还时不时地有电话打进几个贷款广告,打开微信压压惊,文章推荐“朋友在看”,朋友圈广告直指你用完的洗发水。下班地铁太挤,滴滴打车,行踪轨迹一览无余……,我们已经生活在几乎透明的房子里,无可遁形地被窥视。 如果你抽一支烟,或者深夜因工作难以入眠,都会影响健康码颜色,导致你健康排位靠后,甚至拖单位后腿时,我们无疑就更进一步地实现了“自我监禁”。新冠病毒一定会被控制,因疫情被大量收集的个人信息,乃至被克减的隐私能否恢复如初,是我国个人信息保护状态的一个表征。如果在抗击新冠病毒的同时,仍不忘个人信息保护,《民法典》中宣告的权利就落实为生活中“鲜活”的权利。 (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)
近期,金融领域的个人信息泄露事件频频登上热搜。全国两会期间,这一问题也引起了央行系统人大代表的关注和热议。 全国人大代表、人民银行武汉分行行长王玉玲表示,金融领域个人信息具有特殊性,与其他个人信息相比,其与个人的资产、信用状况等高度相关,一旦泄露,不仅会侵害个人隐私,还可能对信息主体的财产安全造成很大威胁。 全国人大代表、中国人民银行参事周振海进一步表示,如果出现与个人金融信息有关的不当行为,不但会直接侵害个人金融信息主体的合法权益,也会增加金融机构的诉讼风险和声誉风险,影响金融机构的正常运营。 “近期发生在金融领域的个人信息泄露案件,从加强个人信息保护的角度看,相关金融机构的做法显然侵害了金融消费者的合法权益,需要由相关监管部门介入调查。”全国人大代表、中国人民银行南昌中心支行行长张智富说。 全国人大代表、中国人民银行南京分行行长郭新明表示,个人金融信息保护是银行业金融机构的一项法定义务,在信息化时代如何加强个人信息保护,如何把握个人信息保护和信息合理应用之间的适度平衡,是金融监管需要深入思考的问题。 近年来,金融监管部门已经出台了一系列金融消费者个人金融信息保护的制度。例如,2013年颁布的《征信业管理条例》明确禁止征信机构采集个人的隐私信息。此后,人民银行陆续发布《关于金融机构进一步做好客户个人金融信息保护工作的通知》《个人金融信息保护技术规范》等文件。 “但从总体上看,我国尚无一部专门的个人信息保护法对个人信息保护理念、原则、范围界定、各方权责等作一致性的约定,没有统一的法律规制来维护公民最基本的个人信息权益。”张智富建议加快个人信息保护立法进程,构建和完善关于个人信息保护的法制体系。 如何规范相关机构对于个人信息收集与使用的行为?张智富认为,要综合利用资质审核、监督检查、第三方评估等手段,督促各公共部门、金融机构切实履行保密和保护义务,按照“合法、正当、必要”原则严格依法收集用户信息,纠正利用“霸王条款”强制收集使用用户信息的行为,有效防止个人信息泄露和滥用。 周振海认为,金融机构要切实履行个人金融信息保护的主体责任。要教育员工切实树立信息保护法治意识;要加强制度建设,将法律、法规和相关监管规定中关于个人金融信息保护的相关规定落实到位;要加强个人信息保护内控建设,通过“技防+人防”相结合的方式,有效避免个人金融信息风险事件的发生。 张智富表示,金融机构应树立“向合规要效益”的理念,建立健全个人信息保护机制,运用科技手段提升个人信息保护能力,持续评估、改进个人信息保护政策和措施。 此外,王玉玲、郭新明均表示,对一些打着大数据、金融科技旗号,无经营资质但实质从事个人征信业务,违规获取、泄露个人敏感和隐私信息的机构,人民银行将配合公安部门依法严肃查处。 同时,多位代表提醒公众提升自我保护意识和维权意识,了解和掌握个人信息保护安全常识,有效防范个人信息被不法滥用的情况发生,切实维护自身合法权益。
好不容易抢到的春运火车票,上车后却发现被人“霸座”该怎么办? 想动用公共资金维修小区电梯,却总遭到一部分业主反对,又该如何? 生活中,类似方方面面的问题,将来都能在一部法律中找到答案。没错,那就是民法典。 5月25日,十三届全国人大宪法和法律委员会召开全体会议,根据各代表团的审议意见,对民法典草案等进行统一审议。 根据十三届全国人大三次会议日程,5月28日,大会将表决中华人民共和国民法典草案。这也意味着,民法典已是呼之欲出。 编纂一部真正属于中国人民的民法典,一直是新中国几代人的夙愿。党和国家曾于1954年、1962年、1979年和2001年先后四次启动民法制定工作。 图片来源:新华社 2019年12月23日,十三届全国人大常委会第十五次会议召开。民法典各分编草案分别经过几次审议之后,总共7编再加上附则,共1260条,首次提请全国人大常委会审议。 被誉为“社会生活百科全书”的民法典,是新中国成立以来第一部以法典命名的法律,其条款内容覆盖一个公民生老病死的全部生活。民法典的重要性不言而喻。 记者在采访中了解到,参加两会的代表、委员们普遍对现有民法典草案的内容给予较高的认可。一位全国政协委员介绍,民法典草案与时俱进,针对近些年社会上出现的一些受争议的法律问题,比如高空抛物、高铁霸座、个人隐私等热点内容都有针对性的规定,内容详实、全面,充分体现了“最大程度保护人民权利”的宗旨。 在各代表团对民法典草案进行审议过程中,代表们一致认为,编纂民法典,充实民事权利种类,形成更加完备的民事权利体系,完善权利保护和救济规则,形成规范有效的权利保护机制,不仅有助于健全完善中国特色社会主义法律体系,推进国家治理体系和治理能力现代化,发挥法治固根本、稳预期、利长远的保障作用,也有助于更好地维护人民权益,不断增加人民群众获得感、幸福感和安全感,促进人的全面发展。 近年来,记者一直在跟踪民法典各分编草案修改的过程,并多次进行过相关报道。其中,很多关键的条款都是结合当前的实际在不断修改。 比如个人信息的范围,在民法典人格权编草案二审稿中,规定了个人信息的范围包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。审议过程中各方争议比较大,仍未完全贴合当前的实际情况。最后在草案三审稿中,将自然人的“电子邮箱地址”和“行踪信息”也纳入个人信息的范围。 类似的情况还有很多。民法典草案的内容条款可以说几经锤炼,日臻完善。期待这部民法典早日问世,能够最大限度保护人民权利。 封面图片来源:新华社 全球新型肺炎疫情实时查询
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估