让个人信息不再“裸奔”

如何有效地保护个人信息安全，是一个不容回避的时代课题。随着“万物互联”由构想化为现实，美国未来学家尼葛洛庞帝于上个世纪末预言的“数字化生存”已经渗透到社会的每个方面。同时，凭借着几条微博、朋友圈日记和网购记录来“还原”一个人的真实身份或窥探个人隐私，早已不是什么新鲜事。公众高度关注个人信息安全，或许已不仅仅是躲避垃圾信息骚扰、电信诈骗的现实需求，更深层次的是对自己“裸奔”于网络虚拟空间、缺乏对个人信息掌控力的深切忧虑。

全国政协常委、民建中央副主席周汉民：守护信息安全还需法律这道“墙”

“这场数据革命来得过于猛烈，以至于人们还没有充分掌握，个人信息泄露和不当使用等问题日趋严重，引发全社会关于信息安全的担忧。所以，亟须立法加以规范。”十三届全国人大二次会议新闻发言人4日在回答中外媒体提问时，提及全国人大常委会已将制定个人信息保护法列入本届立法计划。对此，全国政协常委、民建中央副主席周汉民很欣慰，因为他已经连续两年在两会上呼吁这一内容。

“个人信息的收集、使用存在诸多安全问题，跨国、跨境的国民信息流动一旦失当，甚至有可能直接威胁国家安全。”在周汉民看来，不管是从保护公民财产、人身安全，还是国家安全的考虑，从立法的层面，规范企业收集和使用个人信息的行为，都应尽早提上议事日程。

如何从根上治理个人信息不当泄露和使用，周汉民建议在具体法律条款上，明确个人数据的边界范围，对个人敏感信息和个人一般信息加以区分，对前者要予以高度保护，限制被收集、加工和流动，对后者可以强化利用，从而最大程度地发挥其商业和公共管理方面的价值。

目前，公安和司法机关打击违法犯罪活动的主要依据，是刑法中的侵犯公民个人信息罪。刑法打击犯罪卓有成效，但受害者仍很难得到有效的法律救济。周汉民指出，要厘清个人信息在民事、刑事、行政范围内的界限，建议民法总则和其他民事规范进一步明晰侵害个人信息的民事责任。对于不宜入刑的侵害个人信息的行为，应当明确行政责任，由行政机关对相关企业和负责人进行行政处罚。

考虑到刑事、民事救济手段都存在滞后性和局限性，周汉民还建议，中国可参考美国的联邦贸易委员会、欧盟的数据保护委员会、日本的个人数据保护委员会等，也设立专门的数据保护执法机构，以发挥行政监管体制的作用，快速、有效地解决纠纷，维护市场的正常发展。

此外，周汉民还特别指出，我国青少年网民数量已超过3亿人，青少年的生活方式甚至思想意识都与互联网息息相关。在个人信息保护立法中，必须考虑为未成年人提供特殊保护，防止其信息权益受到侵害。

全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋：“我至今都不用指纹或人脸解锁”

谈剑锋委员，上海众人网络安全技术有限公司创始人，创建了昔日中国规模和影响力均居第一位的民间网络安全技术组织“绿色兵团”。

在诸多媒体报道中，谈剑锋被打上了一个标签———他似乎有一种深深的不安全感，“他有两部手机，一部用来上网，一部只用来接打电话。”

“我至今不用指纹解锁，也不用人脸解锁，我的手机设置密码保护。”谈剑锋用他独特的方式诠释了一位资深专家对于大数据时代个人信息安全的忧虑。

“密码丢了可以换，但生物信息是不可再生的，一旦泄露，你不可能再有第二张脸了。在大数据时代下，一旦采用生物特征认证，就一定会有特征数据库，所有的数据只要进入电脑，就会被转换为机器代码。只要是代码就可以被截获、重放、重构。”谈剑锋忧虑的是，服务器端存储的大量用户特征数据库，一旦被黑客或犯罪分子获取并利用，后果无法挽回。

“再往大了说，如果一个地区人群的基因数据被不法分子利用，甚至可能引发生物战争。”谈剑锋表示，他将在今年两会上提出建议从政府层面制定数据保护清单，严控生物、医药等关键领域的数据在互联网上的应用，切断风险源头。同时，对互联网企业的信息采集进行严格的管理，只可针对企业产品的特性进行必要的数据采集，不得额外过度地采集用户数据，并且要对采集的数据使用加密技术做保护，不能“裸奔”数据。

“现在好多App，只要启用，就要求访问机主的通讯录、地理定位信息、相册等，怎么办？”