算法商机背后亟须加强个人信息和隐私保护

人脸识别被滥用

　　随着互联网应用及智能手机的普及，我国进入大数据高速发展时期，但是，在向公众提供产品或服务的过程中，越来越多的企业单位大量采集、使用公民的个人信息，给人们生活带来便利的同时，也让个人信息安全面临严重威胁。

　　去年12月，某连锁经营便利店自2017年起在长达5年的时间里，招募大量信息采集员利用摄像头采集公民信息的做法被媒体公开曝光。

　　据报道，该便利店不仅把大数据算法用到了极致，更是把信息数据采集做到了几乎“无孔不入”。而这种大范围采集公民个人信息的做法，也被公众质疑涉嫌违规。

　　是否有权采集公民个人信息

　　张东（化名）近日遇到一件让他担忧的事情，他家附近新开了一家超市，在这家超市的门口安装了一个高清摄像头，而且摄像头连了一台显示器。

　　让张东感到意外的是，一次他偶然发现，这个摄像头在有人经过时，不但能将人脸自动拍下来，而且同步形成一个人脸ID编号，显示出这个人的性别和年龄段，就连这个人面部的表情是难过或者开心这些细微的差别，竟然也给出不同的评分。

　　超市为何要把进出的每个人的脸部信息保存下来？张东认为，这家超市的做法会给他人的信息安全带来风险。

　　据南方周末报道，早在2017年，上述连锁经营便利店开始招募大量信息采集员，将摄像头悄悄地放在了多个城市的居民楼、写字楼，甚至国家机关的门口，完整捕捉当天出入的每一个人。而在店里，更有摄像头全方位无死角覆盖，它们是系统的眼睛，实时监督着店员，通过人工和AI自动识别店内的画面，一旦不符合要求，便会自动报警。顾客们的一举一动也会被收集起来，成为系统的商业决策依据。

　　报道称，该连锁经营便利店有一个最神秘的部门——信息采集部，按照来自总部的指令，目标店铺附近1平方公里以内的小区、学校、写字楼、培训机构、医院以及政府机关，都要进行拍摄。

　　公民个人信息一般是指以电子或者其他方式记录的能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。那么，一家商业机构，是否有权采集公民的个人信息？

　　我国个人信息保护相关法律明确地将必要原则作为个人信息处理的一项基本原则，要求企业等组织或个人在收集、使用个人信息时必须予以遵循，即对个人信息的处理应当限定在为了实现处理目的所必要的范围内，并且采取对个人权益影响最小的方式进行。

　　对于非法侵犯公民个人信息，《中华人民共和国刑法》第二百五十三条之一明确规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　非法采集公民个人信息案件频发

　　在中国裁判文书网上，记者以“侵犯公民个人信息”为关键词搜索，共获取15080篇法律文书。在侵犯公民个人信息法律裁判文书中，刑事案由共有13541篇，占比达到了89.8％，其中大部分为共同犯罪，极少部分为偶犯。

　　2021年全国公安机关深入推进“净网2021”专项行动，针对人民群众关注的个人信息保护问题，全力组织开展侦查打击工作，共破获侵犯公民个人信息案件9800余起，抓获犯罪嫌疑人1.7万余名，有力维护了网络空间秩序和人民群众合法权益。

　　2022年1月8日，公安部公布《2021年侵犯公民个人信息犯罪十大典型案例》，记者梳理后发现，案例涉及有内鬼窃密、个人信息买卖、身份冒用、电信诈骗等多种违法情形。

　　其中，江苏网安部门侦查查明，犯罪嫌疑人何某利用为相关单位、企业建设信息系统之机，非法获取医疗、出行、快递等公民个人信息54亿条，搭建对外提供非法查询服务的数据库，通过暗网发布广告招揽客户，出售牟取不法利益。广东网安部门侦查查明，珠海某艺术品策划公司从某App维护人员汪某处购买App在运营过程中获取的古董持有人员姓名、手机号等个人信息200万余条，以协助拍卖古董为名，骗取客户服务费、托管费，非法牟利1.9亿元；该公司员工邝某、黄某为牟取私利，将公司非法获取的个人信息向其他电信网络诈骗团伙贩卖。

　　这两起案例，一例涉及非法获取公民个人信息达54亿条，一例涉及非法获取公民个人信息后牟利1.9亿元，可谓触目惊心。

　　在多起典型的非法获取公民个人信息案例中，违法行为多是通过互联网方式获得，又通过互联网方式倒卖。

　　公民个人信息保护有法可依

　　步入21世纪，我国移动互联网快速发展，根据中国互联网络信息中心发布第49次《中国互联网络发展状况统计报告》显示，截至2021年12月，我国网民规模达10.32亿，较2020年12月增长4296万，互联网普及率达73.0%。超过10亿用户接入互联网，形成了全球最为庞大、生机勃勃的数字社会。

　　与此同时，个人信息保护已成为上网群众最关心、最直接、最现实的利益问题。

　　2000年，全国人大常委会通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》明确提及个人信息保护；2003年，国务院信息化办公室对个人信息立法研究课题进行部署，于2005年形成专家意见稿；随后，以2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》为开端，《中华人民共和国网络安全法》（2016年）、《中华人民共和国电子商务法》（2017年）陆续出台；2018年9月，个人信息保护法正式纳入人大立法规划；2021年11月1日《中华人民共和国个人信息保护法》开始施行。

　　个人信息保护法坚持和贯彻以人民为中心的法治理念，在确立个人信息保护原则、禁止“大数据”杀熟、严格保护敏感个人信息、赋予大型网络平台特别义务、规范个人信息跨境流通、健全个人信息保护工作机制等方面，明确了个人信息保护的相关规则和各相关方的权利义务，全方位构筑了个人信息保护网。

　　中国人民大学法学院教授姚辉指出，让个人信息保护实现有法可依，是法治的重要一步，未来还要通过司法实践，真正实现个人信息保护的有法必依。