【点击图片收看访谈全程】

　　在互联网时代，个人信息越来越频繁地在各种场景使用，个人信息安全关系到每个人、每个家庭和每个组织、机构，更是近年来社会广泛关注的问题之一。个人信息泄露主要有哪些形式？人脸识别算不算信息泄露？个人信息保护有哪些法律依据？近日，在2022年温州市网络安全宣传周暨网络法治宣传周开展之际，《温网议事厅》特别邀请相关领域嘉宾，分别从执法、技术和法律等层面，就数字时代如何为个人信息加把“锁”，与广大网友进行分享。

　　·访谈嘉宾：

　　温州市公安局网安支队二大队副教导员蔡耀阔

　　浙江立地信息科技有限公司总裁朱敏

　　中伦律师事务所权益合伙人、律师王红燕

　　Q:个人信息泄露主要有哪些形式？

　　蔡耀阔：随着当前大数据整合，人工智能、物联网等网络新技术的广泛应用，极大地方便了老百姓的日常生活，也提高了政府部门的办事效率，但对网络安全提出了更高的要求，特别是在公民个人信息保护方面形势非常严峻。公安机关在监管过程中，一是非法收集或获取（收集公民个人信息必须遵循合法、正当、必要的原则，如手机APP的网络运营者未向用户明示并取得同意情况下强行收集了用户的个人信息，即是非法的）、二是非法出售、三是非法提供公民个人信息（未牟利，但是违法向第三方提供），四是网络运营者未采取有效的网络安全技术措施，导致收集的公民个人信息被窃取、泄露等危害后果的发生等未履行公民个人信息保护义务，是“侵犯公民个人信息案件”比较突出的四大方面，也是网安部门在日常管理中，重点监管和打击侵犯公民个人信息的违法犯罪行为。

　　Q:在法律上，对于个人信息保护现有哪些法律依据？

　　王红燕:目前国内对于个人信息保护领域的法律法规已经形成比较完整的体系。首先，《民法典》第六章有专门针对个人信息保护和个人隐私保护的规定，这是基础性的保障。同时，近几年，不断有新的法律法规出台，如《网络安全法》《数据安全法》《个人信息保护法》，最近在《反垄断法》的修订案中，也特别对于平台经济以及算法推荐等有关数据安全和个人信息保护等也有相应新规定。另外，互联网用户账户注册的规定也是在不断地出台。整体而言，个人信息保护这块，有法律法规、部门规章、地方性法规等大约100多个相应的法律法规和政策性文件，整个体系是非常完备的，已经渗透到各个领域、部门以及公民每天的衣食住行中。

　　Q:日常生活中，遇到个人信息泄露，有哪几条常用的法律依据和细则可以保护自己？

　　王红燕:公民日常生活中必然会产生大量的信息，举个例子，像孩子入学，需要填各种家校信息表，但其实有一些信息我们是可以不用填的，比如身份证号码，家长们只需要填写手机号，交代与孩子的关系即可。

　　我们在生活中，公民可以以“最小必要”原则，即最小范围内可实现目的的原则，来进行个人信息提供，对于一些敏感信息，可以不需要填写。

　　Q:企业如何保护客户的数据信息？

　　朱敏：相关互联网运营企业，在保护客户信息安全上，首先要强调数据采集手段的合法性。第二，要解决数据主权的问题。数据主权属于用户，未经用户准许就不能私自使用数据。第三，在数据处理过程中，做好内部机制、保密协议和规章制度，明晰数据处理的边界。第四，加强对数据安全等保、测试等硬件，并建议用户根据不同等级做好等保。

　　Q:“我的脸谁做主”人脸识别的个人信息安全能保障吗？

　　朱敏：我个人认为，没有绝对安全的技术，因此，公民在被人脸采集的时候，就要做好“有可能被泄露”的准备。被采集的时候，一定要注意保护人脸照片与其他交叉信息的关联，尤其身份证号这样的敏感信息，要做好相应保护。

　　王红燕:人脸是具有很强识别性的敏感信息，如果公民人脸信息发生一些泄露，再与个人信息发生关联，那么带来的危害还是挺大的。公民作为一个独立的个人信息主体，其权利保护是全链路的。信息有一个生命周期，从产生到结束，公民要关注信息怎么被产生，怎么被结束，才能更好地做好保护。从信息的采集、处理、加工、编辑到最后，公民还有一个删除权，因此，参加相关的活动，如果被人脸采集了，活动结束后，公民可以向主办方提出，把相关人脸信息进行删除。

　　蔡耀阔：当下新技术运用非常广泛，人脸识别有可能会成为个人唯一的特征进入某一块领域。人脸信息被盗用这类案件也时有发生，危害性也是比较大的。因此，我们也呼吁广大群众，在生活中，关注人脸被非法采集的情况，如果有，要及时向采集方提出删除要求或者向公安等部门举报。

　　Q:一旦发现个人信息被泄露，第一时间应该如何应对？

　　王红燕:首先，在源头上进行追溯，看看是哪个环节被泄露，有可能的话，跟相应的网络平台、app网络运营商等信息采集主体进行联系，要求把信息进行删除。如果说，发生一些比较严重的后果，从信息权利主体的角度来讲，可以向公安等部门报案；如果民事权利被侵犯了，还可以向互联网法院进行诉讼。

　　蔡耀阔：发生个人信息被泄露或者违规使用，我建议，要第一时间报案止损，防止个人信息进一步被扩散利用；二是用户及时向个人信息处理者提出删除与更正；三是及时修改个人相关账号的密码，防止造成进一步的财产和物品损失。

　　朱敏：一旦发现信息被泄露，最好要及时进行取证,如在app上对相关信息进行截图、留痕，对于后续报警、诉讼等都有益处。

　　Q:在日常生活中，对于网络个人信息保护，有哪些建议？

　　蔡耀阔：在日常生活中，公民一是加强防范意识，提高警惕，不安装不明软件，涉及个人信息不发群聊和朋友圈，购物时选择大型正规的购物平台等；二是必须时必要原则，必须提供时只提供必要信息，不要太过详细；三是不贪小便宜，不以个人信息参与街头抽奖、竞猜、促销送礼品等活动。

　　近年来，温州网安部门也不断加强监督检查，督促从事相关行业的互联网企业依法做好联网备案与自查评估工作，并加大处罚惩治力度。对明知故犯、屡禁不改的企业加大处罚力度，切实维护群众的合法利益。

　　Q:2022 年 9 月 1 日，我国出台了《数据出境安全评估办法》，这个办法，对业务涉及数据出境的企业来说需要做些什么合规应对？

　　王红燕:《数据出境安全评估办法》和前两天刚出台《数据出境安全评估指南》，对于涉及到跨境业务的企业，特别是在中国的一些外资企业，还有一些跨境业务的中资企业，是需要特别关注的。按照法律规定，如果是涉及到一些重要数据的，或涉及到关键信息基础设施的数据，或数据处理者处理的个人信息量达到100万，或者自上一年度1月1号起，其个人信息处理量达到10万人数或敏感信息达1万的相关企业，最好要做一个自我的评估，如果感觉难度比较大，可以委托相关的律所进行评估，评估做完之后，同步做申报。目前，数据出境主要有评估、认证 、签署合同三种方式，其中，评估和备案有一定的时限，在2023年2月底之前，有涉及到数据出境的一些主体，要尽可能尽快启动评估工作。

稿件来源：温州新闻网