原标题:疫情敲响个人信息保护警钟,委员建议尽快出台配套细则|聚焦上海两会

  在疫情防控的背景下,大数据、人工智能、区块链等技术被普遍用于患者追踪、物资 追溯、防疫决策等方面,发挥了重要作用。

  上海市政协委员、普华永道会计师事务所亚太及大中华区主席赵柏基指出,数字技术的广泛应用也可能导致个人信息滥用、数据泄露等问题,形成新的风险。

  截至2020年6月,我国互联网用户已达9.4 亿,互联网网站超过400 万个、应用程序数量超过300万个,个人信息的收集、使用活动更为广泛。

  虽然近年来我国个人信息保护力度不断加大,但在现实生活中,随意收集、违法获取、过度使用、非法买卖个人信息, 利用个人信息侵扰人民群众生活安宁、危害人民群众生命健 康和财产安全等问题仍然存在。

  在疫情期间,多位被感染者的流行病学调查信息泄漏就敲响了个人信息保护的警钟。

  赵柏基认为,以疫情期间广泛应用的健康码为例,各地政府和机构出于疫情防控的需要搭建了各式各样的健康码平台,各个平台收集了大量的个人信息,但这些平台对个人信息的安全保护力度是否足够?疫情之后,是否可以及时保护个人隐私和敏感信息不被泄露,以及确保这些数据不被用作非法商业营销或其他用途?这些都值得提前考虑。

  对此,赵柏基认为,建议尽快出台个人信息保护相关的配套细则,为相关法案的落地提供可操作的执行标准。

  针对《个人信息保护 法(草案)》中的一些亟待澄清的关键问题,如向境外提供个人信息的安全评估流程、个人信息保护认证的具体认可标准等,他建议上海市相关部门组织各行业开展调研,收集不同行业对个人信息保护的可执行标准的反馈,对个人信息收集处理量巨大的重点行业率先进行试点评估,积累经验,从而向相关主管机关提供政策优化建议。

  赵柏基指出,数据安全是国际社会所面临的共同问题,需要各国政府、学术机构以及具有影响力的跨国企业携手应对。

  在这方面,赵柏基建议,上海作为数字化转型的排头兵以及我国对外开放的窗口,在打造“数字贸易国际枢纽港”的进程中,可以率先尝试在数据跨境流动试点场景中推动这一信任机制的建立,尤其是对人工智能、5G、数字货币、自动驾驶、生物识别等新技术开展系统性安全研究,形成可落地、可审计的安全标准,并对关键落地应用开展安全评估,形成行业准入,保障国家安全、社会稳定与公 众利益。