“您的個人信息,就像在超市里被免費取閱的宣傳單,人人都能撕走一張。”一位網友的比喻,道出了許多人對公共場所隱私泄露的無助感。法律明明高懸,條款明明清晰,可當你走進一家商場,面對無處不在的攝像頭、形形色色的掃碼登記,個人信息的泄露風險卻又無處不在。
文 | 丁慎毅
責任編輯 | 肖莎
視覺編輯 | 王碩
?全文字數:1161字
閱讀時長:4分鐘
法治時評
如今,廣東正在嘗試改變這種“無形的焦慮”。3月31日,廣東省網絡數據安全與個人信息保護協會發布了《公共場所個人信息保護綠色標志指引(草案)》,草案提出,給合規保護個人信息的公共場所掛上一塊看得見的“綠標”。根據草案,“綠標”覆蓋所有在公共場所開展個人信息處理活動的建設、運營與管理主體,重點聚焦視頻監控、移動互聯網應用、SDK、智能終端、生物特征識別系統、線下消費服務六大高風險場景。
在評價實施層面,草案提出嚴格遵循合法誠信、正當必要、目的限定、公開透明、知情同意、責任與安全、權利保障七項核心原則,并在此基礎上,構建涵蓋9大檢測類別、54項測評項目的完整評價體系,覆蓋告知與透明、同意與授權、最小必要原則、個人信息處理流程規范性、個人信息主體權利保障、網絡環境和技術措施、敏感個人信息保護、組織管理、第三方管理等關鍵維度,以系統化、專業化、科學化評估確保綠標的權威性與公信力。
如果草案最終通過,這看似簡單的一小步,可能成為撬動個人信息保護治理困局的一大步。
長期以來,我們的個人信息保護,似乎總在“貓鼠游戲”里打轉。法律是“貓”,明確禁止非法收集、買賣個人信息,可現實中,過度索權、暗箱操作、數據泄露的“老鼠”卻四處流竄。不是法律不嚴,而是從“紙上的法”到“身邊的盾”,中間橫亙著一條巨大的執行“鴻溝”。普通百姓看不懂技術參數,也無力調查企業后臺,只能“憑感覺”選擇信任或不信任。監管力量面對海量、分散的線下場景,也常感力不從心。
廣東的“綠標”,正是在這最后一公里上鋪設“信任通路”。它把復雜的法律條文和專業的技術標準,變成了一塊像菜市場里的“放心肉”招牌或電器上“能效標識”那樣的直觀符號。它試圖用“認證”這根杠桿,撬動企業的“自治”,讓企業從被動應付檢查,變為主動爭取市場信任。這就如同為個人信息安全建立了一個“信用市場”,讓守護隱私的好行為,能直接兌換成聲譽和吸引力。
“綠標”機制,融合了“技治”(用54項測評量化風險)、“商治”(用市場聲譽激勵合規)與“共治”(賦予公眾用腳投票的直觀依據)。它用“巧勁”把政府、企業、公眾拉到了同一張桌子上,共同編織防護網。
當然,掛上一塊標牌,只是開始。牌子會不會“掉色”?評估能否一直公正?違規了能否快速“摘牌”?這些后續問題,都是考驗。它需要評估“準”,監管“嚴”,公眾監督的渠道“暢”。
更重要的是,這塊“綠標”不該只是廣東的“盆景”,而應成為可推廣的“風景”。
END
【未經授權,嚴禁轉載!聯系電話028-86968276】
