禁止采集自然人生物识别信息,具示范意义
原标题:禁止采集自然人生物识别信息,具示范意义
广东社会信用体系建设进一步完善。5月17日,广东省人大常委会举行新闻发布会,介绍《广东省社会信用条例》(以下简称《条例》)相关情况。《条例》明确,构建以措施清单制管理为核心的信用奖惩制度,商家等市场信用信息采集主体采集信息时要履行告知义务,禁止采集自然人的宗教信仰、血型、疾病、病史、生物识别信息。该《条例》自2021年6月1日起施行。
《条例》分别对社会信用环境建设、社会信用信息管理、守信激励与失信惩戒、信用主体权益保护等多个方面,作出了具体规定。这其中,关于信用信息采集和管理的部分,引发的社会关注度最高。主要是因为在大数据时代,社会对于包括信用信息在内的个人信息安全越来越“敏感”。《条例》在这方面的一系列规定,顺应了社会的期待。
比如,禁止采集自然人生物识别信息这一条,就引发了网友的高赞。首先需要厘清的一个误区是,这里的“禁止采集生物识别信息”,确切地说是在采集个人信用信息时,相关机构不得采集个人生物识别信息。比如,最常见的人脸识别和指纹信息,就不应该作为个人信用信息被采集。换言之,它不能等同于所有机构都不得采集个人生物识别信息。像部分网友就存在疑问,那这是不是意味着“刷脸”打卡上班、“刷脸”支付等行为,在广东都将被禁止?这其实就是一种误解。对此,相关部门也不妨就该规定在传播过程中所引发的一些疑问和误解,及时作出澄清。
不过,信用信息采集对个人生物识别信息说不,依然对于推进个人信息保护有着积极的示范引导作用。《信息安全技术个人信息安全规范》明确要求,个人信息控制者开展个人信息处理活动时,应遵循最少够用原则;年初央行征求意见的《征信业务管理办法(征求意见稿)》也明确规定,征信机构采集信用信息,应当遵循“最少、必要”的原则,不得过度采集。当前生物信息采集在各个领域都有“泛滥”之势,这在很多时候,其实已经与“最少、必要”原则构成冲突。在此背景下,广东明确要求个人信用信息采集不得采集生物识别信息,其实就是对“最少、必要”原则的遵循,有利于弱化个人生物信息的滥采、滥用风险。
《条例》另一个引发较高关注的细节,就是为避免滥用泛用失信惩戒,对失信行为认定依据、严重失信主体名单设列领域范围等作出严格规范,并明确禁止在法律、法规或者国家规定外增设惩戒措施或者加重惩戒。揆诸现实,这一点确实很有必要。
一段时间以来,不少机构或部门擅自把各种个体行为,纳入失信惩戒范围的做法比较普遍,如欠水费、物业费、电话费,以及闯红灯等现象,在一些地方都被随意定义为失信,这种把失信当个“筐”的现象,既削弱了失信惩戒的权威,也构成了不当的权利伤害,对此作出规范刻不容缓。去年底,国务院发布的相关指导意见也明确要求,准确界定信用信息和严重失信主体名单认定范围,合理把握失信惩戒措施,坚决防止不当使用甚至滥用。此次《条例》对失信认定依据作出规范,并严禁法外惩戒,无疑是重申了底线。
总体来看,《条例》直面社会信用体系运转中的诸多热点问题,体现了针对性和对社会关切的回应能力。眼下,距离正式实施只有十来天,为增进各方对于新规的了解,减少新规执行中可能出现的摩擦,相关部门和机构可以进一步加大普法和规定解释力度。(朱昌俊)