“您的个人信息,就像在超市里被免费取阅的宣传单,人人都能撕走一张。”一位网友的比喻,道出了许多人对公共场所隐私泄露的无助感。法律明明高悬,条款明明清晰,可当你走进一家商场,面对无处不在的摄像头、形形色色的扫码登记,个人信息的泄露风险却又无处不在。
文 | 丁慎毅
责任编辑 | 肖莎
视觉编辑 | 王硕
全文字数:1161字
阅读时长:4分钟
法治时评
如今,广东正在尝试改变这种“无形的焦虑”。3月31日,广东省网络数据安全与个人信息保护协会发布了《公共场所个人信息保护绿色标志指引(草案)》,草案提出,给合规保护个人信息的公共场所挂上一块看得见的“绿标”。根据草案,“绿标”覆盖所有在公共场所开展个人信息处理活动的建设、运营与管理主体,重点聚焦视频监控、移动互联网应用、SDK、智能终端、生物特征识别系统、线下消费服务六大高风险场景。
在评价实施层面,草案提出严格遵循合法诚信、正当必要、目的限定、公开透明、知情同意、责任与安全、权利保障七项核心原则,并在此基础上,构建涵盖9大检测类别、54项测评项目的完整评价体系,覆盖告知与透明、同意与授权、最小必要原则、个人信息处理流程规范性、个人信息主体权利保障、网络环境和技术措施、敏感个人信息保护、组织管理、第三方管理等关键维度,以系统化、专业化、科学化评估确保绿标的权威性与公信力。
如果草案最终通过,这看似简单的一小步,可能成为撬动个人信息保护治理困局的一大步。
长期以来,我们的个人信息保护,似乎总在“猫鼠游戏”里打转。法律是“猫”,明确禁止非法收集、买卖个人信息,可现实中,过度索权、暗箱操作、数据泄露的“老鼠”却四处流窜。不是法律不严,而是从“纸上的法”到“身边的盾”,中间横亘着一条巨大的执行“鸿沟”。普通百姓看不懂技术参数,也无力调查企业后台,只能“凭感觉”选择信任或不信任。监管力量面对海量、分散的线下场景,也常感力不从心。
广东的“绿标”,正是在这最后一公里上铺设“信任通路”。它把复杂的法律条文和专业的技术标准,变成了一块像菜市场里的“放心肉”招牌或电器上“能效标识”那样的直观符号。它试图用“认证”这根杠杆,撬动企业的“自治”,让企业从被动应付检查,变为主动争取市场信任。这就如同为个人信息安全建立了一个“信用市场”,让守护隐私的好行为,能直接兑换成声誉和吸引力。
“绿标”机制,融合了“技治”(用54项测评量化风险)、“商治”(用市场声誉激励合规)与“共治”(赋予公众用脚投票的直观依据)。它用“巧劲”把政府、企业、公众拉到了同一张桌子上,共同编织防护网。
当然,挂上一块标牌,只是开始。牌子会不会“掉色”?评估能否一直公正?违规了能否快速“摘牌”?这些后续问题,都是考验。它需要评估“准”,监管“严”,公众监督的渠道“畅”。
更重要的是,这块“绿标”不该只是广东的“盆景”,而应成为可推广的“风景”。
END
【未经授权,严禁转载!联系电话028-86968276】
