【平常语】副教授“跨栏”，个人信息不能“跨栏”

【平常语】副教授“跨栏”，个人信息不能“跨栏”

近日一件小事上了热搜，北京大学工学院副教授李植没有授权学校门禁系统使用其个人信息，进出校门只能亮工作证“跨栏”入校。12月2日，他再次“跨栏”，被保安追赶。最后，这场“跑步比赛”以李植向保安出示工作证为结局。

李植副教授的做法我非常理解。前不久，笔者所在的小区也在大规模地采集用户个人信息，包括居民的面部特征等，说是要设门禁，今后进门只要刷脸就可以了。当时我凭直觉就认为这种做法不妥，随后在一个专家群里一咨询，大家认为有风险，不宜采集，有人还直接给出了法律依据。这下我底气足了，没有配合小区进行个人面脸信息采集。不但如此，我还在小区物业微信群里指出这种做法的危害。后来物业也妥协了，没有强求我一定要刷脸，我仍旧刷卡出入。

公民个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。很显然，一些单位和小区使用的个人面部信息也属于个人信息范畴，是要得到当事人许可才能在合法的范围内使用的。现在，李植副教授没有授权学校使用个人信息，他凭工作证进入学校，完全应该得到支持。

副教授“跨栏”打了谁的脸？《民法典》首次明确了个人隐私的具体内容、明确了侵害隐私的具体行为、明确了相关机关的保密义务等。但是，目前一些单位在收集用户个人隐私信息时，几乎都是以简单的默认勾选用户协议这种一揽子方式，来表明征求过用户的同意，根本无法有效约束信息过度采集、信息泄露等问题。同时，不同单位的数据安全建设水平参差不齐，导致部分用户的个人信息面临被非法获取、滥用、泄露等风险。

副教授“跨栏”，个人信息不能“跨栏”。近年来，保护公民信息安全的法律法规逐步健全，无论是《个人信息保护法》《数据安全法》《网络安全法》，还是《民法典》，都让惩处泄露个人信息、个人隐私有了更详细、更坚实的法律依据。但法律刚性和震慑力还较为薄弱，在制度落实、执行标准上仍然需要进一步加强。为此，在《个人信息保护法》的基础上，我们还要制定出台更为明确的管理细则，以便加强对个人信息征集部门的事前监管。加强网络信息管理，依法严厉打击和查处企业泄露用户隐私行为，该处罚的处罚、该追责的追责。同时，还要及时宣传普及个人隐私保护知识，教育引导广大公民注重防范隐私泄露风险，正确使用和提供个人信息。