委员建议严禁过度采集个人信息

记者　陈颖婷

本报讯

“因为信息泄露，造成网络信息安全的风险越来越大。”全国政协委员、市政协常委谈剑锋在昨日举行的“提升风险防控能力，维护社会和谐稳定”常委会议新闻通气会上建议，要通过法律手段严禁互联网公司过度采集个人信息数据，并在长三角地区协商立法，先行先试对超权限搜集数据的商业公司重罚。

谈剑锋认为，信息安全是目前城市安全乃至国家安全的重大课题。“没有人未受过垃圾短信和电话的骚扰，原因就在于个人信息泄露，信息裸奔成为常态。”谈剑锋表示，信息泄露很容易导致数据犯罪。据他介绍，根据国际刑警组织通报，全球网络犯罪已经成为世界第一犯罪，2016年中国网络犯罪利润已经达到151亿美元，我国网民因个人信息泄露，垃圾信息、诈骗信息等造成的总损失约917亿元人民币。为此，他建议严禁过度采集个人信息数据，严禁企业搜集与软件不相干的数据，确保数据不得篡改及脱敏后使用。在他看来，目前一些互联网公司对采集数据无底线，有的公司甚至以卖信息为生，从而导致不法分子的犯罪成本很低。“例如P图软件往往不满足于相机和相册功能，而搜集用户的地理位置等。”谈剑锋说。

国家网络安全法实施已经一年，但谈剑锋认为还应进一步从法律法规上予以完善，从而令这部法律的效应更好落地。他表示，应该在罚则上有所动作，“罚款不痛不痒没有用。”谈剑锋表示，今年5月27日欧盟出台了个人数据保护法规，规定对超权限采集信息的企业罚款2000万欧元，或全球4%的营业收入，也因此被称为“最强罚款”。他建议在长三角一体化的背景下，通过协商立法，上海牵头在长三角地区对超权限采集信息的企业先行先试予以重罚。

同时，谈剑锋表示要叫停高危型互联网应用，尤其是具有生物特性以及不可再生性的互联网应用。在没有安全防范的情况下，对包括人脸识别等生物认证一律严禁使用。据他介绍，在中国生物认证非常滥用。而绝大多数的互联网公司是商业模式，不能保证数据安全。“生物数据是唯一的，钥匙手机丢了，可以换，如果脸丢了怎么办？”谈剑锋认为人脸识别等生物特征识别不应用于互联网上的身份认证。