张新宝|个人信息保护法对敏感个人信息给予特殊保护如何从纸面到现实( 二 )_宜阳|安全意识|网络安全|网络

敏感信息泄露危害极大
敏感个人信息最核心的特点就是敏感性。
“这种敏感，就是指造成侵害或危害后果上的容易性。”程啸说，侵害或危害敏感个人信息的后果有两类，一是人格尊严受到侵害。比如，泄露个人的种族、民族、政治观点、性取向、疾病等个人信息，或者非法使用这些个人信息，会使个人遭受歧视或受到不公正的对待，这就是对人格尊严的侵害。二是自然人的人身、财产安全受到危害。比如，泄露了个人的行踪轨迹，被不法分子知悉而导致受害人被杀害；泄露银行账户信息导致银行的资金被窃取等。
尤为值得关注的是，人脸识别作为敏感个人信息的一种，一旦泄露容易对个人的人身和财产安全造成极大危害，还可能威胁公共安全，因此对其收集和使用一直广受关注。
个人信息保护法第二十六条规定，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。
据悉，目前，就公共场所安装图像采集、个人身份识别设备，除了反恐怖主义法之外，尚缺乏相应的法律法规，仅有少数地方政府制定了政府规章，例如，2007年4月1日起施行的《北京市公共安全图像信息系统管理办法》、2011年8月1日起施行的《陕西省公共安全图像信息系统管理办法》等。但这些地方政府规章颁布的年代较早，已不适应现实要求。
鉴于此，程啸建议，个人信息保护法落地之后，应当尽快从顶层设计层面完善公共安全视频图像系统的相关法律法规，更好协调公共安全的维护与个人信息的保护。
主动拿起法律武器维权
那么，作为个人信息的权利人，该怎样做才能有效地保护好自己的个人信息尤其是敏感信息呢？中消协近日专门给出5个“提醒”：
要积极学习个人信息保护法等法律规定。包括了解个人信息和敏感个人信息的处理规则、自身所享有的权利、个人信息处理者应当承担的义务以及个人信息权益受到侵害时的救济方式等。
要养成“非必要不提供”的良好习惯。除了要仔细阅读隐私协议等条款外，还要考量处理个人信息理由的充分性和提供个人信息的必要性，只在确属必要的情况下才提供个人信息或者进行授权。
要对自己授权或者提供的个人信息进行持续跟踪。不同意继续处理自己的个人信息时，要积极行使“撤回同意”权利，要求对方停止处理或及时删除其个人信息。
要注意销毁带有个人信息的单据和资料，防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料，使用完后应及时销毁，或是涂抹掉关键信息后再丢弃；一些带有个人敏感信息的电子数据，如证件照片等，建议用完即删或者采用加密方式进行存储。
要主动拿起法律武器维护合法权益。当自身个人信息权益受到侵害或者发现存在违法处理个人信息行为时，要主动进行投诉、举报，提供案件线索和相关凭证，维护合法权益。
存量个人信息何去何从
伴随个人信息保护法的落地，还有一个问题值得关注，那就是存量个人信息该何去何从。
所谓存量个人信息，是指个人信息处理者在个人信息保护法实施前已经收集、存储的各类个人信息。其中，一些个人信息处理者可能会以不符合法律规定的方式收集、存储了大量的包含敏感个人信息在内的个人信息。
由于个人信息处理行为具有持续性，个人信息保护法施行后，实践中这些个人信息还可能被继续利用。“对于这种处理行为应当及时地进行法律规制。”中国人民大学法学院教授张新宝指出，由于目前还缺乏清晰的法律政策指引，完善对存量个人信息的合法合规治理是个人信息保护法落地后亟待解决的问题。