保护个人信息，照亮“隐秘的角落”

随着互联网技术的快速发展，侵犯个人信息用来套利已成为日益突出的社会问题。近年来，我国陆续颁布了《中华人民共和国刑法修正案（九）》、《中华人民共和国网络安全法》、《中华人民共和国民法典》（以下称“《民法典》”）等法律法规，对于保护我国公民信息及维护网络安全起到了积极的促进作用。同时，国家市场监督管理总局国家标准化管理委员会制定并下发了《信息安全技术个人信息安全规范》，明确了互联网企业，在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度地保障个人的合法权益和社会公共利益。

在国家大力打击侵犯个人信息犯罪的环境下，个人信息泄露的现象仍屡见不鲜。根据中消协发布的《APP个人信息泄露情况调查报告》（以下简称《报告》）中反映，遇到过个人信息泄露情况的人数占比为85.2。《报告》发现，个人信息泄露的两条最主要途径，一是经营者未经本人同意暗自收集个人信息，二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息，这两者均超过调查总样本的60。由此可见，在不为人知的隐秘角落，还存在着不被我们察觉的个人信息安全隐患。

众所周知，随着《快递暂行条例》、《旅馆业治安管理条例》、《中华人民共和国治安管理处罚法》等法律法规、行政管理条例的制定，寄收快递、入住宾馆民宿等很多场景下，均需消费者出具有效身份证件，并由商家验证消费者身份后，方可办理相关业务。在这些场景下，身份证件远端解码技术成为了物联网终端（如智能门锁、POS机具、闸机等）实现读取身份证件服务的技术支持手段。这种手段成本低、易集成使用，已经成为一种不可逆转的趋势。

通过下图可以看出，消费者授权商家通过物联网终端读取身份证件后，为商家提供远端解码服务的机构势必也会获取消费者的个人身份信息。

现实场景的参与方除包括消费者、智能终端、商家外，往往还有为商户提供远端解码服务的机构的第三方机构等。所有的参与方，无论是否真正留存了个人信息，均有意无意地参与到这一个人信息链条中来。消费者难以意识到，一个提交个人信息的操作竟让其个人信息被多方流转，极易被大规模泄露。

在使用身份证件远端解码服务时，大家尤其需要注意提供远端解码服务资格的机构是否可靠。

很多远端解码服务提供者法律意识淡薄，不论自身是否具备收集个人身份信息的安全能力及合规管理能力，认为只要与商家签订好协议就可以提供服务，甚至大打擦边球、触碰法律红线，导致该行业无门槛、无要求的乱象丛生，为商家选择合规、安全的远端解码服务造成干扰。判断一个远端解码服务提供者是否可靠，可以从以下两个方面来考察：

1. 远端解码服务的提供者提供服务时是否公开透明 

提供远端解码服务的机构不应在消费者和商家无意识的情况下收集消费者个人身份信息，并对其进行存储、使用、共享和转让。

提供远端解码服务的机构对于其远端解码服务涉及的个人信息收集流程应当以通俗易懂的方式告知用户。

1. 远端解码服务的提供者是否具备完善的信息安全管理机制

远端解码服务产品应具备完善的信息安全管理机制，首先应要求所有使用该服务的商家严格执行收集个人身份信息的合法、正当、最小必要原则，根据行业监管要求进行市场准入，不得过度收集个人身份信息；其次，应提供“点对点”服务，仅对获取客户明示授权的机构提供服务相关的个人身份信息，而其他业务链条中的相关机构均不得获取；另外，远端解码服务提供机构应要求并协助商家建立健全个人信息保护制度，明确个人信息保护措施，确保具备个人信息安全运营能力，防止由于内部管理不当等因素导致个人信息被窃取和泄露。

身份证件远端解码服务是互联网技术发展的趋势，消费者足不出户即可享受数字服务的便利，但是服务要依法依规进行，保证整个过程公开透明，不能让个人信息安全风险暗藏于“隐秘的角落”。