23日,本次全國人大常委會會議分組審議民法典人格權編草案時,部分與會人員關注到一個問題:如何規範APP過度、強制收集個人資訊?
全國人大常委會副委員長曹建明表示,當前存在的一個突出問題是,許多APP軟體存在不明確告知用戶如何更正個人資訊和撤回同意等方法,甚至根本無法卸載,用戶維權難度較大。“建議增加一項內容,明確規定‘明示可及時採取的補救措施或撤回同意的方法’,以保證資訊主體可自主掌控和及時更正自己的個人資訊,並從法律上規制資訊提取者或控制者積極履行法律責任”。
曹建明還提到,草案規定:行為人收集、處理自然人個人資訊,在該自然人或者其監護人同意的範圍內實施的行為,不承擔民事責任。“值得高度重視的是,隨著智慧手機的普及,一些手機應用軟體APP許可權明顯越界,任意侵犯用戶隱私和數據等問題頻繁發生,已成為個人資訊洩露的重災區,引發公眾對資訊安全的擔憂。特別是很多APP軟體在收集個人資訊時,故意將APP超範圍許可權與正常許可權的模組打包,要求使用者必須同意,沒有任何選擇餘地,否則將無法使用該軟體。在很多情況下,這些APP軟體收集的個人資訊範圍過大且無必要,與其軟體的功能、提供的服務也不匹配。這類過度收集個人資訊的行為,雖經過該自然人或監護人所有打包同意,看似符合法律規定,實際上嚴重違背了使用者的意願,不利於對使用者個人資訊的全面保護。建議將該項規定修改為,‘在該自然人或者其監護人同意的範圍內實施的行為,並且符合收集、處理個人資訊的軟體或載體的功能,以實現服務目的為限’,以進一步從源頭上堅決遏制違法收集、處理個人資訊的過度索權和超範圍收集行為”。
歐陽昌瓊委員也談到,“不能讓收集處理個人資訊的單位和個人有法律空子可鑽。在日常生活中會碰到這種情況,比如我們在網上開一個戶,一些與你所辦的業務不相關的資訊,比如你的行蹤、定位類似的資訊,經營者都要求你填,都要打勾同意,系統設定了一個程式,你不同意,不打鉤,下一步就過不去,業務就辦不成,這樣,一些過多的、不必要的個人資訊就會被強制收集了,並且在形式上還是消費者個人‘同意’的。建議在草案第814條中增加一個附加條件,對於資訊收集和處理的單位和個人應該有一定的法律約束,避免收集個人資訊過濫和個人‘被同意’的情形”。
“剛才歐陽昌瓊委員講的確實很重要”,委員呂薇説,“建議在個人資訊的收集、處理上,還應該強調幾點:第一,不能過度收集。比如現在不少APP上來就彈出來要收集你的頭像和個人資訊,還包括朋友的通訊錄,這個是完全沒有必要的。第二,對‘被同意’要有制約。APP我們可以不上,但是有的時候還真的不能不用,我最近就碰到一件事,去買東西那個商場一定要支付寶支付,我把東西都刷好了,支付時就跳出來一欄要徵用你的資訊,包括其他的交易資訊,我心想在這裡買東西,為什麼要給其他的交易資訊?我就不點了,結果就不能支付。這種情況就是被迫的,表面上説是徵求同意,實際上是不得不同意。而且在那麼緊急的情況下不可能再去看後邊還有什麼細的規定,所以在個人資訊收集和使用部分要強調不能過度收集,不能被迫同意。這兩點非常重要”。
委員鄭功成説,“剛才有幾位委員提的意見我都表示贊成,現在網際網路、APP都是濫用收集個人資訊之權,這部法律能不能對此有所限制,即限制網際網路、APP濫用收集個人資訊的權利,希望在這裡有所體現”。
聲音
委員傅瑩:我附議前面委員提到的關於在新技術的條件下,如何更好地保護個人權利的問題。人格權編草案三審稿已經在第813條提到的個人資訊當中,包括了“生物識別資訊”,這已經是比較超前思維了,把電子資訊內容放進來。但是在前面開篇時,例如第776條和第777條涉及個人權利的範圍時,主要還是傳統的姓名、名稱、肖像這些概念,建議考慮如何反映在現代資訊技術發展情況下人的權利和權益邊界的擴大。比如人臉識別、語音識別、指紋識別等等。現在技術發展快,在收集個人資訊上幾乎是無節制的,我們怎樣從法律的角度,對收集和利用個人資訊加強道德規範?建議加強這方面的研究,前瞻性地把一些規定納入法律。例如不久前南科大賀建奎搞基因編輯引起大嘩,國內科技界一片反對之聲。但如何在法律上有一些明確的限制和道德規範,建議對現代技術發展帶來的這方面的問題,進行一些研究和考慮。
(責任編輯:張紫祎)