來源:北京商報
大數據時代,個人資訊獲取也成“雙刃劍”:海量數據加持之下,行業發展進入快車道,但同時個人資訊屢被洩露,霸王條款層出不窮,個人資訊保護立法保護亟待跟進。4月26日提請全國人大常委會二次審議的個人資訊保護法草案已經將矛頭對準了超大網際網路平臺,拒絕個人數據在超級平臺前“裸奔”。
獨立機構進行監督
超大型網際網路企業個人資訊獲取的監管方式有了新思路。具體而言,草案二審稿明確,提供基礎性網際網路平臺服務、用戶數量巨大、業務類型複雜的個人資訊處理者,應當成立主要由外部成員組成的獨立機構,對個人資訊處理活動進行監督;對嚴重違反法律、行政法規處理個人資訊的平臺內的産品或者服務提供者,停止提供服務;定期發佈個人資訊保護社會責任報告,接受社會監督。
此外,針對個人資訊收集、使用規則不透明及過度收集、使用等熱點問題,草案二審稿進一步明確,不得通過“脅迫”方式處理個人資訊;處理個人資訊應當公開個人資訊處理規則,明示處理目的、方式和範圍,保證個人資訊的品質等。
隨著近些年的發展,個人資訊保護立法呼聲也越來越強。浙江曉德律師事務所主任陳文明在接受北京商報記者採訪時表示,該法規的實施對規範移動網際網路應用程式個人資訊處理活動,促進個人資訊合理利用起到作用,同時切實保障用戶同意權、知情權、選擇權和個人資訊安全。
聚焦敏感個人資訊
民眾受益於超大型網際網路平臺帶來的生活便利的同時,也經常能夠感覺到自己的資訊被不當收集,乃至洩露。最典型的例子莫過於超大型網際網路平臺利用獲取的用戶資訊,實現了對商品、內容等的針對性推送,莫名其妙的騷擾電話更讓人不勝其煩。用戶在享受便利的同時,也被超大型網際網路平臺的資訊索取所“綁架”。而這些網際網路平臺在獲取了大量個人資訊的同時,也在一定程度上完成了助長其壟斷的可能性,資訊索取,壟斷,環環相扣。
2020年10月,個人資訊保護法草案首次提請全國人大常委會審議。相比一審稿,個人資訊保護法草案二審稿作出多處修改。
近日,全國人大常委會法工委發言人臧鐵偉表示:“根據各方面意見,草案二次審議稿針對當前個人資訊過度收集使用等突出問題,完善個人資訊處理應遵循的原則;完善、充實合法處理個人資訊的情形、撤回同意、自動化決策、跨境提供個人資訊等方面的規則;增加死者個人資訊保護的規定;明確國家網信部門統籌推進個人資訊保護工作的有關職責;與民法典有關規定相銜接,完善侵害個人資訊權益的民事法律責任。”
針對當前個人資訊保護領域存在的突出問題,臧鐵偉表示,個人資訊保護法草案擬設專節對處理敏感個人資訊作出更嚴格的限制,只有在具有特定目的和充分必要性的情形下,方可處理敏感個人資訊,並應取得個人的單獨同意或書面同意。
App資訊索取戴緊箍
值得注意的是,存在過度索取個人資訊的還不只是超大型網際網路平臺。想要下載某個App,先得授權大量個人資訊,否則就無法使用,讀書App也要索取電話許可權,閒聊中提到某商品,不久竟收到精準推送的廣告……當下,App已然成為個人資訊洩露的重災區。為此,4月26日下午,工信部網站發佈消息稱,工信部會同公安部、市場監管總局起草《移動網際網路應用程式個人資訊保護管理暫行規定(徵求意見稿)》,並向社會公開徵求意見。
其中提到,App開發運營者應當履行個人資訊保護義務,例如基於個人資訊向用戶提供商品或者服務搜索結果的,應當保證結果公平合理。使用第三方服務的,應當制定管理規則。App開發運營者未盡到監督義務,應當依法與第三方服務提供者承擔連帶責任等。除此之外,App開發運營者同樣需要履行國家規定的其他個人資訊保護義務。
陳文明表示,目前App對個人資訊的非法採集和使用不規範,存在強制、欺騙、誤導等方式處理個人資訊,嚴重侵犯了用戶同意權、知情權、選擇權和個人資訊安全;並存在私自收集個人資訊、不給許可權不讓用、過度索取許可權、私自共用給第三方等問題。
事實上,監管已經不止一次對App的資訊索取問題出手。不久前,國家網信辦、工信部、公安部等便聯合發佈《常見類型移動網際網路應用程式必要個人資訊範圍規定》,明確規範App收集個人資訊活動。明確App運營者不得因用戶不同意提供非必要個人資訊而拒絕用戶使用App基本功能服務,同時地圖導航、即時通信、網路購物等39類常見類型App的必要個人資訊範圍也被劃定。《規定》將自今年5月1日起施行。
此外,工信部網站也多次發佈《關於侵害用戶權益行為的App通報》,督促問題企業進行整改,逾期不整改的,工信部將依法依規組織開展相關處置工作。在4月23日發佈的通報中,仍有93款App未完成整改。其中,由廣州千騏動漫有限公司開發的《俠隱風雲》(版本1.7)涉及App強制、頻繁、過度索取許可權問題未完成整改。
(責任編輯:柯曉霽)