近日����,工信部在重拳整治了APP違規(guī)調(diào)用通訊錄、位置信息以及彈窗騷擾用戶等問題后���,又調(diào)查了APP超范圍�、高頻次索取權(quán)限����,非服務(wù)場(chǎng)景必需時(shí)收集用戶個(gè)人信息,欺騙誘導(dǎo)用戶下載等違規(guī)問題���,共發(fā)現(xiàn)“騰訊新聞”“QQ音樂”“小紅書”等38款A(yù)PP存在問題���。
在互聯(lián)網(wǎng)時(shí)代,個(gè)人信息是許多單位盈利的重要來源��,“能收則收�����、多多益善”是多數(shù)APP的設(shè)計(jì)思路���?�?蛻糍Y源�����、精準(zhǔn)營(yíng)銷�����、廣告推送甚至大數(shù)據(jù)殺熟��,都需要依靠大量個(gè)人信息�����。將本單位掌握的個(gè)人信息提供給第三方以獲取利益�����,是很多行業(yè)的潛規(guī)則����。在黑市�,個(gè)人信息已有不菲的交易價(jià)值,并形成龐大的黑灰產(chǎn)業(yè)鏈���。近年來�����,各地公安機(jī)關(guān)破獲了多起在“暗網(wǎng)”上交易公民個(gè)人信息的案件�。
類似案件中的個(gè)人信息,多數(shù)是從銀行��、醫(yī)院�����、通信公司�、培訓(xùn)機(jī)構(gòu)、房產(chǎn)公司和互聯(lián)網(wǎng)企業(yè)泄露出去的���。雖然許多案件在司法機(jī)關(guān)調(diào)查后發(fā)現(xiàn)���,泄露原因是單位內(nèi)鬼,或者系黑客利用單位系統(tǒng)漏洞而爬取所得���,但是�,單位對(duì)信息、人員���、系統(tǒng)的管理過失也是重要原因�����。長(zhǎng)期以來�����,單位管理過失是我國(guó)在公民個(gè)人信息保護(hù)上的頑疾���。顯然�,為了從源頭上遏制公民個(gè)人信息泄露問題,我們需要減少個(gè)人信息收集范圍�、強(qiáng)化收集單位的管理責(zé)任。個(gè)人信息對(duì)企業(yè)而言不僅意味著數(shù)據(jù)資源��,更意味著法律責(zé)任����,法律要警示收集單位“多收集一條個(gè)人信息,多增加一份法律責(zé)任”�。
一方面,單位收集個(gè)人信息應(yīng)當(dāng)嚴(yán)格遵守“最少收集”原則�。在數(shù)字時(shí)代��,“多收集多得利”是行業(yè)共識(shí)����。2021年第三季度�,相關(guān)機(jī)構(gòu)在對(duì)全國(guó)APP進(jìn)行抽樣檢測(cè)后發(fā)現(xiàn),接近六成的APP“違規(guī)收集個(gè)人信息”�����。為了糾正這一亂象����,2021年11月實(shí)施的《個(gè)人信息保護(hù)法》第6條規(guī)定:“收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍�,不得過度收集個(gè)人信息。”該條確立的“最小范圍”對(duì)癥下藥��,可以有效解決我國(guó)個(gè)人信息泄露的亂象�����。前幾年����,大量APP收集與服務(wù)無關(guān)的信息�����,如導(dǎo)航����、讀書APP等要收集個(gè)人通訊錄等��,其目的無非是想擴(kuò)大用戶數(shù)量����、搶占市場(chǎng)份額。為了獲得收集的正當(dāng)性����,在《個(gè)人信息保護(hù)法》出臺(tái)前�,各種APP競(jìng)相采用冗長(zhǎng)的“告知-同意”授權(quán)書,或者采用“不授權(quán)就無法使用”規(guī)避法律風(fēng)險(xiǎn)��。
近年來����,很多單位又熱衷于人臉識(shí)別,大量收集個(gè)人生物識(shí)別信息以提高商業(yè)利潤(rùn)。2021年“3·15晚會(huì)”就曝光了多個(gè)門店抓取人臉數(shù)據(jù)����,分析顧客到店頻次、性別���、年齡乃至情緒好壞��。在多數(shù)情況下�,顧客對(duì)于被抓拍�����、分析并無感知�,更不存在“告知-同意”的基本程序。這些人臉識(shí)別應(yīng)用����,基本上都缺乏必要性與正當(dāng)性,西方國(guó)家正在逐漸限制濫用人臉識(shí)別�����。
無疑�,《個(gè)人信息保護(hù)法》確立的“最少收集”比“必要性”“告知-同意”等原則的標(biāo)準(zhǔn)更高��。顯然�,即使相關(guān)單位有必要收集個(gè)人信息��,但如果能夠采用其他驗(yàn)證方式��,也不能收集生物識(shí)別信息���,而應(yīng)“采取對(duì)個(gè)人權(quán)益影響最小的方式”處理個(gè)人信息�。同樣��,即使用戶同意��,也不意味著收集行為的正當(dāng)性�。按照“最少收集”原則,多數(shù)APP都需要整改��,縮小收集范圍����,而不能以用戶同意為擋箭牌����。
另一方面�,應(yīng)當(dāng)對(duì)違規(guī)單位追究“最嚴(yán)責(zé)任”���。我國(guó)《個(gè)人信息保護(hù)法》大幅度提高了違規(guī)單位的違法成本�����,確立了比史上最嚴(yán)的《歐盟的通用數(shù)據(jù)保護(hù)條例》還高的罰則:最高罰款為上一年度營(yíng)業(yè)額的5%���。立法者保護(hù)公民個(gè)人信息的決心顯而易見。但是��,徒法不足以自行�����,商業(yè)機(jī)構(gòu)多是利益導(dǎo)向型���,只有落實(shí)嚴(yán)厲的罰則���,才能夠敦促其做好個(gè)人信息保護(hù)工作。
在發(fā)達(dá)國(guó)家����,保護(hù)個(gè)人信息的主要方式是強(qiáng)化單位管理責(zé)任�����。歐美監(jiān)管機(jī)構(gòu)對(duì)泄露信息企業(yè)的罰款動(dòng)輒數(shù)億美元����。例如�,2020年初,美國(guó)互聯(lián)網(wǎng)巨頭推特與美國(guó)證券監(jiān)管機(jī)構(gòu)FTC就信息泄露問題達(dá)成50億美元的和解協(xié)議����。高額罰款推動(dòng)美國(guó)互聯(lián)網(wǎng)企業(yè)不斷加強(qiáng)個(gè)人信息保護(hù)力度,減少個(gè)人信息收集范圍��,提高系統(tǒng)安全防護(hù)力度�����,向第三方提供用戶信息時(shí)更加謹(jǐn)慎�。
在我國(guó),保護(hù)公民個(gè)人信息的主要方式是追究違法個(gè)人的刑事責(zé)任�。近年來,我國(guó)司法機(jī)關(guān)通過“侵犯公民個(gè)人信息罪”��,打擊了大量盜取�����、倒賣公民個(gè)人信息的個(gè)人��,但很少追究單位的法律責(zé)任����。一批又一批倒賣者被送進(jìn)監(jiān)獄,但個(gè)人信息泄露問題仍未得到有效治理�����。在犯罪學(xué)上�,溯源治理才能標(biāo)本兼治。相信《個(gè)人信息保護(hù)法》施行后�,針對(duì)信息收集、處理單位的高額罰款��,將有利于從源頭上堵住個(gè)人信息泄露的漏洞�����,從根本上鏟除個(gè)人信息買賣的黑灰產(chǎn)業(yè)鏈條�。
無個(gè)人信息則無人格尊嚴(yán)。在數(shù)字時(shí)代�,網(wǎng)絡(luò)空間已經(jīng)成為個(gè)人的第二生活空間�����,個(gè)人信息就是公民的數(shù)字化存在���。個(gè)人信息泄露會(huì)侵犯?jìng)€(gè)人隱私與尊嚴(yán),侵犯?jìng)€(gè)人財(cái)產(chǎn)權(quán)利�����,甚至?xí){個(gè)人生命健康權(quán)���。只有奉行“最少收集�����、最嚴(yán)處罰”的原則��,才能敦促收集單位既把個(gè)人信息當(dāng)成盈利渠道����,又當(dāng)成風(fēng)險(xiǎn)來源�����,進(jìn)而讓數(shù)字經(jīng)濟(jì)成為人民群眾滿意的安全產(chǎn)業(yè)。
關(guān)鍵詞:
個(gè)人信息保護(hù)
互聯(lián)網(wǎng)企業(yè)
違規(guī)行為
過度索權(quán)
人信息保護(hù)新規(guī)接連落地 還須引導(dǎo)互聯(lián)網(wǎng)企業(yè)重視自身責(zé)任&url=http://www.bzd888.cn/zixun/rdxw/2021/1109/112021_52849.html&pic=picture/1121922106_15101037383211n.jpg)
人信息保護(hù)新規(guī)接連落地 還須引導(dǎo)互聯(lián)網(wǎng)企業(yè)重視自身責(zé)任&pics=picture/1121922106_15101037383211n.jpg)
