□ 法治日?qǐng)?bào)全媒體記者 侯建斌
2021年����,注定要被載入史冊(cè)����。
這一年,個(gè)人信息保護(hù)法正式出臺(tái)���。這是我國(guó)第一部個(gè)人信息保護(hù)方面的專門(mén)法律�����。個(gè)人信息保護(hù)法的頒行極大加強(qiáng)了我國(guó)個(gè)人信息保護(hù)的法治保障����,在個(gè)人信息保護(hù)方面形成了更加完備的制度、提供了更有力的法律保障�����。
這一年�����,為解決App過(guò)度收集個(gè)人信息���,工信部等部門(mén)先后推出一系列舉措,持續(xù)開(kāi)展深化App侵害用戶權(quán)益專項(xiàng)整治����。
這一年,多部配套政策在路上:國(guó)家互聯(lián)網(wǎng)信息辦公室11月14日對(duì)外公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》�����,明確不得將人臉����、步態(tài)�����、指紋���、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式�,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。
……
北京航空航天大學(xué)法學(xué)院副教授趙精武認(rèn)為�,個(gè)人信息權(quán)益得到切實(shí)有效的制度保障,為信息產(chǎn)業(yè)明確了經(jīng)營(yíng)行為的合法性邊界���,個(gè)人信息保護(hù)法與國(guó)家安全法���、網(wǎng)絡(luò)安全法、民法典和數(shù)據(jù)安全法等法律法規(guī)共同構(gòu)建起個(gè)人信息保護(hù)的法治堤壩�����。
提供全面體系化法律依據(jù)
2021年11月1日�,《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式施行,這標(biāo)志著我國(guó)個(gè)人信息保護(hù)立法體系進(jìn)入新的階段�����。
這部專門(mén)法律明確,不得過(guò)度收集個(gè)人信息���、大數(shù)據(jù)殺熟�����,對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制�,充分回應(yīng)了社會(huì)關(guān)切����。
這意味著,個(gè)人面對(duì)非法收集和處理個(gè)人信息的侵權(quán)行為�����,能夠獲得更具體�、更多樣的救濟(jì)方式���,權(quán)利保障范圍涵蓋個(gè)人信息收集����、存儲(chǔ)、使用����、加工、傳輸����、提供、公開(kāi)���、刪除等多個(gè)環(huán)節(jié)以及敏感個(gè)人信息處理�����、個(gè)人信息跨境提供等特定場(chǎng)景���。
中國(guó)人民大學(xué)未來(lái)法治研究院副院長(zhǎng)丁曉東認(rèn)為,其規(guī)定涵蓋了個(gè)人信息的范圍以及個(gè)人信息從收集���、存儲(chǔ)到使用���、加工、傳輸�、提供�����、公開(kāi)�����、刪除等所有處理過(guò)程���;明確賦予了個(gè)人對(duì)其信息控制的相關(guān)權(quán)利,并確認(rèn)與個(gè)人權(quán)利相對(duì)應(yīng)的個(gè)人信息處理者的義務(wù)及法律責(zé)任�����;對(duì)個(gè)人信息出境問(wèn)題���、個(gè)人信息保護(hù)的部門(mén)職責(zé)����、相關(guān)法律責(zé)任進(jìn)行了規(guī)定�。
在趙精武看來(lái)����,個(gè)人信息保護(hù)法的出臺(tái)����,為個(gè)人信息權(quán)益保護(hù)�、信息處理者的義務(wù)以及主管機(jī)關(guān)的職權(quán)范圍提供了全面的、體系化的法律依據(jù)����。
不過(guò),趙精武提醒�����,個(gè)人信息保護(hù)絕不能停留于紙面的權(quán)利宣誓與義務(wù)要求�,更要重視之后法律實(shí)施過(guò)程中可能面臨的新問(wèn)題和新挑戰(zhàn),平衡個(gè)人信息權(quán)益與信息產(chǎn)業(yè)良性發(fā)展的雙重訴求���,個(gè)人信息保護(hù)還需要有效統(tǒng)籌協(xié)調(diào)立法�、執(zhí)法和司法三個(gè)環(huán)節(jié)���,要讓老百姓看得到����、摸得著����、感受得到真正的個(gè)人信息權(quán)益保護(hù)����,推進(jìn)個(gè)人信息保護(hù)工作的縱深發(fā)展�。
完成176萬(wàn)款A(yù)pp技術(shù)檢測(cè)
今年以來(lái),App個(gè)人信息保護(hù)迎來(lái)新階段����。
2月5日,App個(gè)人信息保護(hù)監(jiān)管座談會(huì)在京召開(kāi)�����。工信部要求����,堅(jiān)持問(wèn)題導(dǎo)向,重點(diǎn)解決“麥克風(fēng)權(quán)限濫用”“未經(jīng)用戶同意擅自讀寫(xiě)相冊(cè)”“過(guò)度索取通訊錄”“隱藏個(gè)推關(guān)閉選項(xiàng)”等當(dāng)前用戶反映強(qiáng)烈的熱點(diǎn)問(wèn)題�����。
2021年4月�,工信部對(duì)外公布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見(jiàn)稿)》。規(guī)定明確�����,從事App個(gè)人信息處理活動(dòng)的�,應(yīng)當(dāng)以清晰易懂的語(yǔ)言告知用戶個(gè)人信息處理規(guī)則,由用戶在充分知情的前提下���,作出自愿����、明確的意思表示�����。在“最小必要”上����,從事App個(gè)人信息處理活動(dòng)的,應(yīng)當(dāng)具有明確�、合理的目的,并遵循“最小必要”原則����,不得從事超出用戶同意范圍或者與服務(wù)場(chǎng)景無(wú)關(guān)的個(gè)人信息處理活動(dòng)。
此后,工信部陸續(xù)對(duì)外通報(bào)多批侵害用戶權(quán)益行為的App����,南方航空、春秋航空等App因超范圍收集個(gè)人信息���,App強(qiáng)制���、頻繁、過(guò)度索取權(quán)限�����,強(qiáng)制用戶使用定向推送功能等被通報(bào)���;格林�、我行我宿����、驢媽媽旅游等App因違規(guī)收集個(gè)人信息被通報(bào)。
工信部信息通信管理局局長(zhǎng)趙志國(guó)指出�,今年以來(lái),工信部加大治理力度���,開(kāi)展一系列工作����,取得明顯成效。
一方面����,堅(jiān)持整治力度不減�����、節(jié)奏不變�����、要求不松�����,持續(xù)深化App侵害用戶權(quán)益的專項(xiàng)整治���,前三季度已經(jīng)開(kāi)展10批次集中檢測(cè)����,累計(jì)通報(bào)1494款違規(guī)App,下架408款拒不整改的App�,對(duì)違規(guī)行為始終保持高壓震懾。
另一方面�,組織產(chǎn)業(yè)優(yōu)勢(shì)力量,建成并持續(xù)優(yōu)化全國(guó)App技術(shù)檢測(cè)平臺(tái)���,不斷提升平臺(tái)自動(dòng)化檢測(cè)能力���、監(jiān)測(cè)水平和數(shù)據(jù)分析能力。今年已完成176萬(wàn)款A(yù)pp技術(shù)檢測(cè)���,覆蓋全國(guó)在架App總量的60%以上���。
趙志國(guó)表示,工信部將認(rèn)真貫徹落實(shí)個(gè)人信息保護(hù)法�,制定配套的細(xì)化規(guī)定和標(biāo)準(zhǔn),會(huì)同相關(guān)部門(mén)加快發(fā)布實(shí)施《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理規(guī)定》����,為App治理工作提供更加堅(jiān)實(shí)的政策和標(biāo)準(zhǔn)保障。
同時(shí)�����,充分利用法律、行政����、技術(shù)等監(jiān)管手段,進(jìn)一步加大整治力度���。對(duì)于拒不整改����、反復(fù)出現(xiàn)問(wèn)題的企業(yè)將堅(jiān)決予以下架處置����,并進(jìn)行行政處罰���,納入信用管理����。
建立個(gè)人信息保護(hù)“雙清單”
如何讓個(gè)人信息保護(hù)法落地�,相關(guān)部門(mén)持續(xù)發(fā)力。
11月初�,工信部印發(fā)《關(guān)于開(kāi)展信息通信服務(wù)感知提升行動(dòng)的通知》(以下簡(jiǎn)稱《通知》),決定從2021年11月至2022年3月����,開(kāi)展信息通信服務(wù)感知提升行動(dòng)����?���!锻ㄖ芬蠼€(gè)人信息保護(hù)“雙清單”,即已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單���。
工信部有關(guān)負(fù)責(zé)人介紹�����,根據(jù)相關(guān)法律規(guī)定����,此次專項(xiàng)行動(dòng)要求相關(guān)企業(yè)(結(jié)合企業(yè)規(guī)模���、用戶體量�����,首批包含39家主要互聯(lián)網(wǎng)企業(yè))建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單�,并在App二級(jí)菜單中展示,方便用戶查詢�����。
《通知》要求相關(guān)企業(yè)簡(jiǎn)潔�����、清晰地列出App(包括內(nèi)嵌第三方軟件工具開(kāi)發(fā)包SDK)已經(jīng)收集到的用戶個(gè)人信息基本情況�����,包括信息種類����、使用目的�����、使用場(chǎng)景等���。
為何建立與第三方共享個(gè)人信息清單����,這位負(fù)責(zé)人介紹,使用第三方SDK及其他第三方服務(wù)�,已經(jīng)成為App開(kāi)發(fā)、運(yùn)行過(guò)程中常見(jiàn)的技術(shù)手段�����,其在幫助App功能服務(wù)快速實(shí)現(xiàn)的同時(shí)���,也引發(fā)一些侵害用戶權(quán)益的問(wèn)題�。
用戶經(jīng)常反映“在某一App上瀏覽���、購(gòu)買產(chǎn)品�,而其他App會(huì)推送相關(guān)內(nèi)容”����,用戶對(duì)個(gè)人信息被共享到何處不知情,容易造成恐慌�。這位負(fù)責(zé)人坦言,為了讓用戶清晰掌握個(gè)人信息在App����、SDK及其他第三方的共享情況,行動(dòng)進(jìn)一步要求企業(yè)在二級(jí)菜單中列出App與第三方共享的用戶個(gè)人信息基本情況,包括與第三方共享的個(gè)人信息種類����、使用目的、使用場(chǎng)景和共享方式等����。
記者注意到,相關(guān)配套政策正在持續(xù)推出�����,8月27日���,國(guó)家網(wǎng)信辦公布《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定(征求意見(jiàn)稿)》����,明確參與算法推薦服務(wù)安全評(píng)估和監(jiān)督檢查的相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)對(duì)在履行職責(zé)中知悉的個(gè)人信息�����、隱私和商業(yè)秘密嚴(yán)格保密����,不得泄露、出售或者非法向他人提供����。
10月26日,國(guó)家網(wǎng)信辦公布《互聯(lián)網(wǎng)用戶賬號(hào)名稱信息管理規(guī)定(征求意見(jiàn)稿)》���,明確互聯(lián)網(wǎng)用戶賬號(hào)服務(wù)平臺(tái)應(yīng)當(dāng)采取必要措施�����,確保其收集�、存儲(chǔ)的個(gè)人信息及賬號(hào)名稱信息安全����,防止未經(jīng)授權(quán)的訪問(wèn)及信息泄露、篡改�����、丟失���;未經(jīng)互聯(lián)網(wǎng)用戶賬號(hào)使用者授權(quán)同意�,不得收集�、存儲(chǔ)、使用、加工���、傳輸�����、提供或者公開(kāi)個(gè)人信息及賬號(hào)名稱信息���。不得非法買賣互聯(lián)網(wǎng)用戶賬號(hào)名稱信息?;ヂ?lián)網(wǎng)用戶賬號(hào)使用者注銷賬號(hào)后,互聯(lián)網(wǎng)用戶賬號(hào)服務(wù)平臺(tái)應(yīng)當(dāng)依法刪除其個(gè)人信息�����、賬號(hào)名稱信息����。
11月14日,國(guó)家網(wǎng)信辦對(duì)外公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》�,明確提出,數(shù)據(jù)處理者處理個(gè)人信息���,應(yīng)當(dāng)具有明確、合理的目的,遵循合法�、正當(dāng)、必要的原則�。數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的,應(yīng)當(dāng)對(duì)必要性���、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估�,不得將人臉�����、步態(tài)����、指紋、虹膜����、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息����。
法治號(hào)
