□ 潘鐸印
近日,為了明確界定APP收集使用個人信息方面的違法違規(guī)行為,APP專項治理工作組起草的《APP違法違規(guī)收集使用個人信息行為認定方法(征求意見稿)》向社會公開征求意見,為APP運營者自查自糾提供指引,為APP評估和處置提供參考。(5月31日人民網(wǎng))
時下,人們的生活越來越離不開網(wǎng)絡,用戶的在線行為被不斷觀察和記錄,由此形成海量個人數(shù)據(jù),但這給個人信息保護帶來嚴峻挑戰(zhàn),廣大網(wǎng)民對此反映強烈。
2018年底,中國消費者協(xié)會發(fā)布的《100款APP個人信息收集與隱私政策測評報告》顯示,10類100款APP中,多達91款APP列出的權(quán)限存在涉嫌“越界”過度收集用戶個人信息的問題。特別是在有關(guān)隱私條款上,報告顯示當前許多手機APP存在諸如隱私條款籠統(tǒng)不清,不主動向用戶展示或展示內(nèi)容晦澀冗長,沒有為用戶提供訪問、更正、刪除個人信息的途徑,大量收集與所提供服務無直接關(guān)聯(lián)的個人信息等典型問題。
身處互聯(lián)網(wǎng)時代,人們享受著“大數(shù)據(jù)”帶來的諸多便利,但越來越多的個人信息落入他人之手,被用以牟利。不法分子通過各種途徑收集人們被泄露的個人信息,經(jīng)過篩選分析用戶特征,從事電信詐騙、非法討債甚至綁架勒索等精準犯罪活動。數(shù)據(jù)泄露造成用戶人身財產(chǎn)受到嚴重威脅,侵犯公民個人信息已成為增長比較快、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪。現(xiàn)今,個人數(shù)據(jù)保護已經(jīng)成為共識。圍繞侵犯公民個人信息的犯罪行為,各地各部門應綜合施策治理,為公民個人信息筑牢防護墻。
加快個人信息保護立法步伐,明確公民個人信息的保護范疇、監(jiān)管體制以及信息占有者、公民個人的權(quán)利義務,為個人信息安全保護提供法制保障。當前,我國關(guān)于公民個人信息保護的規(guī)定散見于網(wǎng)絡安全、電子商務、刑法等法律中,但尚未出臺專門法律加以保護。根據(jù)十三屆全國人大常委會立法規(guī)劃,個人信息保護法已被納入第一類項目,即“條件比較成熟、任期內(nèi)擬提請審議的法律草案”。
明確數(shù)據(jù)擁有者責任邊界。規(guī)定在數(shù)據(jù)共享、轉(zhuǎn)移、交易中,數(shù)據(jù)擁有者應保證數(shù)據(jù)接受者具備足夠的數(shù)據(jù)安全能力、履行同等的保護義務,確保數(shù)據(jù)流通全過程的安全。根據(jù)網(wǎng)絡安全法確立的規(guī)則,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,不得收集與其提供的服務無關(guān)的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。
打防并舉筑牢信息安全防護墻。加強單位、企業(yè)保護公民信息安全的責任,嚴格落實“誰采集、誰負責”的原則,規(guī)范公民信息采集。公安、工信、網(wǎng)信等部門應與人民法院、檢察機關(guān)加強協(xié)作配合,形成治理合力,開展打擊整治網(wǎng)絡侵犯公民個人信息安全專項行動,對情節(jié)嚴重的依法暫停相關(guān)業(yè)務、停業(yè)整頓、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照,嚴厲打擊違法行為,為公民個人信息筑牢防護墻。