因存在“違規(guī)收集個(gè)人信息”等問題,且并未按時(shí)限要求完成整改,近日,包括驢媽媽旅游、凡客誠品VANCL、黑貓小說等在內(nèi)的96款A(yù)pp,被工業(yè)和信息化部責(zé)令下架并通報(bào)。
近兩年,工業(yè)和信息化部等部門加大對侵害用戶權(quán)益App監(jiān)管力度,開展專項(xiàng)整治行動(dòng),清理存在問題的App,反映了我國政府打擊網(wǎng)絡(luò)信息領(lǐng)域違法行為,保護(hù)個(gè)人信息安全的決心。不過,我們也看到,現(xiàn)實(shí)中仍有一些App存在欺騙誤導(dǎo)強(qiáng)迫用戶、超范圍收集個(gè)人信息、過度索取權(quán)限等問題,民眾對使用App時(shí)的個(gè)人信息安全仍存疑慮,因個(gè)人信息被不法分子利用而遭受財(cái)產(chǎn)損失的案例也時(shí)有發(fā)生。
在數(shù)字化時(shí)代,互聯(lián)網(wǎng)相關(guān)企業(yè)依托數(shù)據(jù)生存,它們尤其需要可實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的個(gè)人信息數(shù)據(jù)。企業(yè)可以根據(jù)用戶的薪酬水平、興趣愛好、消費(fèi)習(xí)慣等個(gè)人信息對其進(jìn)行“畫像”,然后據(jù)此展開精準(zhǔn)營銷。然而,企業(yè)“精準(zhǔn)”營銷往往讓用戶感覺不勝其擾,而在隱私受到侵犯的同時(shí),一旦用戶信息遭泄露,流入不法分子手中,就成為他們實(shí)施電信網(wǎng)絡(luò)詐騙、人肉搜索等互聯(lián)網(wǎng)犯罪的工具。
雖然存在諸多風(fēng)險(xiǎn),但并不能對互聯(lián)網(wǎng)企業(yè)收集使用個(gè)人信息一禁了之?;ヂ?lián)網(wǎng)企業(yè)依托數(shù)據(jù)生存,它們開發(fā)App必須要用到用戶信息數(shù)據(jù),沒有這些數(shù)據(jù)根本無法推出適合市場和用戶需要的App應(yīng)用。顯然,互聯(lián)網(wǎng)企業(yè)收集用戶信息與保護(hù)用戶個(gè)人信息權(quán)益,兩者是具有互生關(guān)系的矛盾統(tǒng)一體,而要讓兩者和諧存在、并行不悖,則需要雙方均做出一定的利益讓渡。
如何讓渡?這就需要把握一個(gè)“度”。對于企業(yè)而言,“度”的標(biāo)準(zhǔn),就是“最小必要”原則。2020年12月,工信部曾發(fā)布《App收集使用個(gè)人信息最小必要評估規(guī)范》8項(xiàng)系列標(biāo)準(zhǔn),就App收集使用用戶人臉、通訊錄、短信、位置等信息作出“最小必要”評估規(guī)范。2021年4月,工信部、公安部、市場監(jiān)管總局共同起草《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》(以下簡稱《暫行規(guī)定》),規(guī)定從事App個(gè)人信息處理活動(dòng)的,應(yīng)當(dāng)具有明確、合理的目的,并遵循最小必要原則,不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理活動(dòng)。同時(shí),列出“6個(gè)不得”。
《暫行規(guī)定》不僅確立了“最小必要”原則,給App索權(quán)圈定了邊界,還對“越界”行為進(jìn)行嚴(yán)管。其中明確,針對App個(gè)人信息處理活動(dòng)的違規(guī)行為,監(jiān)管部門可對其作出責(zé)令整改、下架處置、斷開接入等必要措施;對相應(yīng)違規(guī)主體,監(jiān)管部門還可將其納入信用管理實(shí)施聯(lián)合懲戒;構(gòu)成犯罪的,由公安機(jī)關(guān)對其依法追究刑事責(zé)任。
事實(shí)上,除上述部門規(guī)章外,為了保護(hù)個(gè)人信息,規(guī)制各種信息“越界”行為,我國已經(jīng)出臺(tái)了諸多法律法規(guī),如《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》等。此外,《消費(fèi)者權(quán)益保護(hù)》《刑法修正案》《民法總則》《民法典》等法律在制修訂過程中,也都補(bǔ)充了關(guān)于個(gè)人信息保護(hù)方面的條款。令人欣喜的是,專門針對個(gè)人信息保護(hù)的《個(gè)人信息保護(hù)法》將于11月1日起施行。該法不僅明確了不得過度收集個(gè)人信息等條款,還完善了信息保護(hù)投訴、舉報(bào)工作機(jī)制,為破解個(gè)人信息保護(hù)中的難點(diǎn)問題提供了強(qiáng)有力的法律保障。
以上述法律法規(guī)和部門規(guī)章為主要架構(gòu)的個(gè)人信息保護(hù)法律體系的建立,如同給個(gè)人信息上了一把“安全鎖”。不過,徒法不足以自行,完善立法只是第一步,公民個(gè)人信息要得到真正有效的保護(hù),還要看法律的執(zhí)行。這就要求與個(gè)人信息保護(hù)相關(guān)的職能部門在劃清職責(zé)范圍,統(tǒng)一執(zhí)法標(biāo)準(zhǔn)的同時(shí),根據(jù)不斷發(fā)展變化的事實(shí)和具體場景,制定出具有可操作性的執(zhí)法規(guī)范性文件和部門規(guī)章、司法解釋,并通過執(zhí)法實(shí)踐形成具體指導(dǎo)案例,讓法律法規(guī)的相關(guān)原則落到實(shí)處。