核心閱讀
日前,APP專項(xiàng)治理工作組在中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)下,開展了APP違法違規(guī)收集使用個(gè)人信息安全評(píng)估,發(fā)現(xiàn)一些APP存在強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息等問(wèn)題。
近日,為了明確界定APP收集使用個(gè)人信息方面的違法違規(guī)行為,APP專項(xiàng)治理工作組起草的《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法(征求意見(jiàn)稿)》向社會(huì)公開征求意見(jiàn),為APP運(yùn)營(yíng)者自查自糾提供指引,為APP評(píng)估和處置提供參考。
如今,人們的生活越來(lái)越離不開網(wǎng)絡(luò),用戶的在線行為被不斷觀察和記錄,由此形成了海量個(gè)人數(shù)據(jù),但這也給當(dāng)前個(gè)人信息保護(hù)帶來(lái)不小挑戰(zhàn),廣大網(wǎng)民對(duì)此反映強(qiáng)烈。
“越界”收集用戶數(shù)據(jù)現(xiàn)象令人擔(dān)憂
記者在手機(jī)上打開一款新安裝的旅游類APP,還未進(jìn)入程序,啟動(dòng)頁(yè)面上首先就接連跳出多項(xiàng)權(quán)限申請(qǐng)。然而,即使全部選擇禁止,要想進(jìn)一步使用該APP,在用戶注冊(cè)時(shí)必須一并同意其附帶的《隱私政策》。細(xì)讀這些條款不難發(fā)現(xiàn),其在描述信息收集類別上不僅比較籠統(tǒng),而且充斥大量技術(shù)專用名詞。
2018年底,中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示,10類100款A(yù)PP中,多達(dá)91款A(yù)PP列出的權(quán)限存在涉嫌“越界”過(guò)度收集用戶個(gè)人信息的問(wèn)題。特別是在有關(guān)隱私條款上,報(bào)告顯示當(dāng)前許多手機(jī)APP存在諸如隱私條款籠統(tǒng)不清,不主動(dòng)向用戶展示或展示內(nèi)容晦澀冗長(zhǎng),沒(méi)有為用戶提供訪問(wèn)、更正、刪除個(gè)人信息的途徑,大量收集與所提供服務(wù)無(wú)直接關(guān)聯(lián)的個(gè)人信息等典型問(wèn)題。
“在我們對(duì)安卓手機(jī)APP的檢測(cè)中,可能涉及獲取的隱私權(quán)限包括讀取位置信息、手機(jī)號(hào)碼、聯(lián)系人、通話記錄,打開攝像頭、使用話筒錄音等共16項(xiàng)權(quán)限?!?60公司安全專家介紹,通過(guò)連續(xù)幾年對(duì)手機(jī)安全生態(tài)的跟蹤研究顯示,對(duì)“讀取聯(lián)系人”權(quán)限的申請(qǐng)占比從2017年的3.5%攀升至2018年的29.3%,同時(shí)2018年申請(qǐng)錄音權(quán)限的APP數(shù)量則最多,有47%的APP申請(qǐng)用戶手機(jī)的錄音權(quán)限,較2017年的28.6%出現(xiàn)了較大增長(zhǎng)。
收集個(gè)人信息的“邊界”在哪里,什么樣的行為又算是“越界”?浙江大學(xué)光華法學(xué)院教授朱新力介紹,根據(jù)網(wǎng)絡(luò)安全法確立的規(guī)則,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。
“凈網(wǎng)”!治理整頓,堵住違法源頭
“情節(jié)嚴(yán)重的,依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。”今年1月,中央網(wǎng)信辦等四部委聯(lián)合發(fā)布的《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》強(qiáng)調(diào),有關(guān)主管部門要加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰。今年3月,為規(guī)范APP收集、使用用戶信息特別是個(gè)人信息的行為,市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦決定開展APP安全認(rèn)證工作,并鼓勵(lì)搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過(guò)認(rèn)證的APP。
事實(shí)上,治理整頓違規(guī)收集個(gè)人信息的行為,也是切斷背后“黑灰”產(chǎn)業(yè)鏈的一劑猛藥。
2018年8月,一網(wǎng)民出售上海某酒店集團(tuán)旗下5億條酒店會(huì)員數(shù)據(jù),引起社會(huì)廣泛關(guān)注。上海公安成立專案組開展偵查,經(jīng)過(guò)12個(gè)晝夜的連續(xù)奮戰(zhàn),成功打掉該竊取公民個(gè)人信息并實(shí)施敲詐的職業(yè)黑客犯罪團(tuán)伙。
侵犯?jìng)€(gè)人信息,常常是電信詐騙、敲詐勒索、惡意注冊(cè)賬號(hào)等一系列違法犯罪的源頭。“數(shù)據(jù)泄露會(huì)造成用戶人身財(cái)產(chǎn)受到威脅,不法分子通過(guò)各種途徑收集人們被泄露出去的個(gè)人信息,經(jīng)過(guò)篩選分析用戶特征,從事電信詐騙、非法討債甚至綁架勒索等精準(zhǔn)犯罪活動(dòng)?!?60安全專家表示,如果是國(guó)家重點(diǎn)行業(yè)、領(lǐng)域的數(shù)據(jù)被泄露,那不僅對(duì)企業(yè)來(lái)說(shuō)是致命的,還會(huì)對(duì)國(guó)家安全造成嚴(yán)重威脅。
圍繞侵犯公民個(gè)人信息的犯罪行為,公安部、工信部、中央網(wǎng)信辦等部門加大與最高人民法院、最高人民檢察院協(xié)作配合力度,形成治理合力。2018年以來(lái),公安部等部門持續(xù)開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息安全的“凈網(wǎng)”專項(xiàng)行動(dòng),有力筑牢公民個(gè)人信息防護(hù)墻。
制定與時(shí)代發(fā)展相適應(yīng)的數(shù)據(jù)治理政策
打開手機(jī)上的導(dǎo)航軟件,紅色、黃色、綠色等標(biāo)識(shí)出了每條道路的擁堵?tīng)顩r,整個(gè)城市交通狀況一目了然,出行有了不錯(cuò)的參考;今天的人工智能也越來(lái)越聰明,智慧商業(yè)、智慧醫(yī)療、智慧城市等日新月異,正在迅速改變?nèi)藗兊纳睢@些科技創(chuàng)新依賴對(duì)用戶數(shù)據(jù)的海量收集。同時(shí),在線購(gòu)買機(jī)票時(shí)疑似出現(xiàn)的“大數(shù)據(jù)殺熟”,一旦搜索過(guò)某商品就會(huì)不斷遭遇的“精準(zhǔn)營(yíng)銷”,這背后站著的也是大數(shù)據(jù)。
“如今,數(shù)據(jù)已成為重要生產(chǎn)要素,我們需要制定與時(shí)代發(fā)展相適應(yīng)的數(shù)據(jù)治理政策?!敝煨铝Ρ硎?,數(shù)據(jù)安全治理涉及三個(gè)維度,包括個(gè)體層面的隱私保護(hù),產(chǎn)業(yè)層面的科技競(jìng)爭(zhēng)、創(chuàng)新和發(fā)展,以及國(guó)家層面的數(shù)據(jù)安全和全球數(shù)字競(jìng)爭(zhēng)力。
“數(shù)據(jù)采集并不是數(shù)據(jù)安全和隱私侵害的‘原罪’,近年來(lái)諸如徐玉玉電信詐騙案等社會(huì)熱點(diǎn),暴露出數(shù)據(jù)安全能力薄弱是數(shù)據(jù)泄露和隱私侵害的重要原因。”朱新力認(rèn)為,應(yīng)當(dāng)擴(kuò)大數(shù)據(jù)擁有者的責(zé)任邊界,規(guī)定在數(shù)據(jù)共享、轉(zhuǎn)移、交易中,數(shù)據(jù)擁有者應(yīng)保證數(shù)據(jù)接受者具備足夠的數(shù)據(jù)安全能力、履行同等的保護(hù)義務(wù),確保數(shù)據(jù)流通全過(guò)程的安全,并借以提高整個(gè)行業(yè)的保護(hù)水平。
華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平教授認(rèn)為,對(duì)個(gè)人數(shù)據(jù)保護(hù)的正當(dāng)性不是個(gè)人提供或創(chuàng)制了個(gè)人數(shù)據(jù),而是因?yàn)檫@些數(shù)據(jù)與個(gè)人有聯(lián)系。“當(dāng)今社會(huì),個(gè)人數(shù)據(jù)保護(hù)已經(jīng)成為共識(shí),在保護(hù)個(gè)人權(quán)利前提下利用數(shù)據(jù)成為數(shù)據(jù)驅(qū)動(dòng)型經(jīng)濟(jì)最基本的制度需求。”
兼顧發(fā)展與安全,激勵(lì)社會(huì)更好使用數(shù)據(jù)
從立法角度來(lái)看,關(guān)于公民個(gè)人信息保護(hù)的規(guī)定散見(jiàn)于網(wǎng)絡(luò)安全法、電子商務(wù)法、民法總則、刑法等多部法律中,但尚未出臺(tái)專門法律加以保護(hù)。目前,根據(jù)十三屆全國(guó)人大常委會(huì)立法規(guī)劃,個(gè)人信息保護(hù)法已被納入第一類項(xiàng)目,即“條件比較成熟、任期內(nèi)擬提請(qǐng)審議的法律草案”。
中央財(cái)經(jīng)大學(xué)法學(xué)院教授吳韜認(rèn)為,在個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)和制度設(shè)計(jì)上不能照搬照抄,應(yīng)結(jié)合我國(guó)實(shí)際情況,推進(jìn)數(shù)字產(chǎn)業(yè)規(guī)范發(fā)展和個(gè)人數(shù)據(jù)保護(hù)立法工作,兼顧個(gè)人數(shù)據(jù)保護(hù)、創(chuàng)新、效率和安全幾個(gè)價(jià)值目標(biāo)。
朱新力認(rèn)為立法應(yīng)該實(shí)現(xiàn)發(fā)展與安全之間的平衡,在保護(hù)個(gè)人權(quán)利的同時(shí)激勵(lì)社會(huì)更好地沉淀和使用數(shù)據(jù)。對(duì)此他建議,立法中可以對(duì)“個(gè)人數(shù)據(jù)”加以分類,比如以敏感或不敏感為標(biāo)準(zhǔn),集中力量對(duì)敏感個(gè)人數(shù)據(jù)加以保護(hù),對(duì)不敏感個(gè)人數(shù)據(jù)則側(cè)重流通利用;也可以導(dǎo)入“風(fēng)險(xiǎn)”理念,根據(jù)個(gè)人數(shù)據(jù)的性質(zhì)、使用場(chǎng)景以及產(chǎn)生的風(fēng)險(xiǎn),來(lái)限定用戶同意的范圍和數(shù)據(jù)二次利用的風(fēng)險(xiǎn)管理機(jī)制。
對(duì)于如何正當(dāng)配置數(shù)據(jù)權(quán)利,高富平表示,一個(gè)良好的數(shù)據(jù)經(jīng)濟(jì)基本秩序除了要防止個(gè)人數(shù)據(jù)的濫用行為,也應(yīng)當(dāng)確認(rèn)和保護(hù)數(shù)據(jù)生產(chǎn)者的權(quán)利。“一方面,數(shù)據(jù)持有者對(duì)數(shù)據(jù)的財(cái)產(chǎn)化利用必須尊重個(gè)人權(quán)利,同時(shí)也應(yīng)該激勵(lì)數(shù)據(jù)持有者開放自己的數(shù)據(jù)供其他主體使用,由此實(shí)現(xiàn)數(shù)據(jù)高效的社會(huì)化利用?!备吒黄秸f(shuō)。
《 人民日?qǐng)?bào) 》( 2019年05月30日 19 版)
(責(zé)編:岳弘彬、曹昆)