原標題:個人信息保護法律制度體系更加完備 構建起個人信息保護法治堤壩
2021年��,注定要被載入史冊���。
這一年���,個人信息保護法正式出臺。這是我國第一部個人信息保護方面的專門法律�����。個人信息保護法的頒行極大加強了我國個人信息保護的法治保障��,在個人信息保護方面形成了更加完備的制度���、提供了更有力的法律保障�。
這一年����,為解決App過度收集個人信息�,工信部等部門先后推出一系列舉措��,持續(xù)開展深化App侵害用戶權益專項整治����。
這一年��,多部配套政策在路上:國家互聯(lián)網(wǎng)信息辦公室11月14日對外公布《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》�����,明確不得將人臉�、步態(tài)、指紋�、虹膜、聲紋等生物特征作為唯一的個人身份認證方式���,以強制個人同意收集其個人生物特征信息�。
……
北京航空航天大學法學院副教授趙精武認為��,個人信息權益得到切實有效的制度保障����,為信息產(chǎn)業(yè)明確了經(jīng)營行為的合法性邊界���,個人信息保護法與國家安全法、網(wǎng)絡安全法�、民法典和數(shù)據(jù)安全法等法律法規(guī)共同構建起個人信息保護的法治堤壩。
提供全面體系化法律依據(jù)
2021年11月1日�����,《中華人民共和國個人信息保護法》正式施行�����,這標志著我國個人信息保護立法體系進入新的階段���。
這部專門法律明確�,不得過度收集個人信息��、大數(shù)據(jù)殺熟��,對人臉信息等敏感個人信息的處理作出規(guī)制�,充分回應了社會關切。
這意味著���,個人面對非法收集和處理個人信息的侵權行為����,能夠獲得更具體、更多樣的救濟方式�,權利保障范圍涵蓋個人信息收集、存儲����、使用、加工�����、傳輸�、提供��、公開��、刪除等多個環(huán)節(jié)以及敏感個人信息處理���、個人信息跨境提供等特定場景��。
中國人民大學未來法治研究院副院長丁曉東認為�����,其規(guī)定涵蓋了個人信息的范圍以及個人信息從收集�、存儲到使用、加工���、傳輸�����、提供��、公開��、刪除等所有處理過程���;明確賦予了個人對其信息控制的相關權利,并確認與個人權利相對應的個人信息處理者的義務及法律責任�;對個人信息出境問題、個人信息保護的部門職責��、相關法律責任進行了規(guī)定�����。
在趙精武看來,個人信息保護法的出臺����,為個人信息權益保護、信息處理者的義務以及主管機關的職權范圍提供了全面的�����、體系化的法律依據(jù)�����。
不過��,趙精武提醒�,個人信息保護絕不能停留于紙面的權利宣誓與義務要求,更要重視之后法律實施過程中可能面臨的新問題和新挑戰(zhàn)�����,平衡個人信息權益與信息產(chǎn)業(yè)良性發(fā)展的雙重訴求����,個人信息保護還需要有效統(tǒng)籌協(xié)調(diào)立法���、執(zhí)法和司法三個環(huán)節(jié)�,要讓老百姓看得到、摸得著�����、感受得到真正的個人信息權益保護��,推進個人信息保護工作的縱深發(fā)展�。
完成176萬款App技術檢測
今年以來,App個人信息保護迎來新階段�。
2月5日,App個人信息保護監(jiān)管座談會在京召開��。工信部要求���,堅持問題導向�,重點解決“麥克風權限濫用”“未經(jīng)用戶同意擅自讀寫相冊”“過度索取通訊錄”“隱藏個推關閉選項”等當前用戶反映強烈的熱點問題��。
2021年4月�,工信部對外公布《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定(征求意見稿)》。規(guī)定明確����,從事App個人信息處理活動的�,應當以清晰易懂的語言告知用戶個人信息處理規(guī)則�,由用戶在充分知情的前提下,作出自愿����、明確的意思表示。在“最小必要”上�����,從事App個人信息處理活動的�,應當具有明確、合理的目的��,并遵循“最小必要”原則�,不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。
此后��,工信部陸續(xù)對外通報多批侵害用戶權益行為的App����,南方航空����、春秋航空等App因超范圍收集個人信息�����,App強制�、頻繁��、過度索取權限�����,強制用戶使用定向推送功能等被通報��;格林��、我行我宿�����、驢媽媽旅游等App因違規(guī)收集個人信息被通報�����。
工信部信息通信管理局局長趙志國指出�,今年以來����,工信部加大治理力度�����,開展一系列工作�����,取得明顯成效�����。
一方面��,堅持整治力度不減��、節(jié)奏不變�����、要求不松�����,持續(xù)深化App侵害用戶權益的專項整治,前三季度已經(jīng)開展10批次集中檢測���,累計通報1494款違規(guī)App,下架408款拒不整改的App�,對違規(guī)行為始終保持高壓震懾。
另一方面����,組織產(chǎn)業(yè)優(yōu)勢力量,建成并持續(xù)優(yōu)化全國App技術檢測平臺����,不斷提升平臺自動化檢測能力、監(jiān)測水平和數(shù)據(jù)分析能力���。今年已完成176萬款App技術檢測��,覆蓋全國在架App總量的60%以上�。
趙志國表示�,工信部將認真貫徹落實個人信息保護法,制定配套的細化規(guī)定和標準�����,會同相關部門加快發(fā)布實施《移動互聯(lián)網(wǎng)應用程序個人信息保護管理規(guī)定》,為App治理工作提供更加堅實的政策和標準保障�。
同時,充分利用法律����、行政、技術等監(jiān)管手段��,進一步加大整治力度���。對于拒不整改���、反復出現(xiàn)問題的企業(yè)將堅決予以下架處置,并進行行政處罰��,納入信用管理�����。
建立個人信息保護“雙清單”
如何讓個人信息保護法落地���,相關部門持續(xù)發(fā)力�����。
11月初�����,工信部印發(fā)《關于開展信息通信服務感知提升行動的通知》(以下簡稱《通知》)�,決定從2021年11月至2022年3月���,開展信息通信服務感知提升行動���。《通知》要求建立個人信息保護“雙清單”��,即已收集個人信息清單和與第三方共享個人信息清單����。
工信部有關負責人介紹,根據(jù)相關法律規(guī)定�,此次專項行動要求相關企業(yè)(結合企業(yè)規(guī)模、用戶體量�����,首批包含39家主要互聯(lián)網(wǎng)企業(yè))建立已收集個人信息清單和與第三方共享個人信息清單����,并在App二級菜單中展示����,方便用戶查詢��。
《通知》要求相關企業(yè)簡潔�����、清晰地列出App(包括內(nèi)嵌第三方軟件工具開發(fā)包SDK)已經(jīng)收集到的用戶個人信息基本情況�,包括信息種類、使用目的�、使用場景等。
為何建立與第三方共享個人信息清單����,這位負責人介紹,使用第三方SDK及其他第三方服務�,已經(jīng)成為App開發(fā)、運行過程中常見的技術手段��,其在幫助App功能服務快速實現(xiàn)的同時����,也引發(fā)一些侵害用戶權益的問題�����。
用戶經(jīng)常反映“在某一App上瀏覽����、購買產(chǎn)品�����,而其他App會推送相關內(nèi)容”����,用戶對個人信息被共享到何處不知情�,容易造成恐慌。這位負責人坦言���,為了讓用戶清晰掌握個人信息在App���、SDK及其他第三方的共享情況,行動進一步要求企業(yè)在二級菜單中列出App與第三方共享的用戶個人信息基本情況�����,包括與第三方共享的個人信息種類、使用目的�、使用場景和共享方式等。
記者注意到��,相關配套政策正在持續(xù)推出�����,8月27日��,國家網(wǎng)信辦公布《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定(征求意見稿)》�,明確參與算法推薦服務安全評估和監(jiān)督檢查的相關機構和人員應當對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密�����,不得泄露���、出售或者非法向他人提供���。
10月26日,國家網(wǎng)信辦公布《互聯(lián)網(wǎng)用戶賬號名稱信息管理規(guī)定(征求意見稿)》�,明確互聯(lián)網(wǎng)用戶賬號服務平臺應當采取必要措施,確保其收集、存儲的個人信息及賬號名稱信息安全�����,防止未經(jīng)授權的訪問及信息泄露�、篡改、丟失���;未經(jīng)互聯(lián)網(wǎng)用戶賬號使用者授權同意�����,不得收集�、存儲��、使用���、加工、傳輸�����、提供或者公開個人信息及賬號名稱信息����。不得非法買賣互聯(lián)網(wǎng)用戶賬號名稱信息����?����;ヂ?lián)網(wǎng)用戶賬號使用者注銷賬號后����,互聯(lián)網(wǎng)用戶賬號服務平臺應當依法刪除其個人信息、賬號名稱信息���。
11月14日�����,國家網(wǎng)信辦對外公布《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》����,明確提出�����,數(shù)據(jù)處理者處理個人信息,應當具有明確�����、合理的目的��,遵循合法����、正當、必要的原則�。數(shù)據(jù)處理者利用生物特征進行個人身份認證的,應當對必要性�����、安全性進行風險評估��,不得將人臉��、步態(tài)����、指紋���、虹膜����、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息���。(記者?侯建斌)
法治號
