网络时代,个人隐私何处安放?
网络时代,个人隐私何处安放?
■ 张泽明
网络时代,个人隐私信息泄露愈演愈烈,技术野蛮发展是其重要推手。智能手机时代,非法获取个人信息现象更为普遍。
9月15日,国家计算机病毒应急处理中心发布了《移动APP违法违规问题及治理举措》,通报了涉嫌侵犯公民个人隐私的若干APP,金山词霸、墨迹天气、MOMO陌陌、今日头条、京东金融、云闪付等耳熟能详的常用应用也赫然在列。这些APP大多涉及采集用户隐私政策没有声明、超范围采集用户隐私等问题。
网络时代的隐私泄露可谓触目惊心,规范技术“善用”的呼声日益迫切。
对个人信息需严加保护成为国内外共识
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,启动全国范围组织开展APP违法违规收集使用个人信息专项治理。由此成立的APP专项治理工作组目前已曝光并督促整改隐私政策执行不力APP两百余款。
工信部在2019年第一季度电信服务质量通告也披露,经抽查发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,已责令相关企业整改;同时,发现违规软件33款,涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题,已对违规软件进行下架处理,并责令企业整改。
除此以外,APP专项整治的溢出效应也在不断显现。近日,墨迹科技被证监会否决上市申请。重要原因之一就是证监会发现,墨迹天气存在通过自主收集及第三方途径获取用户数据及标签,并利用数据进行商业化变现。墨迹天气于今年7月16日被APP专项治理组责令整改。
发达国家在个人信息保护上也不断发力,2018年被称为“史上最严”数据信息保护条例的欧盟《通用数据保护条例》(GDPR)正式生效,其中规定公司在收集用户包括面部等生物特征数据之前,必须经得个人同意,如有违反,企业可以被罚款金额可以达其全球收入的4%。2019年4月5日,旧金山监事会通过法案,禁止市政部门使用人脸识别技术,但不包括个人、企业或联邦政府,并规定城市机构在购买其他类型的监控技术之前需获得城市议会批准。最近有消息称,日本正在考虑出台保护消费者个人信息的政策,为此日本自民党约谈了谷歌、苹果、脸书和亚马逊,也将约谈BAT的日本高管,了解他们在日本收集和利用个人信息的情况。
保护个人信息需要多方协调、社会共治
加强个人信息保护法律体系顶层设计已经刻不容缓,3月4日,全国人大新闻发言人张业遂披露,全国人大常委会已将制定个人信息保护法列入本届人大立法规划,相关部门正在抓紧研究和起草,争取早日出台。
在个人信息保护法未出台前,笔者认为可以尝试从以下几方面加强工作,为个人信息保护提供有益实践。
一是进一步明确个人信息收集边界。个人信息概念内涵丰富,且随着IT技术的进步,概念外延也不断拓展。手机和电脑的MAC地址、个人网络账号、网络社交关系、微信聊天记录、上网输入记录等都可以归入个人信息范畴。因此采用概括式与列举式并举,定义好个人信息概念,才能与时俱进明确信息收集边界,避免不法主体打擦边球。
相关部门已经开始行动,今年6月,全国信息安全标准化技术委员会发布2019版《个人信息安全规范》征求意见稿,就采取了概要定义并附录例举的形式,进一步明确个人信息的内涵。同期发布的《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》,则列举了地图导航、网络约车、即时通讯社交、社区社交、网络支付等多达16类基本业务功能正常运行所必需的个人信息,供社会各界参考。
5月5日,APP专项治理工作组发布《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,将违规收集个人信息明确为7种情形,并细化相关违法违规行为,诸如进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策,都拟算作违法违规行为。
下一步,有关部门应该形成合力,对个人信息概念与违规处置个人信息行为既要有效列举,也要有效整合,形成统一的名录式定义,提高法律层级,方便大众识别与使用,给有关企业划定红线。
二是要封锁重点泄露渠道,强化惩治力度。要加快实施网络安全审查制度,强化对掌握个人信息的服务商如银行、互联网企业、网络运营商、快递企业等的监管,加大对非法收集、泄露、出售个人信息行为的打击力度,加大对网络爬虫技术使用的专项检查,防止不法企业不遵守robots协议非法抓取个人数据。通过鼓励知情人举报等方式,提高窃取个人信息违法成本。
三是提供便捷维权渠道。当前公民遇到个人信息泄露时,可以选择的维权方式大致有三种。一种是按照全国人大常委会《关于加强网络信息保护的决定》,个人有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制,但往往面临人微言轻的窘境。第二种方式是个人向公安部门、互联网管理部门、工商部门、消协等进行投诉举报,如国家网信办所属的中国互联网违法和不良信息举报中心专职接受和处置社会公众对互联网违法和不良信息的举报,7月11日中国互联网协会也上线了互联网信息服务投诉平台,但是这种方式公众知晓度小,相关部门对举报处置也缺乏抓手。最后一种是个人可依据《侵权责任法》《消费者权益保护法》等,要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等,但维权成本高昂也令个人望而却步。因此,当务之急是明确部门权责,提供统一平台便于公众投诉,强化个人信息保护行政执法威慑力。
四是个人在提供信息时要秉承谨慎原则。2017年12月29日正式发布的《信息安全技术个人信息安全规范》国家标准强调了企业使用个人信息需遵守的安全六原则,即权责一致规则、目的明确规则、最少够用原则、选择同意原则、公开透明原则、确保安全原则,2019年的修改征求意见稿又新增了主体参与原则。在当前相关法律法规还未完善的情况下,个人不妨参照以上原则,谨慎向互联网企业提供个人信息,如使用App时应仔细阅读用户协议,不轻易填写个人身份证号、手机号、地址、银行卡号等隐私信息,最大限度降低信息泄露风险。
(作者单位:大连海关)
本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。
责任编辑:LIZHENG
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)