楠木轩

个人信息处理不可默认勾选!APP个人信息保护管理暂行规定公开征求意见

由 务高林 发布于 科技

央广网北京4月27日消息(记者冯烁)据中央广播电视总台中国之声《新闻纵横》报道,近年来,我国对个人信息的保护力度不断加大,但移动互联网应用程序(APP)的个人信息收集使用规则、目的、方式和范围还存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。26日,工信部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,向社会公开征求意见。

值得注意的是,征求意见稿明确了“知情同意”“最小必要”两项重要原则,并对违规者提出了诸如下架、信用联合惩戒等处罚方式。新规能否让我们的个人信息数据避免在网络平台上“裸奔”?

如果你刚在购物平台上买了东西,过了几天接到电话,对方说,你买的东西有质量问题,要进行赔偿,通常大家都会将信将疑。可是当对方准确地说出了你姓什么、叫什么名字,买了什么,花多少钱买的,你会相信吗?

这样的电话很多人都接到过。受害人张先生说:“第一时间打电话说出我姓,而且知道我买了什么,还准确地说出我的订单、说出价格,让我觉得就是平台的客服,要不然不可能知道我这么全的信息。”

这样一通电话通常都是假装成购物网站客服人员的骗子打来的,他们的目的在于假意以商品质量存在问题要求帮忙退款为由,实施诈骗。

这背后其实正反映的是网络黑灰产之一――个人信息倒卖。针对这样的问题,此次的征求意见稿明确:不得将收集到的用户个人信息共享转让。中国传媒大学传播研究院院长李舒表示,此次征求意见为常态化监管提供了细化的法规依据,体现出国家对于个人信息保护的决心,有利于移动互联网应用程序个人信息保护效果的提升。她分析:“在实际落地的过程当中,有可能存在个体维权成本高、取证难等问题。因此还需要相关管理部门从维护社会公众整体利益的基础上,加强事前和过程的监管与处罚力度,而不仅仅是依赖于事后的惩处。”

从行业内来看,个人信息的收集应该遵循“最小必要“原则,这已经成为全球互联网行业的基本行规,但是从实际的情况来看,当大家新装APP或使用某些服务时,仍然会碰到APP获取手机权限的情况,最常要的权限有开启定位、访问相册、使用摄像头、获取联系人、开启通知等。

点击“开启”,换来了手机使用的便利,但却面临隐私泄露的问题;点击“关闭”,可能面临无法正常使用服务,甚至APP直接闪退。某位手机用户这样说:“你要是不允许开通授权,就下载不成功,你必须全部允许或者始终允许。其实这种现象很常见,现在就是默认了,你只能点同意。”

针对用户存在的上述烦恼,征求意见稿明确,在APP登录注册页面及APP首次运行时,应当通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知个人信息处理规则,并应当采取非默认勾选的方式征得用户同意。同时,征求意见稿明确,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

梳理一下,大家可以看到:我国有不少法律法规在个人信息保护方面都有规定,比如,民法典规定,任何组织或者是个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

《中华人民共和国网络安全法》规定,收集用户信息应当向用户明示并且取得同意,而且要对用户信息严格保密,要建立健全用户信息保护制度;此外,消费者权益保护法、电子商务法、刑法、电信条例、未成年人保护法等法律法规,都对公民个人信息保护作出了一定的规定。

但在中央财经大学中国互联网经济研究院副院长欧阳日辉看来,之所以规定不断,但相关的违规行为屡禁不止,正是由于对中小平台的约束仍然不够。他说:“大平台还是比较慎重,它有违规以后的声誉风险,中小平台不存在这方面的问题,它想走一条野蛮生长的路子,想完成一个原始的资本积累以后,再想规范运营。很多中小企业都抱有这种幻想,所以经常会出现屡禁不止的情况。”

不过在这一次的征求意见稿中有这样一句话,“对相应违规主体,可纳入信用管理,实施联合惩戒。”欧阳日辉表示,这样的约束将在未来对违规者起到很大的震慑作用。“将违规者纳入信用管理以后,对其实施联合惩戒,这有一个很大的杀伤力。更大的一个杀伤力是采取禁止市场准入的方式,以后不能进入这个行业,这对违规者也能起到一个很大的震慑作用。”

26日,个人信息保护法草案提请十三届全国人大常委会二审,这意味着个人信息保护领域将迎来更全面的监管。李舒建议,未来要进一步对个人信息保护对象及信息保护的范围进行细化。“个人信息的敏感性与个体的年龄、职业、性别、文化程度、阅历、心理状况等多种因素相关。所以我们特别要关注一些特殊类型的群体,比如未成年人以及有特殊职业、特殊经历的人群等,在对他们的信息保护方面要予以特别的关注。”