楠木軒

個人信息處理不可默認勾選!APP個人信息保護管理暫行規定公開徵求意見

由 務高林 發佈於 科技

央廣網北京4月27日消息(記者馮爍)據中央廣播電視總枱中國之聲《新聞縱橫》報道,近年來,我國對個人信息的保護力度不斷加大,但移動互聯網應用程序(APP)的個人信息收集使用規則、目的、方式和範圍還存在不明確的地方,部分環節仍存漏洞,個人信息保護面臨諸多問題和挑戰。26日,工信部會同公安部、市場監管總局起草了《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》,向社會公開徵求意見。

值得注意的是,徵求意見稿明確了“知情同意”“最小必要”兩項重要原則,並對違規者提出了諸如下架、信用聯合懲戒等處罰方式。新規能否讓我們的個人信息數據避免在網絡平台上“裸奔”?

如果你剛在購物平台上買了東西,過了幾天接到電話,對方説,你買的東西有質量問題,要進行賠償,通常大家都會將信將疑。可是當對方準確地説出了你姓什麼、叫什麼名字,買了什麼,花多少錢買的,你會相信嗎?

這樣的電話很多人都接到過。受害人張先生説:“第一時間打電話説出我姓,而且知道我買了什麼,還準確地説出我的訂單、説出價格,讓我覺得就是平台的客服,要不然不可能知道我這麼全的信息。”

這樣一通電話通常都是假裝成購物網站客服人員的騙子打來的,他們的目的在於假意以商品質量存在問題要求幫忙退款為由,實施詐騙。

這背後其實正反映的是網絡黑灰產之一――個人信息倒賣。針對這樣的問題,此次的徵求意見稿明確:不得將收集到的用户個人信息共享轉讓。中國傳媒大學傳播研究院院長李舒表示,此次徵求意見為常態化監管提供了細化的法規依據,體現出國家對於個人信息保護的決心,有利於移動互聯網應用程序個人信息保護效果的提升。她分析:“在實際落地的過程當中,有可能存在個體維權成本高、取證難等問題。因此還需要相關管理部門從維護社會公眾整體利益的基礎上,加強事前和過程的監管與處罰力度,而不僅僅是依賴於事後的懲處。”

從行業內來看,個人信息的收集應該遵循“最小必要“原則,這已經成為全球互聯網行業的基本行規,但是從實際的情況來看,當大家新裝APP或使用某些服務時,仍然會碰到APP獲取手機權限的情況,最常要的權限有開啓定位、訪問相冊、使用攝像頭、獲取聯繫人、開啓通知等。

點擊“開啓”,換來了手機使用的便利,但卻面臨隱私泄露的問題;點擊“關閉”,可能面臨無法正常使用服務,甚至APP直接閃退。某位手機用户這樣説:“你要是不允許開通授權,就下載不成功,你必須全部允許或者始終允許。其實這種現象很常見,現在就是默認了,你只能點同意。”

針對用户存在的上述煩惱,徵求意見稿明確,在APP登錄註冊頁面及APP首次運行時,應當通過彈窗、文本鏈接及附件等簡潔明顯且易於訪問的方式,向用户告知個人信息處理規則,並應當採取非默認勾選的方式徵得用户同意。同時,徵求意見稿明確,不得從事超出用户同意範圍或者與服務場景無關的個人信息處理活動。

梳理一下,大家可以看到:我國有不少法律法規在個人信息保護方面都有規定,比如,民法典規定,任何組織或者是個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。

《中華人民共和國網絡安全法》規定,收集用户信息應當向用户明示並且取得同意,而且要對用户信息嚴格保密,要建立健全用户信息保護制度;此外,消費者權益保護法、電子商務法、刑法、電信條例、未成年人保護法等法律法規,都對公民個人信息保護作出了一定的規定。

但在中央財經大學中國互聯網經濟研究院副院長歐陽日輝看來,之所以規定不斷,但相關的違規行為屢禁不止,正是由於對中小平台的約束仍然不夠。他説:“大平台還是比較慎重,它有違規以後的聲譽風險,中小平台不存在這方面的問題,它想走一條野蠻生長的路子,想完成一個原始的資本積累以後,再想規範運營。很多中小企業都抱有這種幻想,所以經常會出現屢禁不止的情況。”

不過在這一次的徵求意見稿中有這樣一句話,“對相應違規主體,可納入信用管理,實施聯合懲戒。”歐陽日輝表示,這樣的約束將在未來對違規者起到很大的震懾作用。“將違規者納入信用管理以後,對其實施聯合懲戒,這有一個很大的殺傷力。更大的一個殺傷力是採取禁止市場準入的方式,以後不能進入這個行業,這對違規者也能起到一個很大的震懾作用。”

26日,個人信息保護法草案提請十三屆全國人大常委會二審,這意味着個人信息保護領域將迎來更全面的監管。李舒建議,未來要進一步對個人信息保護對象及信息保護的範圍進行細化。“個人信息的敏感性與個體的年齡、職業、性別、文化程度、閲歷、心理狀況等多種因素相關。所以我們特別要關注一些特殊類型的羣體,比如未成年人以及有特殊職業、特殊經歷的人羣等,在對他們的信息保護方面要予以特別的關注。”