信息時代,個人信息權益面臨前所未有的挑戰,個人信息保護一次又一次成為人們關注的焦點。
面對新問題、新挑戰,各相關部門積極強化互聯網個人信息保護工作。今年4月22日,最高檢發佈檢察機關個人信息保護公益訴訟典型案例;4月26日,個人信息保護法草案、數據安全法草案進入二審……過去一個時期,立法、執法、司法各方面主動作為,進一步形成治理合力,個人信息的“防護網”“防火牆”愈發牢固。
重拳出擊,嚴懲侵害個人信息違法犯罪
“婚姻調查、資信調查、尋人定位……只要你想查,我就能查到。”2019年底,江蘇南京市公安局六合分局網絡安全保衞大隊張警官發現自己的私家車車窗上被人放了一個廣告小卡片,上面寫着私家偵探,可以查詢户籍財產信息、住址信息,甚至能夠查詢一個手機號碼的定位。
“這是一起典型的販賣公民個人信息案件。”張警官立刻向上級彙報。之後,南京六合警方成立了專案組。經過細緻的偵查,2020年上半年,南京警方搗毀了這家所謂的“私家偵探社”,還順藤摸瓜,一舉查獲了其背後的信息來源,摧毀了整個違法犯罪鏈條,涉案人員中不乏銀行職員、電信員工。
“在加強個人信息保護的過程中,執法機關的‘利劍出鞘’,既能直接懲治違法犯罪,又能震懾潛在違法行為,減少對個人信息權益的侵害。”復旦大學法學院教授杜宇説。
2020年,全國公安機關以“淨網2020”專項行動為契機,聚焦人民羣眾深惡痛絕的侵犯公民個人信息犯罪,持續開展集中打擊行動,不斷壓縮侵犯公民個人信息違法犯罪活動空間。據統計,2020年全國公安機關共偵辦侵犯公民個人信息刑事案件3100餘起,抓獲犯罪嫌疑人9700餘名,偵辦治安案件3400餘起。
不只是公安機關,針對侵害個人信息的違法犯罪,各執法部門都重拳出擊。工信部今年持續開展專項整治,截至4月20日,已累計完成29萬款APP技術檢測,對1862款違規APP提出整改要求,組織下架了107款拒不整改的APP;2019年,國家市場監管總局部署開展打擊侵害消費者個人信息違法行為專項執法行動,其間共查獲涉案信息369.2萬條,移送公安機關案件154件……
主動作為,推動平台落實主體責任
黃女士是一款讀書軟件的忠實用户。有一天,她發現在自己毫不知情的狀況下,該讀書軟件關聯了微信,上百位微信好友自動成了該讀書軟件上自己的“好友”。這些“好友”可以隨意查看她正在閲讀的書籍等信息。
“我覺得這款軟件侵害了我的個人信息權益。”於是,黃女士將該讀書軟件所屬公司訴至法院。
2020年7月30日,北京互聯網法院作出一審判決,認定被告公司侵害黃某個人信息權益。法院認為,該讀書軟件中的讀書信息,包括讀書時長、最近閲讀、推薦書籍、讀書想法等,能夠反映閲讀習慣、偏好等,屬於個人信息,與人格利益較為密切。該軟件向微信好友公開讀書信息,存在較高的侵害用户隱私的風險,應提前向用户告知並徵得同意。而該案中軟件沒有徵得原告有效同意,構成對原告個人信息權益的侵害。
北京互聯網法院副院長姜穎説:“本案中,法院保護了當事人的個人信息權益,同時合理界定了什麼是個人信息、個人信息與隱私的界限,為平台合理利用數據提供了指引,有利於平台經濟健康發展。”
該讀書軟件案只是人民法院保護個人信息權益諸多案例中的一個代表。而司法機關對公民個人信息權益的保護,不只體現在審判環節。
4月22日,最高人民檢察院發佈了11件檢察機關個人信息保護公益訴訟典型案例。
在其中的浙江省杭州市餘杭區檢察院訴某網絡科技有限公司侵害公民個人信息民事公益訴訟案中,餘杭區檢察院發現某公司開發的音樂視頻教學類APP存在違法違規收集、儲存、使用個人信息等情形,依法向法院提起民事公益訴訟。經調解,該公司自願對APP進行全面整改,刪除違法違規收集、儲存的全部用户個人信息,公開賠禮道歉,並承諾不再侵害用户個人信息。
據介紹,個人信息保護目前屬於檢察公益訴訟新領域。最高檢2020年9月出台《關於積極穩妥拓展公益訴訟案件範圍的指導意見》,明確將個人信息保護作為網絡侵害領域的辦案重點。
“有了公益訴訟,司法機關對個人信息權益保護的方式,就不再僅僅是對侵害的救濟,而是可以主動作為,推動平台等各方主體落實個人信息保護的責任。”中國政法大學教授王貞會説。
完善立法,為個人信息保護提供製度保障
儘快完善個人信息保護的有關規範,推進相關立法工作,是從根本上加強個人信息保護法治保障的客觀要求。
2021年1月1日,《中華人民共和國民法典》正式實施。民法典將人格權獨立成編,以“隱私權和個人信息保護”專章方式,對隱私權和個人信息的定義、保護原則、法律責任、主體權利、信息處理等都作出規定。
“民法典對個人信息保護作出詳細規定,已勾勒出基礎的個人信息保護框架。”中國科學技術法學會常務副會長、北京大學知識產權學院常務副院長張平説,“但要進一步增強法律規範的系統性、針對性,依然需要對個人信息保護專門立法。”
“處理個人信息應當採用合法、正當的方式,遵循誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息。”“個人信息處理者不得公開其處理的個人信息,取得個人單獨同意的除外。”“履行個人信息保護職責的部門應當公佈接受投訴、舉報的聯繫方式。”……
4月26日,在第十三屆全國人大常委會第二十八次會議上,《中華人民共和國個人信息保護法(草案)》《中華人民共和國數據安全法(草案)》被交付二次審議。其中,個人信息保護法在個人信息保護領域具有特殊重要的意義。在個人信息保護法二審稿中,不少規定被進一步修改、強化:針對當前個人信息過度收集使用等突出問題,完善個人信息處理應遵循的原則;完善、充實合法處理個人信息的情形、撤回同意、自動化決策、跨境提供個人信息等方面的規則;增加死者個人信息保護的規定;明確國家網信部門統籌推進個人信息保護工作的有關職責;與民法典有關規定相銜接,完善侵害個人信息權益的民事法律責任……
全國人大常委會法工委發言人臧鐵偉介紹,個人信息保護法草案擬設專節對處理敏感個人信息作出更嚴格的限制,只有在具有特定目的和充分必要性的情形下,方可處理敏感個人信息,並應取得個人的單獨同意或書面同意。
“這部法律的制定,將會開啓個人信息保護專門立法的先河。”中國社會科學院大學互聯網法治研究中心執行主任劉曉春説,“希望它在充分保護個人信息安全的同時,能給互聯網平台對信息的應用留出更多創新的空間,在動態中實現多贏。”
除了制定法律,各部門也紛紛加強行政立法,出台部門規章等規範性文件,為個人信息保護提供更為細緻的制度性支撐。今年3月,國家網信辦等四部門聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確了39類常見類型移動應用程序必要個人信息範圍;2020年2月,中國人民銀行發佈了金融行業標準《個人金融信息保護技術規範》,規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷燬等生命週期環節的安全防護要求;2019年8月,教育部等八部門發佈《關於引導規範教育移動互聯網應用有序健康發展的意見》,明確要求不得以默認、捆綁、停止安裝使用等手段變相強迫用户授權……
“隨着相關立法的不斷完善,國家機關、企業、網絡主體等信息採集方的主體責任愈發明確,防竊密、防篡改等技術手段日益成熟,協同共治局面日趨成形,濫用個人信息等問題必將得到妥善解決。”張平説。
圖片説明:
圖①:安徽省懷寧縣公安局民警來到轄區小學,開展保護公民個人信息宣傳教育。
程周平攝
圖②:河北省石家莊市橋西區草場街小學的老師向學生講授網絡安全知識。
新華社記者 王 曉攝
圖③:廣東某地警方搗毀一涉嫌倒賣個人信息犯罪團伙,抓捕多名犯罪嫌疑人。
錢文攀攝
圖④:山東定陶警方清點繳獲的侵犯、倒賣個人信息犯罪團伙的作案工具。
朱建英攝
版式設計:汪哲平
《 人民日報 》( 2021年05月06日 19 版)