時(shí)至今日,個(gè)人信息數(shù)據(jù)安全早已不再是什么新鮮的話題�����,尤其是隨著互聯(lián)網(wǎng)的發(fā)展���,各種App被曝存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息的問(wèn)題也早已屢見(jiàn)不鮮��。比如要使用某些APP就要同意授權(quán)����,填寫各種個(gè)人信息等�����,這種看似用戶自由選擇實(shí)則強(qiáng)制性的行為對(duì)用戶的隱私安全造成了很大困擾���。
而對(duì)于這種隱私被“偷窺”的行為����,國(guó)家相關(guān)監(jiān)管部門也一直再不斷加強(qiáng)執(zhí)法力度,出臺(tái)了不少政策用于管控APP侵犯用戶隱私的行為����。并且,在日常生活中���,相關(guān)部門也一直在對(duì)各平臺(tái)進(jìn)行相關(guān)的監(jiān)督和管控����。前不久�����,滴滴出行因違法違規(guī)收集使用個(gè)人信息被下架的消息一度登上熱搜��,成為行業(yè)關(guān)注的焦點(diǎn)�,而這也側(cè)面反映出國(guó)家對(duì)個(gè)人信息安全的重視。
當(dāng)然��,不止是滴滴����,近段時(shí)間�����,諸如貨車幫�、運(yùn)滿滿等大量的APP都被實(shí)施了網(wǎng)絡(luò)安全審查�����。在此之前����,工信部就公開(kāi)通報(bào)過(guò)眾多涉及違規(guī)收集用戶個(gè)人信息的APP�����。在APP亂象叢生的同時(shí)��,相關(guān)部門對(duì)用戶個(gè)人信息保護(hù)也已成常態(tài)���。
最近的一記重拳是8月20日�����,十三屆全國(guó)人大常委會(huì)第三十次會(huì)議����,最終表決通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》(下面簡(jiǎn)稱《保護(hù)法》)。2021年11月1日起�����,這部法律將正式生效�����。這一法律的頒布和實(shí)施�����,無(wú)疑再次明確的為個(gè)人信息保護(hù)劃出紅線���,將對(duì)保護(hù)個(gè)人信息安全發(fā)揮重要作用����。
個(gè)人數(shù)據(jù)被收集亂象屢禁不止
事實(shí)上��,大部分手機(jī)應(yīng)用在下載安裝時(shí)都會(huì)被要求開(kāi)通多項(xiàng)權(quán)限����,包括通訊錄���、攝像頭、短信��、錄音���、位置等�����。當(dāng)然,不止是下載應(yīng)用�,掃碼獲取用戶信息也是很常見(jiàn)的行為,譬如��,去餐廳吃飯被要求掃碼點(diǎn)餐����,且必須填寫姓名、出生年月�����、手機(jī)號(hào)碼等與服務(wù)無(wú)關(guān)的個(gè)人信息。
而正是這些授權(quán)����,使得用戶的信息被記錄下來(lái)。一些企業(yè)過(guò)度采集用戶個(gè)人信息�����,目的是根據(jù)用戶的消費(fèi)行為進(jìn)行分析����,精準(zhǔn)匹配投放商業(yè)廣告,比如�,打開(kāi)用兩款價(jià)格差異大的手機(jī)同時(shí)打開(kāi)某軟件打車,同樣的地點(diǎn)��,價(jià)格會(huì)出現(xiàn)較大差異�����,新舊用戶使用也會(huì)出現(xiàn)同樣的問(wèn)題��,因此���,大數(shù)據(jù)殺熟也一直是讓用戶詬病的話題��。此外�,一些收集用戶信息的平臺(tái)和企業(yè)還存在販賣用戶信息牟利的行為。
為了更好的保護(hù)用戶隱私�����,相關(guān)部門出臺(tái)了不少政策���。單就今年而言��,在在完善法律法規(guī)方面��,3月22日�����,國(guó)家網(wǎng)信辦等四部門聯(lián)合印發(fā)《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》;4月26日,工信部公開(kāi)征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》的意見(jiàn);6月10日��,《中華人民共和國(guó)數(shù)據(jù)安全法》由中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議表決通過(guò)���,并定于9月1日起施行����。
截至目前,僅工信部方面就已經(jīng)十多次通報(bào)下架侵害用戶權(quán)益的App�,涉及App數(shù)量近千款。按照以往的流程���,工信部對(duì)于侵害用戶權(quán)益的App會(huì)采取通報(bào)�、限時(shí)整改�����、未完成整改通知應(yīng)用商店下架等措施�����。
相關(guān)部門對(duì)個(gè)人信息��、網(wǎng)絡(luò)安全的關(guān)注也不僅限于App�。6月10日,工信部部署開(kāi)展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作�����,同月還宣布將在6-8月開(kāi)展攝像頭網(wǎng)絡(luò)安全集中整治����。
然而�����,盡管我國(guó)在個(gè)人信息安全保護(hù)方面已經(jīng)搭建起一套比較完善的法律體系���,卻仍有部分平臺(tái)頂風(fēng)作案,不斷挑戰(zhàn)規(guī)定及用戶底線�,比如不再?gòu)?qiáng)制用戶必須開(kāi)啟某項(xiàng)權(quán)限,但是卻混淆概念�,讓用戶在不注意的情況下被采取信息。
《保護(hù)法》重拳出擊護(hù)航隱私
為了更好的護(hù)航個(gè)人信息��,十三屆全國(guó)人大常委會(huì)第三十次會(huì)議20日表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(下面簡(jiǎn)稱《保護(hù)法》)�����,自2021年11月1日起施行���?��!侗Wo(hù)法》明確不得過(guò)度收集個(gè)人信息�、大數(shù)據(jù)殺熟,對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制�,完善個(gè)人信息保護(hù)投訴����、舉報(bào)工作機(jī)制……這部專門法律充分回應(yīng)了社會(huì)關(guān)切�,為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問(wèn)題提供了強(qiáng)有力的法律保障。
《保護(hù)法》明確了個(gè)人信息處理和跨境提供的規(guī)則�����、個(gè)人信息處理者的義務(wù)等內(nèi)容���。并且規(guī)定�,任何組織�����、個(gè)人不得非法收集���、使用���、加工、傳輸他人個(gè)人信息��,不得非法買賣���、提供或者公開(kāi)他人個(gè)人信息���。
針對(duì)過(guò)度收集信息�、大數(shù)據(jù)殺熟的問(wèn)題���,《保護(hù)法》要求�,處理個(gè)人信息應(yīng)當(dāng)具有明確�、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān)���,采取對(duì)個(gè)人權(quán)益影響最小的方式;個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策�����,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇�。
針對(duì)濫用人臉識(shí)別技術(shù)問(wèn)題���,《保護(hù)法》要求���,在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)設(shè)置顯著的提示標(biāo)識(shí);所收集的個(gè)人圖像�、身份識(shí)別信息只能用于維護(hù)公共安全的目的����。
對(duì)于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大���、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者��,《保護(hù)法》特別規(guī)定了其需要履行的義務(wù)�����,如建立健全個(gè)人信息保護(hù)合規(guī)制度體系�,定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告�����,接受社會(huì)監(jiān)督等�����。
此外�����,《保護(hù)法》指出,履行個(gè)人信息保護(hù)職責(zé)的部門發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的�����,可以按照規(guī)定的權(quán)限和程序?qū)υ搨€(gè)人信息處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談����,或者要求個(gè)人信息處理者委托專業(yè)機(jī)構(gòu)對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)。
對(duì)違法處理個(gè)人信息的應(yīng)用程序����,責(zé)令暫停或者終止提供服務(wù);拒不改正的�,并處一百萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。
有前款規(guī)定的違法行為��,情節(jié)嚴(yán)重的���,由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正�����,沒(méi)收違法所得����,并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓��、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款���,并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事��、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人�。
個(gè)人信息保護(hù)法的通過(guò)和施行向世界展示了中國(guó)對(duì)于個(gè)人信息保護(hù)極其嚴(yán)肅的法律立場(chǎng),一定程度上��,它們的生效����,將會(huì)倒逼很多企業(yè)不得不按照透明原則公布自己的追蹤細(xì)則,這對(duì)于保護(hù)用戶個(gè)人信息而言無(wú)疑是一大利器���。
