個人隱私和個人信息泄露問題頻出,其中手機軟件的侵權行為尤甚。目前我國從刑事、民事等多角度立法保護個人信息安全,但尚未立專法進行保障。《個人信息保護法》草案已提請全國人大常委會審議,將為保護信息安全提供更有力的支持。
個人信息侵權問題泛濫
被曝光的四款手機軟件看起來是在清理手機垃圾,實則在后臺大量獲取手機中的個人信息。部分企業根據收集來的信息進行用戶畫像,進而將各種劣質甚至帶有欺騙套路的廣告和內容推送給用戶,使其上當受騙。
3月16日,工信部信息通信管理局在官網發布消息稱,組織北京、天津、上海、廣東四省市通信管理局對涉事企業進行調查處理。
北京市通信管理局則表示,接下來將依據《電信和互聯網用戶個人信息保護規定》以及《規范互聯網信息服務市場秩序若干規定》的有關規定,對“智能清理大師”及“內存優化大師”涉嫌違規收集、使用個人信息等行為進行深入調查,對涉事的北京勝達訊科技有限公司和北京慧點共贏科技有限公司依法依規進行處理。
事實上,央視晚會前的3月11日,工信部就在官網發布了2021年第3批《關于侵害用戶權益行為的APP通報》,在136款未完成整改的APP中,涉及收集和使用個人信息問題的就有117款,囊括的種類廣泛。
據了解,工信部已連續兩年開展APP侵害用戶權益專項整治行動,違規收集使用個人信息是其中的重點整治內容。截止2021年3月,工信部共完成73萬款APP的技術檢測工作,責令整改3046款違規APP,下架了179款拒不整改的APP。
信息庫成為“黃金庫”
數字生活在提供便利之余,同樣為非法收集個人信息創造了便利條件。3月8日下午,最高人民法院副院長賀小榮對媒體表示,APP運營商在提供某APP下載服務時,不得收集與該應用軟件無關的個人信息,否則便構成違法。
互聯網產品無孔不入地收集個人信息,是因為有巨大的利益驅動。經濟學家王赤坤在接受媒體采訪時表示,產品設計者和開發者根據用戶數據,能更準確制定產品功能和確保客戶體驗,有利于產品升級迭代。推廣部門可以根據用戶數據,實現精準推廣、拉新、引流以及投放廣告。互聯網公司還可以根據用戶數據,為其他公司產品做精準匹配,精準推廣或投放廣告,收取廣告費。
個人信息安全是涉及用戶、運營者、第三方軟件、應用商店、設備廠商等多個主體的綜合性問題。寧人律師事務所金融與科技委員會副主任馬軍在接受北京商報記者采訪時表示:“對于用戶而言,不只是泄露的風險,這之后還可能面對財產權和人身權損害的可能。此外,還存在非法使用和非法買賣信息的可能,違反法規和約定,致使用戶生活受到騷擾。”
為了避免用戶受到可能的損害,國家市場監管總局于3月15日制定出臺《網絡交易監督管理辦法》(以下簡稱《辦法》)。作為貫徹落實《電子商務法》的重要部門規章,《辦法》對相關法律規定進行細化完善,制定了一系列規范交易行為、壓實平臺主體責任、保障消費者權益的具體制度規則。
針對個人信息保護問題,《辦法》規定了網絡交易經營者應當明示收集、使用消費者個人信息的目的、方式和范圍,并經消費者同意。并且,不得采用一次概括授權、默認授權、與其他授權捆綁、停止安裝使用等方式強迫或者變相強迫消費者同意收集和使用與經營活動無直接關系的信息,特別是關于個人生物特征、醫療健康、金融賬戶、個人行蹤等敏感信息,必須逐項取得同意。
《辦法》同時明確,網絡交易經營者及其工作人員應當對收集的個人信息嚴格保密,未經被收集者授權同意,不得向包括關聯方在內的任何第三方提供。
開啟“查漏補缺”模式
為了保障用戶能夠有更安全、更健康、更干凈的APP應用環境。除了《辦法》外,工信部在3月16日發布的消息中同樣提及,將繼續加強專項整治,并會同相關部門盡快出臺《移動互聯網應用程序個人信息保護管理暫行規定》,以進一步完善個人信息保護標準體系。
對個人信息的保護并不是一蹴而就的。北京市盈科律師事務所高級合伙人高同武律師在接受北京商報記者采訪時表示,在修改刑法領域,現行2020年修正的《中華人民共和國刑法》規定了侵犯公民個人信息的刑事責任。而在《民法典》中,人格權獨立成編,并將個人信息保護納入其中,進一步加大了對個人信息的民法保護。比如,第一百一十一條中明確規定,自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
“2017年6月1日起實施的《中華人民共和國網絡安全法》是我國第一部有關網絡安全的法律,填補了我國在網絡安全監管方面的空白。”高同武同時補充說,“這部法律嚴格規定了網絡運營商的主體責任和義務,明確了運營商收集個人信息時的告知義務,為用戶信息的收集、使用、存儲等環節提供了法律保障,給網絡運營商戴上了‘緊箍咒’”。
東南大學法學院副教授陳道英則認為,盡管《網絡安全法》對于個人信息的處理已經作出了原則性的規定,但是其條款規定比較抽象,在實踐中要轉換為具體的數據處理規則,存在一定困難。
此外,《消費者權益保護法》第二十九條規定,經營者收集、使用消費者個人信息,應明示收集、使用信息的目的、方式和范圍,并經消費者同意。而《電子商務法》第三十一條同樣規定,電子商務平臺經營者應當記錄、保存平臺上發布的商品和服務信息、交易信息,并確保信息的完整性、保密性、可用性。
但目前“查漏補缺”的關鍵在于,現行法律規范中缺失對于個人信息保護方面的專門法律。對此,高同武認為,沒有法律的約束與限制,各個部門僅從自身角度出發制定相關法律法規,部門之間缺少統一的立法標準,造成我國個人信息的部門化間隔問題嚴重。
針對這一問題,今年兩會期間,全國政協十三屆四次會議新聞發言人郭衛民就作出回應稱,《個人信息保護法》草案已提請全國人大常委會審議,這一法律的頒布和實施,對保護個人信息安全將發揮重要的作用。這也意味著我國網絡領域立法的進一步完善和健全。
馬軍律師認為:“目前法律法規的籠統,表現為具體實施中缺少相應的條款,而《個人信息保護法》將對此進行填補。這部法律的重要性是不言而喻的,也是我國首部關于個人信息保護的完整法律。《個人信息保護法》的出臺將會對整體的系統性框架,以及個人信息的收集和使用等方面作出詳細規定,這也為企業和個人提供了比較健全的依據。”
