亞洲資本網(wǎng) > 資訊 > 熱點(diǎn) > 正文
個(gè)人信息保護(hù)新規(guī)接連落地 還須引導(dǎo)互聯(lián)網(wǎng)企業(yè)重視自身責(zé)任
2021-11-09 09:49:12來(lái)源: 環(huán)球時(shí)報(bào)

近日,工信部在重拳整治了APP違規(guī)調(diào)用通訊錄、位置信息以及彈窗騷擾用戶等問(wèn)題后,又調(diào)查了APP超范圍、高頻次索取權(quán)限,非服務(wù)場(chǎng)景必需時(shí)收集用戶個(gè)人信息,欺騙誘導(dǎo)用戶下載等違規(guī)問(wèn)題,共發(fā)現(xiàn)“騰訊新聞”“QQ音樂(lè)”“小紅書(shū)”等38款A(yù)PP存在問(wèn)題。

在互聯(lián)網(wǎng)時(shí)代,個(gè)人信息是許多單位盈利的重要來(lái)源,“能收則收、多多益善”是多數(shù)APP的設(shè)計(jì)思路??蛻糍Y源、精準(zhǔn)營(yíng)銷、廣告推送甚至大數(shù)據(jù)殺熟,都需要依靠大量個(gè)人信息。將本單位掌握的個(gè)人信息提供給第三方以獲取利益,是很多行業(yè)的潛規(guī)則。在黑市,個(gè)人信息已有不菲的交易價(jià)值,并形成龐大的黑灰產(chǎn)業(yè)鏈。近年來(lái),各地公安機(jī)關(guān)破獲了多起在“暗網(wǎng)”上交易公民個(gè)人信息的案件。

類似案件中的個(gè)人信息,多數(shù)是從銀行、醫(yī)院、通信公司、培訓(xùn)機(jī)構(gòu)、房產(chǎn)公司和互聯(lián)網(wǎng)企業(yè)泄露出去的。雖然許多案件在司法機(jī)關(guān)調(diào)查后發(fā)現(xiàn),泄露原因是單位內(nèi)鬼,或者系黑客利用單位系統(tǒng)漏洞而爬取所得,但是,單位對(duì)信息、人員、系統(tǒng)的管理過(guò)失也是重要原因。長(zhǎng)期以來(lái),單位管理過(guò)失是我國(guó)在公民個(gè)人信息保護(hù)上的頑疾。顯然,為了從源頭上遏制公民個(gè)人信息泄露問(wèn)題,我們需要減少個(gè)人信息收集范圍、強(qiáng)化收集單位的管理責(zé)任。個(gè)人信息對(duì)企業(yè)而言不僅意味著數(shù)據(jù)資源,更意味著法律責(zé)任,法律要警示收集單位“多收集一條個(gè)人信息,多增加一份法律責(zé)任”。

一方面,單位收集個(gè)人信息應(yīng)當(dāng)嚴(yán)格遵守“最少收集”原則。在數(shù)字時(shí)代,“多收集多得利”是行業(yè)共識(shí)。2021年第三季度,相關(guān)機(jī)構(gòu)在對(duì)全國(guó)APP進(jìn)行抽樣檢測(cè)后發(fā)現(xiàn),接近六成的APP“違規(guī)收集個(gè)人信息”。為了糾正這一亂象,2021年11月實(shí)施的《個(gè)人信息保護(hù)法》第6條規(guī)定:“收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過(guò)度收集個(gè)人信息。”該條確立的“最小范圍”對(duì)癥下藥,可以有效解決我國(guó)個(gè)人信息泄露的亂象。前幾年,大量APP收集與服務(wù)無(wú)關(guān)的信息,如導(dǎo)航、讀書(shū)APP等要收集個(gè)人通訊錄等,其目的無(wú)非是想擴(kuò)大用戶數(shù)量、搶占市場(chǎng)份額。為了獲得收集的正當(dāng)性,在《個(gè)人信息保護(hù)法》出臺(tái)前,各種APP競(jìng)相采用冗長(zhǎng)的“告知-同意”授權(quán)書(shū),或者采用“不授權(quán)就無(wú)法使用”規(guī)避法律風(fēng)險(xiǎn)。

近年來(lái),很多單位又熱衷于人臉識(shí)別,大量收集個(gè)人生物識(shí)別信息以提高商業(yè)利潤(rùn)。2021年“3·15晚會(huì)”就曝光了多個(gè)門(mén)店抓取人臉數(shù)據(jù),分析顧客到店頻次、性別、年齡乃至情緒好壞。在多數(shù)情況下,顧客對(duì)于被抓拍、分析并無(wú)感知,更不存在“告知-同意”的基本程序。這些人臉識(shí)別應(yīng)用,基本上都缺乏必要性與正當(dāng)性,西方國(guó)家正在逐漸限制濫用人臉識(shí)別。

無(wú)疑,《個(gè)人信息保護(hù)法》確立的“最少收集”比“必要性”“告知-同意”等原則的標(biāo)準(zhǔn)更高。顯然,即使相關(guān)單位有必要收集個(gè)人信息,但如果能夠采用其他驗(yàn)證方式,也不能收集生物識(shí)別信息,而應(yīng)“采取對(duì)個(gè)人權(quán)益影響最小的方式”處理個(gè)人信息。同樣,即使用戶同意,也不意味著收集行為的正當(dāng)性。按照“最少收集”原則,多數(shù)APP都需要整改,縮小收集范圍,而不能以用戶同意為擋箭牌。

另一方面,應(yīng)當(dāng)對(duì)違規(guī)單位追究“最嚴(yán)責(zé)任”。我國(guó)《個(gè)人信息保護(hù)法》大幅度提高了違規(guī)單位的違法成本,確立了比史上最嚴(yán)的《歐盟的通用數(shù)據(jù)保護(hù)條例》還高的罰則:最高罰款為上一年度營(yíng)業(yè)額的5%。立法者保護(hù)公民個(gè)人信息的決心顯而易見(jiàn)。但是,徒法不足以自行,商業(yè)機(jī)構(gòu)多是利益導(dǎo)向型,只有落實(shí)嚴(yán)厲的罰則,才能夠敦促其做好個(gè)人信息保護(hù)工作。

在發(fā)達(dá)國(guó)家,保護(hù)個(gè)人信息的主要方式是強(qiáng)化單位管理責(zé)任。歐美監(jiān)管機(jī)構(gòu)對(duì)泄露信息企業(yè)的罰款動(dòng)輒數(shù)億美元。例如,2020年初,美國(guó)互聯(lián)網(wǎng)巨頭推特與美國(guó)證券監(jiān)管機(jī)構(gòu)FTC就信息泄露問(wèn)題達(dá)成50億美元的和解協(xié)議。高額罰款推動(dòng)美國(guó)互聯(lián)網(wǎng)企業(yè)不斷加強(qiáng)個(gè)人信息保護(hù)力度,減少個(gè)人信息收集范圍,提高系統(tǒng)安全防護(hù)力度,向第三方提供用戶信息時(shí)更加謹(jǐn)慎。

在我國(guó),保護(hù)公民個(gè)人信息的主要方式是追究違法個(gè)人的刑事責(zé)任。近年來(lái),我國(guó)司法機(jī)關(guān)通過(guò)“侵犯公民個(gè)人信息罪”,打擊了大量盜取、倒賣公民個(gè)人信息的個(gè)人,但很少追究單位的法律責(zé)任。一批又一批倒賣者被送進(jìn)監(jiān)獄,但個(gè)人信息泄露問(wèn)題仍未得到有效治理。在犯罪學(xué)上,溯源治理才能標(biāo)本兼治。相信《個(gè)人信息保護(hù)法》施行后,針對(duì)信息收集、處理單位的高額罰款,將有利于從源頭上堵住個(gè)人信息泄露的漏洞,從根本上鏟除個(gè)人信息買賣的黑灰產(chǎn)業(yè)鏈條。

無(wú)個(gè)人信息則無(wú)人格尊嚴(yán)。在數(shù)字時(shí)代,網(wǎng)絡(luò)空間已經(jīng)成為個(gè)人的第二生活空間,個(gè)人信息就是公民的數(shù)字化存在。個(gè)人信息泄露會(huì)侵犯?jìng)€(gè)人隱私與尊嚴(yán),侵犯?jìng)€(gè)人財(cái)產(chǎn)權(quán)利,甚至?xí){個(gè)人生命健康權(quán)。只有奉行“最少收集、最嚴(yán)處罰”的原則,才能敦促收集單位既把個(gè)人信息當(dāng)成盈利渠道,又當(dāng)成風(fēng)險(xiǎn)來(lái)源,進(jìn)而讓數(shù)字經(jīng)濟(jì)成為人民群眾滿意的安全產(chǎn)業(yè)。

關(guān)鍵詞: 個(gè)人信息保護(hù) 互聯(lián)網(wǎng)企業(yè) 違規(guī)行為 過(guò)度索權(quán)

專題新聞
  • 雖說(shuō)萬(wàn)物皆可盤(pán) 但盤(pán)得住時(shí)光的才是王牌
  • 霍爾果斯:馮小剛等明星資本大撤離
  • 開(kāi)心麻花電影頻出
  • 男頻IP為何“武不動(dòng)乾坤,斗不破蒼穹”
  • 《鐵血戰(zhàn)士》北美市場(chǎng)票房跳水 又玩壞一個(gè)大IP?

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com