郑宁说,个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利。也就是说,消费者有权决定自己的个人信息是否被使用和使用的范围以及停止授权使用。对于敏感个人信息,还应该在具有特定的目的和充分的必要性,且采取严格保护措施的情形下才可以处理。
过度收集个人信息,用户反感、相关部门接连查处通报,为何App运营商仍趋之若鹜?
中国传媒大学文化法治研究中心副主任程科告诉记者,最重要的原因是利益驱使,个人信息中蕴含着巨大的商业价值,特别是在数字经济的背景下,通过对个人信息的大数据分析,可以为商业决策提供较为准确的依据,同时也使得个性化信息推送、定向广告投放等商业模式成为可能,在市场竞争中可以获得巨大的优势。
在程科看来,个人信息的收集常常具有隐蔽性特征,收集者与被收集者处于明显不对等的地位,用户对收集过程缺乏可感知性;加上相关法律规范存在模糊空间,比如如何解释“过度”,如何理解个人信息收集中的“最小且必要”原则,都存在一定的模糊性,这些都让App运营商有恃无恐。
过度收集个人信息,也加剧了个人信息泄露、滥用的风险。安徽省宿州市公安局埇桥分局网安大队相关负责人介绍说,用户访问网站或App,网络服务提供者未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,就收集用户个人信息,或非因服务过程中所必需的场景,超范围、多次收集个人信息,像人脸视频、位置信息、通讯录数据,这些都容易滋生数据黑产,引发违法犯罪。
多管齐下强治理
联合惩戒压责任
整治过度收集个人信息行为,迫在眉睫。相关部门也在积极行动。
11月1日,工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》,列出了首批设立“双清单”、提升客服热线响应能力、优化隐私政策和权限调用展示方式的互联网企业名单,包括39家主要互联网企业,建立已收集个人信息清单和与第三方共享个人信息清单,并在App二级菜单中展示,方便用户查询。
11月14日,国家网信办发布的《网络数据安全管理条例(征求意见稿)》提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
在程科看来,解决过度收集个人信息行为需要立法端、司法端、执法端、用户端多管齐下。
他进一步解释说,在立法端,需要将个人信息保护的相关规则进一步具体化,通过分级分类的方式逐步建立具体可执行的标准。可以考虑对个人信息本身进行精细化分类,为身份数据、行为数据、特殊主体数据(未成年人、老年人等)确立不同的保护标准;此外,对于信息的收集方,如各类App,进行分级分类管理,对其收集权限予以明确。
“目前,个人信息的保护仍然处于多部门联合执法的状态,设立专门的信息执法部门有助于明确职责,提升执法的专业性。”程科说,用户也需要提升信息安全意识,在使用App时阅读用户协议、隐私保护协议,发现个人信息存在被过度收集的行为时积极举报、维权。
郑宁也认为,消费者应提高警惕,保护好个人信息。在下载或使用App时一定要仔细阅读相关条款,不要随意开通涉及个人信息的权限;不要随意填写个人信息或上传带有个人信息的证件及复印件。如遇个人信息泄露或被非法使用情况,应立即通过法律手段维护自身合法权益。
“要压实互联网信息服务提供者的责任。尤其对于敏感个人信息,App应该在具有特定的目的和充分的必要性,且采取严格保护措施的情形下,才可以处理。同时,行业协会应加强行业自律,健全黑名单制度,对违法企业和个人进行联合惩戒。”郑宁说。
来源:法治日报 共2页 上一页 [1] [2] 搜索更多: App |