3月8日,中国消费者协会发布《2022年个人信息保护领域消费者权益保护报告》(以下简称《报告》)。《报告》认为,随着立法的完善和社会共治的实施,我国消费者个人信息保护水平已有显著提高,但仍存在侵犯消费者个人信息的现象,建议修订《消费者权益保护法》,完善消费者个人信息保护法律制度。
消费者信息保护水平显著提高
《报告》认为,2022年,我国在立法、司法、行政执法上显著提升了对消费者个人信息的保护力度。
在立法保护方面,个人信息、数据安全的法律保护体系更加完善,出台了《关于构建数据基础制度更好发挥数据要素作用的意见》《互联网信息服务深度合成管理规定》《个人信息出境标准合同规定》《移动互联网应用程序信息服务管理规定》等政策规定。
在司法保护方面,最高人民法院发布了有关消费者个人信息保护的指导案例,公布了数件涉及个人信息保护的典型案例,各级人民法院审理了大量相关的民事、刑事案件;检察机关充分发挥自身职能,提起多起涉及个人信息保护的公益诉讼,有力地维护了消费者合法权益。
在行政保护方面,延续统一管理、分工负责体制,各行政机关积极履职、严格执法,整治各类侵害消费者个人信息权益的违法行为,打击围绕消费者个人信息形成的黑色产业链。全国公安机关深入推进“净网2022”专项行动,截至2022年底,共侦办案件8.3万起;2022年6月,市场监管总局、国家网信办发布《关于开展数据安全管理认证工作的公告》,进一步推进网络数据安全保护认证工作;工信部发布《关于侵害用户权益行为的APP通报》5批,并敦促相关企业完成整改要求。
在社会保护方面,中国消费者协会和各地消费者组织高度重视消费者个人信息保护工作,通过专项行动、公益诉讼、消费警示、约谈经营者等多种方式加以推进。2022年1月,中消协发布《2021年十大消费维权舆情热点》,针对消费者个人信息“裸奔”问题突出与消费者维权难进行话题梳理与热点解读,积极展开消费者个人信息保护的宣传工作,通过梳理侵害消费者个人信息权益的主要场景以案释法,提醒广大消费者学法懂法用法、谨慎网络授权,切实提高保护个人信息的意识和能力。
侵犯消费者个人信息现象依然存在
虽然针对侵害消费者个人信息权益的法律法规逐步完善,但侵害消费者个人信息的现象仍存在,主要表现在违反个人信息处理的必要性原则、违反个人信息处理质量原则、违反“告知—同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。
违反个人信息处理必要原则。虽然《个人信息保护法》已经颁布施行,但经营者违反必要性原则处理消费者个人信息的情况仍屡见不鲜。在实践中,具体表现为消费者基于出行、接受教育等必要需求而被迫接受捆绑服务,从而导致自身个人信息被不必要的服务提供者获取。
违反个人信息处理质量原则。大数据时代的个人信息保护与算法规制息息相关,但遗憾的是,许多个人信息处理者常常将算法作为自身不作为的“挡箭牌”,企图以此规避责任。算法被各类平台广泛用以处理数据,算法的运用在带来数据效率最大化的同时,也因其自身的模型漏洞、运行错误、算法歧视等引发侵害个人信息权益及其他人格权纠纷。平台等各类经营者主体原则上可以利用算法技术在合理范围内处理已经合法公开的个人信息,但应保证个人信息的质量,因算法运行错误导致个人信息不准确、不完整的,个人有权要求算法运用者承担更正、补充等相关民事责任。
违反“告知——同意”规则。作为贯彻我国个人信息立法始终的基本规则,“告知——同意”规则在《网络安全法》《个人信息保护法》《数据安全法》等法律法规中均处于核心地位。虽然这一规则在立法中早已得到确定,但在丰富的商业实践中,常常因为获取同意的方式与手段存在瑕疵而导致争议。允许平台采用格式合同方式修改用户协议是立法中公平公正兼顾市场效率的安排,但当前各平台经营者存在利用自身优势地位滥用这一权利的情况,甚至利用自身可以修改用户协议的有利条件,反复使用“默认”的方式撤回不利于其进行个人信息收集的意思表述。对于经营者的这种行为,尚需从司法角度进行规制,将裁判得当的司法经验积极推广。 共2页 [1] [2] 下一页
红商网优质内容还将同步分发到公众号、视频号、头条号、西瓜抖音、网易号、搜狐号、企鹅号、百家号、好看视频、新浪微博等国内主力流量平台。
|