即將施行的《個人信息保護(hù)法》禁止大數(shù)據(jù)“殺熟”、不能過度收集信息、明確互聯(lián)網(wǎng)企業(yè)責(zé)任義務(wù)
向侵害個人信息安全說不
“之前在市里分別打車,相同的起點(diǎn)和終點(diǎn),因?yàn)槭謾C(jī)型號不同,我和朋友的車費(fèi)就不一樣。”湖南長沙的李女士覺得很奇怪,后來才知道這叫大數(shù)據(jù)“殺熟”。除此之外,不點(diǎn)擊“同意”就無法使用APP,騷擾電話隔三岔五打來也讓她不堪其擾。移動互聯(lián)網(wǎng)方便了生活,但個人信息卻暴露無遺。“這些早就該整治了。”李女士說。
今年11月1日,《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)將正式施行。這部保護(hù)個人信息的專門法律,回應(yīng)了社會上諸多熱點(diǎn)話題。比如明確禁止大數(shù)據(jù)“殺熟”行為、加強(qiáng)敏感個人信息保護(hù)等,中國個人信息保護(hù)將掀開新篇章。那么,這部法律將如何保護(hù)我們的個人信息?今后個人信息能否真正由自己做主?
一部亮點(diǎn)多多的法律
“我和朋友在同一時段購買相同品牌的衣服,由于朋友經(jīng)常網(wǎng)購比較貴的商品,結(jié)果他沒有收到優(yōu)惠信息,價(jià)格比我高出幾十元。”對于大數(shù)據(jù)“殺熟”,上海的楊先生向記者講述了他的經(jīng)歷。
“前幾天我打算買輛摩托車,先在網(wǎng)站上搜索了相關(guān)配件、型號,此后電商平臺就開始給我推薦相關(guān)產(chǎn)品,打開視頻APP也能看到類似的推薦。”在健身房工作的徐先生感覺自己被不同的APP給“綁架”了,很想取消這些個性化推薦。
大學(xué)生小歡喜歡上網(wǎng),手機(jī)通訊錄莫名被一些APP讀取,不斷向她推薦通訊錄好友的社交賬號。“我不太喜歡這種感覺,希望自己的社交賬號私密一些,APP這種行為違背了我的個人意愿。”
在采訪中,受訪者有著各種各樣個人信息被泄露的經(jīng)歷,這也從側(cè)面說明個人信息保護(hù)刻不容緩。之前,用戶對如何保護(hù)個人信息往往束手無策,社會各界也期待有一部專門的法律來約束和規(guī)范個人信息的采集和保護(hù)。
“個人信息是信息時代的‘石油’,誰掌握了信息,誰就掌握了智慧時代的‘按鈕’。個人信息不僅是財(cái)產(chǎn)問題,還涉及到國家社會、經(jīng)濟(jì)安全、數(shù)字經(jīng)濟(jì)社會發(fā)展等重要問題,再加上當(dāng)前個人信息的收集廣度與深度前所未有地加強(qiáng),亟須制定專門的信息保護(hù)法。與此同時,在國際上,歐盟、美國都出臺了相關(guān)的法律,《個人信息保護(hù)法》的制定也是適應(yīng)個人信息跨境流動、個人信息國際合作保護(hù)的需要。”中南大學(xué)法學(xué)院院長許中緣說。
針對社會上熱議的許多現(xiàn)象,《個人信息保護(hù)法》作出了回應(yīng)。如第二十四條規(guī)定直指大數(shù)據(jù)“殺熟”:“個人信息處理者利用個人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇”。
此外,法律還加強(qiáng)了對包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡在內(nèi)的敏感信息保護(hù),并為不滿14周歲未成年人信息制定專門的個人信息處理規(guī)則,相關(guān)條款對過去個人信息保護(hù)實(shí)踐中存在問題的領(lǐng)域進(jìn)行了重點(diǎn)回應(yīng)。
《個人信息保護(hù)法》充分確立了以人民為中心的個人信息保護(hù)理念與法治規(guī)則,使人民群眾在數(shù)字社會中的權(quán)利得到了充分尊重、實(shí)現(xiàn)與保護(hù)。“這是繼《網(wǎng)絡(luò)安全法》《民法典》《數(shù)據(jù)安全法》頒布后,就個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等確立的全面保護(hù)規(guī)則。”許中緣表示,這樣一部保護(hù)個人信息的基礎(chǔ)性法律,完善了我國在網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)領(lǐng)域的頂層設(shè)計(jì)。
可以說,這部法律亮點(diǎn)多多。
“告知-同意”是核心規(guī)則
被APP強(qiáng)制要求同意條款的事例數(shù)不勝數(shù),網(wǎng)絡(luò)上對這一行為多有詬病。
“家里準(zhǔn)備買車,為此我提前下載了購車相關(guān)的APP,完成注冊需要收集個人電話、家庭住址、購買意愿等。之后小半年時間里,我不斷收到騷擾電話,對方明確說出了我的家庭住址、是否需要哪一款車等。”過度收集個人信息、信息泄露讓福建泉州的陳女士不堪其擾。
有的用戶對用戶協(xié)議表示疑惑。“在下載APP時,為了使用功能,直接對彈出的服務(wù)協(xié)議點(diǎn)擊‘同意’。”小歡抱怨說,“雖然協(xié)議表述清楚,但最后往往會加上一句‘需要您的同意’,不同意就會強(qiáng)制退出應(yīng)用。”
此前個人信息被采集之后,往往不知道信息的流向,“單向告知”成為常態(tài)。這一現(xiàn)象得到《個人信息保護(hù)法》充分重視。
“《個人信息保護(hù)法》共74個條款,其中有10多個條款單獨(dú)或同時出現(xiàn)了‘告知’‘同意’字樣,約占全部條款的20%”。中央黨校(國家行政學(xué)院)政法部教授劉銳告訴記者,雖然有不少條款沒有“告知”“同意”字樣,但體現(xiàn)了“告知-同意”規(guī)則的精神,“這一規(guī)則充分彰顯了《個人信息保護(hù)法》‘保護(hù)個人信息權(quán)益,規(guī)范個人信息處理活動’的基本宗旨。”
在《個人信息保護(hù)法》中,眾多條款都將“同意”作為基本前提。如第十三條列舉的可以處理個人信息的情形中,“取得個人的同意”放在第一位;第十四條規(guī)定,“基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出”;第二十九條規(guī)定,“處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定”等。
劉銳表示,將“告知-同意”確定為個人信息處理的基本規(guī)則,是個人對個人信息處理享有知情權(quán)、決定權(quán)的必然要求。“也就是說,要保證個人對信息處理‘充分知情’,就應(yīng)該以顯著的方式、清晰易懂的語言讓個人知道誰在處理他的信息、信息被怎樣處理、可能對他造成何種影響,以及怎么要求更正、查詢、刪除個人信息等。”
上海市海華永泰律師事務(wù)所付國峰律師表示,《個人信息保護(hù)法》確立的“告知-同意”核心規(guī)則,規(guī)定了侵犯公民信息的法律責(zé)任,對個人敏感信息和未成年人信息的保護(hù)更加嚴(yán)格,這將成為個人信息保護(hù)乃至捍衛(wèi)公民權(quán)利的新篇章。
共同發(fā)力確保法律落到實(shí)處
當(dāng)被問到是否打算維權(quán),曾被大數(shù)據(jù)“殺熟”的李女士有些猶豫,“想過,但打官司、收集證據(jù)和材料,一套流程走下來比較耽誤時間。”更現(xiàn)實(shí)的是,眾多互聯(lián)網(wǎng)用戶對個人信息權(quán)益的保護(hù)不夠重視,只要沒有涉及財(cái)產(chǎn)損失,很少有人會去較真。
“以往的大數(shù)據(jù)‘殺熟’案件中,往往存在定性難、解決難、維權(quán)難的問題。而《個人信息保護(hù)法》的出臺將會改變這種局面。這部法律是對公民權(quán)利保護(hù)的升級,使個人信息保護(hù)工作真正有法可依。”付國峰說。
過去,維權(quán)面臨的第一大難題是沒有專門的法律!秱人信息保護(hù)法》出臺和實(shí)施后,需要鼓勵互聯(lián)網(wǎng)用戶學(xué)會維權(quán)并敢于維權(quán)。要讓全社會了解法律的意義和條款,需要加強(qiáng)普法教育。對此,許中緣建議,個人信息保護(hù)機(jī)構(gòu)應(yīng)遵循“誰執(zhí)法、誰普法”的要求,增強(qiáng)民眾對個人信息權(quán)利的認(rèn)知,開展個人信息保護(hù)宣傳教育,指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)工作。
值得注意的是,《個人信息保護(hù)法》明確規(guī)定了多種侵害公民個人信息權(quán)的行政處罰,包括對應(yīng)用程序和其負(fù)責(zé)人的處罰;既包括責(zé)令改正、給予警告、沒收違法所得、責(zé)令暫;蛘呓K止服務(wù),也包括罰款。其中針對個人的罰款,根據(jù)情節(jié)處以1萬至100萬元不等;針對企業(yè)的罰款,情節(jié)嚴(yán)重的將處以5000萬元以下或上一年度營業(yè)額5%以下的罰款。
“法律的生命在于實(shí)施。這部法律規(guī)定了不少執(zhí)法細(xì)則,有些處罰措施非常嚴(yán)厲但自由裁量空間比較大,這就要求執(zhí)法既要嚴(yán)格,也要規(guī)范公正文明。”劉銳表示。
此外,保護(hù)個人信息離不開互聯(lián)網(wǎng)企業(yè)和平臺的支持與配合!秱人信息保護(hù)法》對大型互聯(lián)網(wǎng)平臺設(shè)定了特別的個人信息保護(hù)義務(wù),如定期發(fā)布個人信息保護(hù)社會責(zé)任報(bào)告、接受社會監(jiān)督等。字節(jié)跳動相關(guān)負(fù)責(zé)人在接受采訪時表示,旗下相關(guān)APP已經(jīng)進(jìn)行系統(tǒng)升級,為用戶提供了更明確的個性化推送關(guān)閉選擇;后續(xù)也會繼續(xù)優(yōu)化產(chǎn)品功能,不斷提高用戶信息保護(hù)水平。
許中緣表示,履行個人信息保護(hù)職責(zé)的部門要根據(jù)《個人信息保護(hù)法》指導(dǎo)互聯(lián)網(wǎng)企業(yè)建立個人信息采集、傳輸、存儲、共享、出境等各個環(huán)節(jié)的合規(guī)體系。
在采訪中,專家學(xué)者、受訪者以及網(wǎng)友都表達(dá)出對這部法律的期待,希望能從根本上改變目前個人信息過度收集、泄露的亂象。
“《個人信息保護(hù)法》的出臺是一件大好事,但未來個人信息保護(hù)的配套制度建設(shè)和法律完善任務(wù)依然不輕。”劉銳說。
龔文靜