即將施行的《個(gè)人信息保護(hù)法》禁止大數(shù)據(jù)“殺熟”、不能過(guò)度收集信息、明確互聯(lián)網(wǎng)企業(yè)責(zé)任義務(wù)
向侵害個(gè)人信息安全說(shuō)不
“之前在市里分別打車(chē),相同的起點(diǎn)和終點(diǎn),因?yàn)槭謾C(jī)型號(hào)不同,我和朋友的車(chē)費(fèi)就不一樣。”湖南長(zhǎng)沙的李女士覺(jué)得很奇怪,后來(lái)才知道這叫大數(shù)據(jù)“殺熟”。除此之外,不點(diǎn)擊“同意”就無(wú)法使用APP,騷擾電話隔三岔五打來(lái)也讓她不堪其擾。移動(dòng)互聯(lián)網(wǎng)方便了生活,但個(gè)人信息卻暴露無(wú)遺。“這些早就該整治了。”李女士說(shuō)。
今年11月1日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)將正式施行。這部保護(hù)個(gè)人信息的專門(mén)法律,回應(yīng)了社會(huì)上諸多熱點(diǎn)話題。比如明確禁止大數(shù)據(jù)“殺熟”行為、加強(qiáng)敏感個(gè)人信息保護(hù)等,中國(guó)個(gè)人信息保護(hù)將掀開(kāi)新篇章。那么,這部法律將如何保護(hù)我們的個(gè)人信息?今后個(gè)人信息能否真正由自己做主?
一部亮點(diǎn)多多的法律
“我和朋友在同一時(shí)段購(gòu)買(mǎi)相同品牌的衣服,由于朋友經(jīng)常網(wǎng)購(gòu)比較貴的商品,結(jié)果他沒(méi)有收到優(yōu)惠信息,價(jià)格比我高出幾十元。”對(duì)于大數(shù)據(jù)“殺熟”,上海的楊先生向記者講述了他的經(jīng)歷。
“前幾天我打算買(mǎi)輛摩托車(chē),先在網(wǎng)站上搜索了相關(guān)配件、型號(hào),此后電商平臺(tái)就開(kāi)始給我推薦相關(guān)產(chǎn)品,打開(kāi)視頻APP也能看到類似的推薦。”在健身房工作的徐先生感覺(jué)自己被不同的APP給“綁架”了,很想取消這些個(gè)性化推薦。
大學(xué)生小歡喜歡上網(wǎng),手機(jī)通訊錄莫名被一些APP讀取,不斷向她推薦通訊錄好友的社交賬號(hào)。“我不太喜歡這種感覺(jué),希望自己的社交賬號(hào)私密一些,APP這種行為違背了我的個(gè)人意愿。”
在采訪中,受訪者有著各種各樣個(gè)人信息被泄露的經(jīng)歷,這也從側(cè)面說(shuō)明個(gè)人信息保護(hù)刻不容緩。之前,用戶對(duì)如何保護(hù)個(gè)人信息往往束手無(wú)策,社會(huì)各界也期待有一部專門(mén)的法律來(lái)約束和規(guī)范個(gè)人信息的采集和保護(hù)。
“個(gè)人信息是信息時(shí)代的‘石油’,誰(shuí)掌握了信息,誰(shuí)就掌握了智慧時(shí)代的‘按鈕’。個(gè)人信息不僅是財(cái)產(chǎn)問(wèn)題,還涉及到國(guó)家社會(huì)、經(jīng)濟(jì)安全、數(shù)字經(jīng)濟(jì)社會(huì)發(fā)展等重要問(wèn)題,再加上當(dāng)前個(gè)人信息的收集廣度與深度前所未有地加強(qiáng),亟須制定專門(mén)的信息保護(hù)法。與此同時(shí),在國(guó)際上,歐盟、美國(guó)都出臺(tái)了相關(guān)的法律,《個(gè)人信息保護(hù)法》的制定也是適應(yīng)個(gè)人信息跨境流動(dòng)、個(gè)人信息國(guó)際合作保護(hù)的需要。”中南大學(xué)法學(xué)院院長(zhǎng)許中緣說(shuō)。
針對(duì)社會(huì)上熱議的許多現(xiàn)象,《個(gè)人信息保護(hù)法》作出了回應(yīng)。如第二十四條規(guī)定直指大數(shù)據(jù)“殺熟”:“個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇”。
此外,法律還加強(qiáng)了對(duì)包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡在內(nèi)的敏感信息保護(hù),并為不滿14周歲未成年人信息制定專門(mén)的個(gè)人信息處理規(guī)則,相關(guān)條款對(duì)過(guò)去個(gè)人信息保護(hù)實(shí)踐中存在問(wèn)題的領(lǐng)域進(jìn)行了重點(diǎn)回應(yīng)。
《個(gè)人信息保護(hù)法》充分確立了以人民為中心的個(gè)人信息保護(hù)理念與法治規(guī)則,使人民群眾在數(shù)字社會(huì)中的權(quán)利得到了充分尊重、實(shí)現(xiàn)與保護(hù)。“這是繼《網(wǎng)絡(luò)安全法》《民法典》《數(shù)據(jù)安全法》頒布后,就個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等確立的全面保護(hù)規(guī)則。”許中緣表示,這樣一部保護(hù)個(gè)人信息的基礎(chǔ)性法律,完善了我國(guó)在網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)領(lǐng)域的頂層設(shè)計(jì)。
可以說(shuō),這部法律亮點(diǎn)多多。
“告知-同意”是核心規(guī)則
被APP強(qiáng)制要求同意條款的事例數(shù)不勝數(shù),網(wǎng)絡(luò)上對(duì)這一行為多有詬病。
“家里準(zhǔn)備買(mǎi)車(chē),為此我提前下載了購(gòu)車(chē)相關(guān)的APP,完成注冊(cè)需要收集個(gè)人電話、家庭住址、購(gòu)買(mǎi)意愿等。之后小半年時(shí)間里,我不斷收到騷擾電話,對(duì)方明確說(shuō)出了我的家庭住址、是否需要哪一款車(chē)等。”過(guò)度收集個(gè)人信息、信息泄露讓福建泉州的陳女士不堪其擾。
有的用戶對(duì)用戶協(xié)議表示疑惑。“在下載APP時(shí),為了使用功能,直接對(duì)彈出的服務(wù)協(xié)議點(diǎn)擊‘同意’。”小歡抱怨說(shuō),“雖然協(xié)議表述清楚,但最后往往會(huì)加上一句‘需要您的同意’,不同意就會(huì)強(qiáng)制退出應(yīng)用。”
此前個(gè)人信息被采集之后,往往不知道信息的流向,“單向告知”成為常態(tài)。這一現(xiàn)象得到《個(gè)人信息保護(hù)法》充分重視。
“《個(gè)人信息保護(hù)法》共74個(gè)條款,其中有10多個(gè)條款單獨(dú)或同時(shí)出現(xiàn)了‘告知’‘同意’字樣,約占全部條款的20%”。中央黨校(國(guó)家行政學(xué)院)政法部教授劉銳告訴記者,雖然有不少條款沒(méi)有“告知”“同意”字樣,但體現(xiàn)了“告知-同意”規(guī)則的精神,“這一規(guī)則充分彰顯了《個(gè)人信息保護(hù)法》‘保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng)’的基本宗旨。”
在《個(gè)人信息保護(hù)法》中,眾多條款都將“同意”作為基本前提。如第十三條列舉的可以處理個(gè)人信息的情形中,“取得個(gè)人的同意”放在第一位;第十四條規(guī)定,“基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出”;第二十九條規(guī)定,“處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定”等。
劉銳表示,將“告知-同意”確定為個(gè)人信息處理的基本規(guī)則,是個(gè)人對(duì)個(gè)人信息處理享有知情權(quán)、決定權(quán)的必然要求。“也就是說(shuō),要保證個(gè)人對(duì)信息處理‘充分知情’,就應(yīng)該以顯著的方式、清晰易懂的語(yǔ)言讓個(gè)人知道誰(shuí)在處理他的信息、信息被怎樣處理、可能對(duì)他造成何種影響,以及怎么要求更正、查詢、刪除個(gè)人信息等。”
上海市海華永泰律師事務(wù)所付國(guó)峰律師表示,《個(gè)人信息保護(hù)法》確立的“告知-同意”核心規(guī)則,規(guī)定了侵犯公民信息的法律責(zé)任,對(duì)個(gè)人敏感信息和未成年人信息的保護(hù)更加嚴(yán)格,這將成為個(gè)人信息保護(hù)乃至捍衛(wèi)公民權(quán)利的新篇章。
共同發(fā)力確保法律落到實(shí)處
當(dāng)被問(wèn)到是否打算維權(quán),曾被大數(shù)據(jù)“殺熟”的李女士有些猶豫,“想過(guò),但打官司、收集證據(jù)和材料,一套流程走下來(lái)比較耽誤時(shí)間。”更現(xiàn)實(shí)的是,眾多互聯(lián)網(wǎng)用戶對(duì)個(gè)人信息權(quán)益的保護(hù)不夠重視,只要沒(méi)有涉及財(cái)產(chǎn)損失,很少有人會(huì)去較真。
“以往的大數(shù)據(jù)‘殺熟’案件中,往往存在定性難、解決難、維權(quán)難的問(wèn)題。而《個(gè)人信息保護(hù)法》的出臺(tái)將會(huì)改變這種局面。這部法律是對(duì)公民權(quán)利保護(hù)的升級(jí),使個(gè)人信息保護(hù)工作真正有法可依。”付國(guó)峰說(shuō)。
過(guò)去,維權(quán)面臨的第一大難題是沒(méi)有專門(mén)的法律!秱(gè)人信息保護(hù)法》出臺(tái)和實(shí)施后,需要鼓勵(lì)互聯(lián)網(wǎng)用戶學(xué)會(huì)維權(quán)并敢于維權(quán)。要讓全社會(huì)了解法律的意義和條款,需要加強(qiáng)普法教育。對(duì)此,許中緣建議,個(gè)人信息保護(hù)機(jī)構(gòu)應(yīng)遵循“誰(shuí)執(zhí)法、誰(shuí)普法”的要求,增強(qiáng)民眾對(duì)個(gè)人信息權(quán)利的認(rèn)知,開(kāi)展個(gè)人信息保護(hù)宣傳教育,指導(dǎo)、監(jiān)督個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)工作。
值得注意的是,《個(gè)人信息保護(hù)法》明確規(guī)定了多種侵害公民個(gè)人信息權(quán)的行政處罰,包括對(duì)應(yīng)用程序和其負(fù)責(zé)人的處罰;既包括責(zé)令改正、給予警告、沒(méi)收違法所得、責(zé)令暫;蛘呓K止服務(wù),也包括罰款。其中針對(duì)個(gè)人的罰款,根據(jù)情節(jié)處以1萬(wàn)至100萬(wàn)元不等;針對(duì)企業(yè)的罰款,情節(jié)嚴(yán)重的將處以5000萬(wàn)元以下或上一年度營(yíng)業(yè)額5%以下的罰款。
“法律的生命在于實(shí)施。這部法律規(guī)定了不少執(zhí)法細(xì)則,有些處罰措施非常嚴(yán)厲但自由裁量空間比較大,這就要求執(zhí)法既要嚴(yán)格,也要規(guī)范公正文明。”劉銳表示。
此外,保護(hù)個(gè)人信息離不開(kāi)互聯(lián)網(wǎng)企業(yè)和平臺(tái)的支持與配合!秱(gè)人信息保護(hù)法》對(duì)大型互聯(lián)網(wǎng)平臺(tái)設(shè)定了特別的個(gè)人信息保護(hù)義務(wù),如定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告、接受社會(huì)監(jiān)督等。字節(jié)跳動(dòng)相關(guān)負(fù)責(zé)人在接受采訪時(shí)表示,旗下相關(guān)APP已經(jīng)進(jìn)行系統(tǒng)升級(jí),為用戶提供了更明確的個(gè)性化推送關(guān)閉選擇;后續(xù)也會(huì)繼續(xù)優(yōu)化產(chǎn)品功能,不斷提高用戶信息保護(hù)水平。
許中緣表示,履行個(gè)人信息保護(hù)職責(zé)的部門(mén)要根據(jù)《個(gè)人信息保護(hù)法》指導(dǎo)互聯(lián)網(wǎng)企業(yè)建立個(gè)人信息采集、傳輸、存儲(chǔ)、共享、出境等各個(gè)環(huán)節(jié)的合規(guī)體系。
在采訪中,專家學(xué)者、受訪者以及網(wǎng)友都表達(dá)出對(duì)這部法律的期待,希望能從根本上改變目前個(gè)人信息過(guò)度收集、泄露的亂象。
“《個(gè)人信息保護(hù)法》的出臺(tái)是一件大好事,但未來(lái)個(gè)人信息保護(hù)的配套制度建設(shè)和法律完善任務(wù)依然不輕。”劉銳說(shuō)。
龔文靜