□ 潘鐸印
近日,為了明確界定APP收集使用個人信息方面的違法違規行為,APP專項治理工作組起草的《APP違法違規收集使用個人信息行為認定方法(征求意見稿)》向社會公開征求意見,為APP運營者自查自糾提供指引,為APP評估和處置提供參考。(5月31日人民網)
時下,人們的生活越來越離不開網絡,用戶的在線行為被不斷觀察和記錄,由此形成海量個人數據,但這給個人信息保護帶來嚴峻挑戰,廣大網民對此反映強烈。
2018年底,中國消費者協會發布的《100款APP個人信息收集與隱私政策測評報告》顯示,10類100款APP中,多達91款APP列出的權限存在涉嫌“越界”過度收集用戶個人信息的問題。特別是在有關隱私條款上,報告顯示當前許多手機APP存在諸如隱私條款籠統不清,不主動向用戶展示或展示內容晦澀冗長,沒有為用戶提供訪問、更正、刪除個人信息的途徑,大量收集與所提供服務無直接關聯的個人信息等典型問題。
身處互聯網時代,人們享受著“大數據”帶來的諸多便利,但越來越多的個人信息落入他人之手,被用以牟利。不法分子通過各種途徑收集人們被泄露的個人信息,經過篩選分析用戶特征,從事電信詐騙、非法討債甚至綁架勒索等精準犯罪活動。數據泄露造成用戶人身財產受到嚴重威脅,侵犯公民個人信息已成為增長比較快、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪,F今,個人數據保護已經成為共識。圍繞侵犯公民個人信息的犯罪行為,各地各部門應綜合施策治理,為公民個人信息筑牢防護墻。
加快個人信息保護立法步伐,明確公民個人信息的保護范疇、監管體制以及信息占有者、公民個人的權利義務,為個人信息安全保護提供法制保障。當前,我國關于公民個人信息保護的規定散見于網絡安全、電子商務、刑法等法律中,但尚未出臺專門法律加以保護。根據十三屆全國人大常委會立法規劃,個人信息保護法已被納入第一類項目,即“條件比較成熟、任期內擬提請審議的法律草案”。
明確數據擁有者責任邊界。規定在數據共享、轉移、交易中,數據擁有者應保證數據接受者具備足夠的數據安全能力、履行同等的保護義務,確保數據流通全過程的安全。根據網絡安全法確立的規則,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
打防并舉筑牢信息安全防護墻。加強單位、企業保護公民信息安全的責任,嚴格落實“誰采集、誰負責”的原則,規范公民信息采集。公安、工信、網信等部門應與人民法院、檢察機關加強協作配合,形成治理合力,開展打擊整治網絡侵犯公民個人信息安全專項行動,對情節嚴重的依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,嚴厲打擊違法行為,為公民個人信息筑牢防護墻。