時至今日�����,個人信息數(shù)據(jù)安全早已不再是什么新鮮的話題�,尤其是隨著互聯(lián)網(wǎng)的發(fā)展,各種App被曝存在嚴重違法違規(guī)收集使用個人信息的問題也早已屢見不鮮。比如要使用某些APP就要同意授權�����,填寫各種個人信息等�,這種看似用戶自由選擇實則強制性的行為對用戶的隱私安全造成了很大困擾。
而對于這種隱私被“偷窺”的行為�����,國家相關監(jiān)管部門也一直再不斷加強執(zhí)法力度��,出臺了不少政策用于管控APP侵犯用戶隱私的行為�。并且,在日常生活中����,相關部門也一直在對各平臺進行相關的監(jiān)督和管控。前不久�����,滴滴出行因違法違規(guī)收集使用個人信息被下架的消息一度登上熱搜����,成為行業(yè)關注的焦點,而這也側面反映出國家對個人信息安全的重視����。
當然,不止是滴滴����,近段時間,諸如貨車幫��、運滿滿等大量的APP都被實施了網(wǎng)絡安全審查��。在此之前���,工信部就公開通報過眾多涉及違規(guī)收集用戶個人信息的APP�����。在APP亂象叢生的同時�����,相關部門對用戶個人信息保護也已成常態(tài)�。
最近的一記重拳是8月20日�,十三屆全國人大常委會第三十次會議�����,最終表決通過了《中華人民共和國個人信息保護法》(下面簡稱《保護法》)�����。2021年11月1日起�����,這部法律將正式生效�。這一法律的頒布和實施���,無疑再次明確的為個人信息保護劃出紅線���,將對保護個人信息安全發(fā)揮重要作用。
個人數(shù)據(jù)被收集亂象屢禁不止
事實上����,大部分手機應用在下載安裝時都會被要求開通多項權限,包括通訊錄��、攝像頭��、短信����、錄音、位置等�。當然,不止是下載應用�,掃碼獲取用戶信息也是很常見的行為,譬如���,去餐廳吃飯被要求掃碼點餐�����,且必須填寫姓名�、出生年月���、手機號碼等與服務無關的個人信息�����。
而正是這些授權�����,使得用戶的信息被記錄下來���。一些企業(yè)過度采集用戶個人信息����,目的是根據(jù)用戶的消費行為進行分析����,精準匹配投放商業(yè)廣告,比如��,打開用兩款價格差異大的手機同時打開某軟件打車�,同樣的地點,價格會出現(xiàn)較大差異����,新舊用戶使用也會出現(xiàn)同樣的問題,因此�,大數(shù)據(jù)殺熟也一直是讓用戶詬病的話題。此外����,一些收集用戶信息的平臺和企業(yè)還存在販賣用戶信息牟利的行為。
為了更好的保護用戶隱私�����,相關部門出臺了不少政策。單就今年而言��,在在完善法律法規(guī)方面���,3月22日,國家網(wǎng)信辦等四部門聯(lián)合印發(fā)《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》;4月26日���,工信部公開征求對《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定》的意見;6月10日�����,《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議表決通過�,并定于9月1日起施行�。
截至目前,僅工信部方面就已經(jīng)十多次通報下架侵害用戶權益的App���,涉及App數(shù)量近千款����。按照以往的流程����,工信部對于侵害用戶權益的App會采取通報�����、限時整改�、未完成整改通知應用商店下架等措施���。
相關部門對個人信息�����、網(wǎng)絡安全的關注也不僅限于App�。6月10日��,工信部部署開展車聯(lián)網(wǎng)身份認證和安全信任試點工作�,同月還宣布將在6-8月開展攝像頭網(wǎng)絡安全集中整治。
然而���,盡管我國在個人信息安全保護方面已經(jīng)搭建起一套比較完善的法律體系�����,卻仍有部分平臺頂風作案��,不斷挑戰(zhàn)規(guī)定及用戶底線���,比如不再強制用戶必須開啟某項權限��,但是卻混淆概念�,讓用戶在不注意的情況下被采取信息���。
《保護法》重拳出擊護航隱私
為了更好的護航個人信息,十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》(下面簡稱《保護法》)�,自2021年11月1日起施行?����!侗Wo法》明確不得過度收集個人信息���、大數(shù)據(jù)殺熟���,對人臉信息等敏感個人信息的處理作出規(guī)制,完善個人信息保護投訴�����、舉報工作機制……這部專門法律充分回應了社會關切,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障�。
《保護法》明確了個人信息處理和跨境提供的規(guī)則、個人信息處理者的義務等內(nèi)容���。并且規(guī)定����,任何組織�、個人不得非法收集、使用����、加工、傳輸他人個人信息����,不得非法買賣、提供或者公開他人個人信息��。
針對過度收集信息�����、大數(shù)據(jù)殺熟的問題,《保護法》要求�,處理個人信息應當具有明確、合理的目的����,并應當與處理目的直接相關,采取對個人權益影響最小的方式;個人信息處理者利用個人信息進行自動化決策��,不得對個人在交易價格等交易條件上實行不合理的差別待遇���。
針對濫用人臉識別技術問題�,《保護法》要求�,在公共場所安裝圖像采集�����、個人身份識別設備��,應設置顯著的提示標識;所收集的個人圖像��、身份識別信息只能用于維護公共安全的目的����。
對于提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者���,《保護法》特別規(guī)定了其需要履行的義務����,如建立健全個人信息保護合規(guī)制度體系���,定期發(fā)布個人信息保護社會責任報告����,接受社會監(jiān)督等�。
此外,《保護法》指出�,履行個人信息保護職責的部門發(fā)現(xiàn)個人信息處理活動存在較大風險或者發(fā)生個人信息安全事件的,可以按照規(guī)定的權限和程序?qū)υ搨€人信息處理者的法定代表人或者主要負責人進行約談�����,或者要求個人信息處理者委托專業(yè)機構對其個人信息處理活動進行合規(guī)審計�。
對違法處理個人信息的應用程序,責令暫?����;蛘呓K止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款�。
有前款規(guī)定的違法行為,情節(jié)嚴重的�,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得�,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責令暫停相關業(yè)務或者停業(yè)整頓�����、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款�����,并可以決定禁止其在一定期限內(nèi)擔任相關企業(yè)的董事�、監(jiān)事、高級管理人員和個人信息保護負責人�。
個人信息保護法的通過和施行向世界展示了中國對于個人信息保護極其嚴肅的法律立場�,一定程度上,它們的生效�,將會倒逼很多企業(yè)不得不按照透明原則公布自己的追蹤細則,這對于保護用戶個人信息而言無疑是一大利器����。
