本文來源 |中新經緯
編輯整理 |今日讀法網
【商業(yè)與法治輿情觀察室 http://www.blaw.org.cn 快訊】
《個人信息保護法》開始實施 我的信息我該如何做主,?
目前,,中國網民的數字已經超過了10個億,。大家一方面享受著互聯網給我們帶來的便利和好處;但另一方面,,個人信息隨著手機,,飄散到四面八方。如果個人信息不能得到很好保護,,手機就變成了“手雷”——隨時會炸響,給我們帶來危險,。這個問題大家討論已久,,焦慮已久。11月1日,,《個人信息保護法》開始實施,。包括過度收集個人信息、濫用人臉識別,、大數據“殺熟”,、個人敏感信息等等方面,法律都開始有了明文保護與制約,。但是有了法,,我們的個人信息保護就從此走在安全的大路上了嗎?有了法,,又如何更好地落地,?《新聞周刊》本周視點關注:我的信息,我如何做主,?
誰在擅動我的個人信息,?,!
一年一度的雙十一購物節(jié),在逐漸拉開序幕提前預熱,,不少用戶把心儀的商品放入購物清單中,,等待價格降到更低時再下單購買。然而借著網購平臺方的活動機制,,各商家更是一早就如火如荼地打起了自家算盤,。
大學生 彭玲:我在“雙11”的時候收到很多手機短信,一天可能收到好幾條,,我還以為是什么重要的信息,,然后去看,是各種商家給我發(fā)的短信,,其中有些商家我還沒有買過,,我也不知道他們?yōu)槭裁磿牢业碾娫捥柎a。我不知道這個行為算不算犯法,,但我只覺得,,它是對我的生活造成了很大的困擾。
泛濫的短信營銷早已打擾到消費者的日常生活,,這一現象顯現出“個人信息泄露”的隱憂,。當智能手機成為我們連接世界的基礎工具,提供信息傳遞便利的同時,,更該時刻警惕信息的采集內容,。例如,疫情期間的行程數據,。這種信息的采集在于服務社會,,服務于用戶。但屬于公眾個體的更多信息是敏感且伴有隱私性的,,它們需要的則是被保護,。
中國社會科學院法學研究所副所長 周漢華:因為后臺有無數的APP在采集你的信息、調取通訊錄,、讀取照片,、打開麥克風、精準定位你的位置等等,,就是無所不在,。所以這就是為什么要保護個人信息的原因。包括說你的生物識別信息,、行蹤信息,、金融信息、特定身份。14歲以下的未成年人信息,,在我們國家都屬于敏感個人信息,。就是如果侵犯這些個人信息,可能會對個人帶來非常嚴重的社會后果,。
11月1日起實行的《個人信息保護法》當中,,對于平臺應當如何使用用戶個人信息,大型互聯網平臺的社會責任都做出了規(guī)定,。也明確了平臺不得過度收集個人信息,、大數據“殺熟”。對于軟件侵害用戶權益這方面,,工信部先后三次針對軟件超范圍收集用戶個人信息進行檢查,,也于本周三,通報了38款軟件存在問題需要整改,。
中國社會科學院法學研究所副所長 周漢華:《個人信息保護法》明顯體現一個原則——“最小必要原則”,。就是APP程序、網站只應該采集為我提供服務所必需的信息,,而不要采取不相關的信息,。只有你的服務和這個信息相關,那么才能采集,。
軟件平臺需要自律,,但他律仍是起到把關重要作用。除去法律約束,,承載和傳遞信息的主要介質——手機,,也在為用戶提供更加安全的使用環(huán)境。
榮耀終端公司隱私安全專家 殷高生:比如說這種導航類的APP,,30多個權限里邊,,它申請了十幾個。我們就根據這種類型APP的功能,,結合到工信部場景的規(guī)范,,就發(fā)現這個導航的應用,,其實對于它來講,,這種位置信息是必要的權限。另外它申請錄音,,因為導航需要一些語音的輸入,,那其他的權限,其實在一開始使用導航是不必要的,,我們是會給它一個默認的關閉狀態(tài),。
這家手機研發(fā)公司重點針對生活中常用的軟件,分別做了這樣的下發(fā)前干預,,從源頭開始進行阻止訪問,。除此之外,,手機平臺方每周也會對軟件申請不必要權限的訪問次數進行跟蹤監(jiān)測,綜合分析出有過度使用個人數據風險的項目,,進行手機端的自主攔截,。
榮耀終端公司隱私安全專家 殷高生:這就是我們系統(tǒng)來幫用戶做的攔截,就是很多的應用,,這個權限它并沒有申請,,但是嘗試在后臺去獲取這個數據。這是我們通過這個系統(tǒng),,去認定這是一個非法的行為,,我們系統(tǒng)就幫用戶做一個攔截。你會看到這個手機里邊,,已經攔截了18000多次,。
當手機對于生活的場景愈發(fā)重要,對用戶存儲的信息更為龐大時,,更多手機研發(fā)者也在探索著安全領域的突破,。但總的來說,個人信息安全還是需要個人在點滴中重視起來,。如何辨別風險,,又如何及時攔截,這都是在這個網絡時代數字化生存中,,必修的一門核心課程,。
榮耀終端公司隱私安全專家 殷高生:每個人(用戶)沒有必要成為一個安全專家,那誰是安全專家呢,?其實手機的廠商,,更應該承擔更多的社會責任。對于用戶來講,,首先,,盡可能是從正規(guī)的應用市場去下載應用,盡量少從瀏覽器上去下載,,或者別人給你分享的鏈接去下載,。 第二,應用在申請權限的時候,,你就要去仔細看一下,,不要稀里糊涂就為了方便,方便的同時就帶來了很多的隱患,。有時候,,安全和你的體驗上邊,你是要做一點平衡的。
白巖松:在這部《個人信息保護法》當中,,已經明確地為人臉識別和個人敏感信息畫出了一條紅線,。這的確會增加大家的安全感,想想看,,當你去逛商場,,冷不丁被商場入口的攝像頭抓取到了人臉信息,并瞬間給你本人自動完成商場的會員注冊,,你該做何感想,?這可不是憑空的想象,而是現實中發(fā)生的事情,。把這個人就當作是你,,你準備怎么辦?法律能保護我們嗎,?
別只圖方便不顧安全
必要時還要維權
高鈺濤,,在浙江理工大學念法學,這讓她對人臉識別應用極為警惕,,曾勸同學若非必要,,少用人臉信息,卻被認為大驚小怪,。她偶然得知,,消費者只要到某商場,就會自動被抓拍人臉并注冊會員,。她便有目的的去調研,。
浙江理工大學學生 高鈺濤:那邊的工作人員對這種人臉識別都不是很清楚。我們就去看那些攝像頭,,但是有些攝像頭高,,然后又看不清楚。就不能確定它到底是內部用的,,還是說連接了一些人臉識別的系統(tǒng)?,F在我沒有辦法去判斷,我是不是里面的會員,,當時它那個系統(tǒng)的披露,,是說可以自動成為里面的會員。
高鈺濤檢索AI社區(qū)發(fā)現,,2018年,,該商場就利用某互聯網平臺研發(fā)的人臉識別技術,,實現入場即會員,,即為新顧客開通無短信通知的虛擬會員。她認為造訪次數多了,自然就成了精準營銷對象,。而老會員被認出,,被進一步培養(yǎng)忠實度。新老顧客被分為散客,、??汀⒅覍嶎櫩?。
浙江理工大學特聘副教授 郭兵:有一些它僅僅就只收集你的人臉信息,。比方說,它沒有你的姓名,,沒有你的手機號,,也沒有你的身份證號,這種風險相對小一些,。但是這種風險小,,并不意味著它沒有風險 。因為比方說精準營銷的這種場景下,,它知道你天天去這個店,,知道你喜歡什么品牌,掌握了你的行蹤之后,,它再進一步收集你的信息,。這個時候,如果其他的商家,,掌握了你的其他個人信息,,然后你又有無感知的人臉信息的時候,它可以很容易通過一些認證的場景,。這種時候違法犯罪的分子,,他拿去干什么你就不知道了。
郭兵,,是高鈺濤的老師,,注重學生法律知識的實踐性。曾把收集他的人臉信息作為入園條件的某動物園告上法庭,,被稱為全國“人臉識別第一案”,。學生覺得商場嚴重損害了其個人和公眾合法權益,向法院提起訴訟,,10月29日正式受理,。她在郭兵的建議下第二次進商場,稍稍摘下口罩,,正式取證,。
浙江理工大學特聘副教授 郭兵:因為這些證據其實學生取不到的,,只有互聯網平臺自己在網絡平臺上面公開披露整個過程,那我們消費者才知道,。而且這也是作為學生這次起訴的一個非常重要的證據,。我了解到,這個證據現在已經被刪除了,。
今年“315晚會”曝光了抓取人臉數據的多個線下門店,,它們分析顧客到店頻次、性別,、年齡,,甚至心情好壞。更多時候是無感知無意識被抓拍,,有意識時卻并不知道是否真被標記,。面對如今依然大行其道的人臉識別商用解決方案,郭兵感慨,,常規(guī)手段難以舉證,。
浙江理工大學特聘副教授 郭兵:我們現在的立法包括司法解釋,它確定了一個舉證責任倒置的規(guī)則,。你不可能讓所有的消費者,,來舉證你收集了他的人臉信息。所以法律上,,也是回應了這樣一個常理,,就是讓個人信息處理者,也就是讓商家來證明,,我沒有侵害消費者的個人信息權,。
《個人信息保護法》對無感知信息利用作出規(guī)定:即個體意愿居于首位,且應當取得個人單獨同意,,確立以告知—同意為核心的一系列規(guī)則,;同時相對于倡導性法規(guī),個保法對個人信息處理者設立專章法定義務,,如對重要的互聯網平臺,,要“定期發(fā)布個人信息保護社會責任報告,接受社會監(jiān)督”,。
中國社會科學院法學研究所副所長 周漢華:我們說叫“守門人條款”,,就是對著超級平臺來適用的。所以說就體現了一個“抓大放小”這個原則,。第二個方面就是這條規(guī)定,,好幾項包括我們說加強合規(guī)制度的建設,建立主要由外部人員組成的獨立機構,,以及每年向社會發(fā)布 監(jiān)督責任的年終報告等等相關的措施,。這些措施一個共同的特點,,都是要調動這些平臺積極主動守法。
浙江理工大學特聘 副教授 郭兵:個保法出臺之前,,為什么沒有長出“牙齒”呢?是因為它沒有一個嚴厲的法則,。我們以前雖然有網絡安全法,,往往是以警告為主,就是責令你改正為主,。個保法是大幅度增加了違法的成本,,我們最高的罰款甚至能達到你上一年度營業(yè)額的5%,這個比歐盟的通用數據保護條例GDPR 處罰的力度都大,。但是執(zhí)法部門能不能夠嚴格去落實這樣的處罰,,肯定我們還是需要后面繼續(xù)觀察。
面對形形色色的個人信息泄露,,郭兵希望公眾不要只圖方便不顧安全,,必要時要維權。至于維權成本,,他更多鼓勵法學學生去訴訟,,而《個人信息保護法》更適合公眾,公益訴訟,,向有關部門投訴等,,將以更省時省力的方式成為維護自身權益的常規(guī)武器。
白巖松:就在《個人信息保護法》正式實施的11月1日,,杭州互聯網法院一天判了兩起涉及個人信息安全的案件,。有法可依,個人信息保護是不是就真走上了治本之路,?但與此同時,,一組數據告訴我們,一切都沒那么簡單,。目前,,我國網站數量422萬個,市場上監(jiān)測到的APP數量為302萬款,,如此海量的平臺,,怎樣把保護咱們的個人信息保護真的落地?
《個保法》很嚴很好
能真的落地才是真的好
本周一,,杭州互聯網法院,,開庭審理兩起涉及個人信息保護糾紛案。分別涉及:買賣公民信息和上報不良征信的案件,。涉及被告人劉某的這起,,是其去年9月至10月期間,,將買到的身份證號碼等個人信息,網絡售賣超過3萬多條,,獲利1萬多元的事件,。在《個人信息保護法》實施第一天,法院對其作出開篇時的判罰,。
杭州互聯網法院互聯網審判第一庭法官 沈堃:《個保法》是今年11月1日施行的,,行為如果發(fā)生在這之后的話,當然是優(yōu)先使用《個保法》的規(guī)定,。劉某的行為當時,,《個保法》是沒有施行的。所以說只能適用,,處在當時行為發(fā)生時的法律來進行相應判定,。
用今天的規(guī)定約束昨天的行為,不符合法治原則,。由此法官采用的是,,2020年10月前后,行為發(fā)生當時適用的《民法總則》等規(guī)定,,進行相應裁決,。而該案中,杭州市拱墅區(qū)人民檢察院作為公益起訴人,,替代了該案眾多的信息受害民眾參與庭審,。這又符合《個人信息保護法》第七十條中涉及公益訴訟的立法精神。實際上,,在《個人信息保護法》出臺后,,公益訴訟很可能在未來會被重點適用于解決相關糾紛。
中國社會科學院法學研究所副所長 周漢華:不同的救濟機制,,按照我們現在《個保法》規(guī)定,,一種方式當然是消費者可以自己來維護自己權利;第二種方式,,其實是可以通過這種向履行個人信息保護職責的部門,,來投訴舉報,要求相關的行政機關來依法履職,;第三個途徑,,就是我們現在《個人信息保護法》里面也規(guī)定了公益訴訟的機制,對于這種侵犯眾多消費者合法權益的行為,,讓個人去維權往往成本很高,,但是收益很低。我們說消協(xié),、人民檢察院以及網信部門認定的機構,,可以來提出相應的公益訴訟,。
不適用新法裁定該案,但使用公益訴訟的機制參與該案,,是法院在新法出臺這個時間節(jié)點多方考量后的辦法,。而實際上,除了該案適用的《民法總則》,,在《個人信息保護法》之前,,還有不少法律對涉及個人信息保護的內容也做出過規(guī)定。
杭州互聯網法院互聯網審判第一庭法官 沈堃:《個保法》出臺背景里面其實有一個問題在于,,《個保法》出來之前,,是有大量零散的相關規(guī)定,。舉個例子,, 包括《民法典》上面有規(guī)定,包括《民法總則》,,之前有《民法通則》都有關于個人信息保護的問題,。另外還有包括《電子商務法》,以及《網絡安全法》,,如果涉及到未成年人信息,,涉及到《未成年人保護法》。
中國社會科學院法學研究所副所長 周漢華:立法都是一個循序漸進的過程,,我們的法治體系也在不斷發(fā)展和完善過程中,。所以最開始,是針對突出的問題及時予以回應,。之前的法律過于零散,,不系統(tǒng),但是現在,,把它制定成統(tǒng)一的《個人信息保護法》有現在的必要性,。
根據《中國互聯網絡發(fā)展狀況統(tǒng)計報告》顯示,截至今年6月,,我國網民規(guī)模已經超過十億人,,網站數量、 APP 數量均達到數百萬個,。第三季度,,相關機構在對全國移動應用進行的相關抽樣檢測中,接近六成的應用 “違規(guī)收集個人信息”,。一方面,,互聯網上已經存在著相當龐大的個人信息;另一方面,,大量違規(guī)收集,、使用海量個人信息的各種社會主體,,已經到了亟待被規(guī)范的時刻。
中國社會科學院法學研究所副所長 周漢華:信息越來越有價值,,在這種時間節(jié)點上來制訂《個人信息保護法》,,應該說是非常必要?!秱€保法》正好是系統(tǒng)確立了,,個人信息保護從源頭的采集到使用,到安全保護,,到共享,,到我們說的境外提供。以及我們說的跨境轉移,,以及最后的整個銷毀等等,。它把一個全生命周期,就是整個處理活動都進行了規(guī)范,。
當下的《個人信息保護法》中,,沒有隱私、私密信息等概念,,只要是個人信息都屬于被保護范圍,。該法的體系健全、覆蓋廣泛,,體現當下數字時代的,,對信息保護的迫切需求。它是之前相關法條的進化版,。此外,,該法律繼《反壟斷法》后,是我國第二部用營業(yè)額百分比來對極端侵犯個人信息的企業(yè),、平臺等主體進行行政處罰的法律,,更全更嚴。一方面,,不少人評價,,這是一部長出“獠牙”的法律,但事實上它又面臨著和過去相關法律共同的困境,。
中國社會科學院法學研究所副所長 周漢華:在某種程度上《個保法》在管理體制上還是延續(xù)了過去做法,,它其實還是維持了一個多部門執(zhí)法的執(zhí)法體制。如果在實踐當中處理不好,,有可能會形成“九龍治水”等等這種后果,。需要通過不斷的制度完善,最后能夠達到設立一個獨立權威的,專門的個人信息保護的執(zhí)法部門,。
白巖松:近幾年來,,我們一直呼吁,一定要真正的用法律,,開展對個人信息的保護,。而這樣的法律想要保護我們,通俗地講,,就必須“長牙”,。是管用的!比如這次《個人信息保護法》當中,,就對極端的侵犯個人信息的企業(yè),、平臺最高罰款額,能到上一年度營業(yè)額的5%,,這個比例甚至高于歐盟的標準,。一切都看上去很嚴很好,但畢竟真的落地才會真的很好,。有法可依,,只是一個開始,。
技術支持:今日讀法
本網站所轉載信息,,不代表本網觀點。 未經授權,,不得刊用本網稿件,。
Copyright @2019-2029 gz-hsi.com www.blaw.org.cn 版權所有©
京ICP備19028446號-1 
京公安網備11010802029198
