2021年,注定要(yao)被载入史册。
这一年,个(ge)(ge)(ge)人信息(xi)保(bao)(bao)护(hu)法正(zheng)式出台。这是(shi)我(wo)国(guo)第(di)一部个(ge)(ge)(ge)人信息(xi)保(bao)(bao)护(hu)方(fang)面的(de)专门法律(lv)(lv)。个(ge)(ge)(ge)人信息(xi)保(bao)(bao)护(hu)法的(de)颁行极大加强了我(wo)国(guo)个(ge)(ge)(ge)人信息(xi)保(bao)(bao)护(hu)的(de)法治(zhi)保(bao)(bao)障(zhang),在个(ge)(ge)(ge)人信息(xi)保(bao)(bao)护(hu)方(fang)面形成了更加完备的(d�����e)制度(du)、提供了�������更有力的(de)法律(lv)(lv)保(bao)(bao)障(zhang)。
这一年,为解决App过(guo)度(du)收(sho�������u)集个人信(xin)息,工信(xin)部等(deng)部门(men)先后推(tui)出(chu)一系列(lie)举措,持续开展(zhan)深化App侵害用户权(quan)益专项(xiang)整治。
这一年,多部(bu)配套������政策在路上:国家互联网信息办公(gong)室(shi)11月14日对外公(gong)布(bu)《网络数据安全(quan)管理条例(li)(征求意见(jia������n)稿(gao))》,明确不得将人脸、步态、指纹、虹膜、声(sheng)纹等生物特征作为唯一的个人身份认证方(fang)式(shi),以强制(zhi)个人同意收(shou)集其个人生物特征信息。
……
北京航(hang)(hang)空航����(hang)(hang)天大学法(fa)学院副教授赵精(jing)武认(ren)为,个人(ren)(ren)信(xin)息(xi)权(quan)益得到(dao)切(qie)实有效的(de)制度保障(zhang),为信(xin)息(xi)产业明(ming)确(que)了经营(ying)行为的(de)合(he)法(fa)性(xing)边界,个人(ren)(ren)信(xin)息(xi)保护法(fa)与国(guo)家安(an)(an)全(quan)法(fa)、网络安(an)(an)全(quan)法(fa)、民(min)法(fa)典和数据安(an)(an)全(quan)法(fa)等法(fa)律法(fa)规共同构建(jian)起个人(ren)(ren)信(xin)息(xi)保护的(de)法(fa)治堤坝。
提供全面体系化法律依据
2021年11月1日,《中华人民共和(he)国个人信�����息保护法(fa)(fa)》正式施行,这标(biao)志着(zhe)我国个人信息保护立法(fa)(fa)体(ti)系进入新的阶(jie)段。
这部专门法律明(ming)确(que),不得过度(du)收集个人信(xin)息(xi)、大数据����杀熟,对人脸信(xin)息(xi)等敏感个人信(xin)息(xi)的处理(li)作出规制,充分�����(fen)回应了社会关切(qie)。
这意味着,个人面对非法(fa)收集和处(chu)理个人信(xin)息的(de)侵权行为,能够获得更(geng)(geng)具体、更(geng)(geng)多样的(de)救济(ji)方式(shi),������权利保障范围涵盖个人信(xin)息收集、存储、使用、加(jia)工、�����传输、提供(gong)、公开(kai)、删除等多个环节以及敏感个人信(xin)息处(chu)理、个人信(xin)息跨境提供(gong)等特定场景。
中国人(ren)(ren)(ren)(ren)民大(da)学(xue)未来法(fa)(fa)治研(yan)究院副(fu)院长(zhang)丁晓东认为,其规定涵盖了(le)个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息的(de)范围以及(ji)个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息从收集、存储(chu)到使用、加工、传(chuan)输������、提(ti)供、公开、删(shan)除等所有处理过程;明确赋(fu)予(yu)了(le)个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)对(dui)其信(xin)(xin)息控制的(de)相关权利(li),并(bing)确认与个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)权利(li)相对(dui)应的(de)个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息处理者的(de)义务及(ji)法(fa)(fa)律(lv)责任;对(dui)个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息出境问题、个(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)(xin)息保护的(de)部(bu)门职责、相关法(fa)(fa)律(lv)责任进行了(le)规定。
在赵(zhao)精武看来,个人信(xin)息(xi)保(bao)护(hu)法(fa)的(de)出台,为个人信(xin)息(xi)权益保(bao)护(hu)、信(xin)息(xi)处理者的(de)义务以(y�����i)及(ji)主管(guan)机(ji)关(guan)的(de)职权范围提(ti)供了全面(mian)的(de)、体系化的(de)法(fa)律依据。
不过(guo),赵精(jing)武提醒,个(ge)人(ren)信(xin)息����(xi)保(bao)(bao)护(hu)绝不能停留于纸面的(de)权利(li)宣誓与义(yi)务(wu)要(yao)求,更要(yao)重视之后法(fa)律实施过(guo)程中(zhong)可(ke)能面临的(de)新(xin)问题和新(xin)挑战(zhan),平衡个(ge)人(ren)信(xin)息(xi)权益(yi)与信(xin)息(xi)产业良性发(fa)展(zhan)的(de)双重诉求,个(ge)人(ren)信(xin)息(xi)保(bao)(bao)护(hu)还需(xu)要(yao)有效统筹(chou)协调立法(fa)、执法(fa)和司(si)法(fa)三(san)个(ge)环节,要(yao)让老百姓看得到(dao)、摸得着、感受(shou)得到(dao)真正的(de)个(ge)人(ren)信(xin)息(xi)权益(yi)保(bao)(bao)护(hu),推进个(ge)人(ren)信(xin)息(xi)保(bao)(bao)护(hu)工作的(de)纵深发(fa)展(zhan)。
完成176万款App技术检测
今年以来,App个人(ren)信息保护迎来新阶(jie)段。
2月5日,App个人(ren)信(xin)息保护监管座谈(tan)会在京召开。工信(xin)部������要求,坚持(chi)问题导(dao)向,重点解决“麦克(ke)风(feng)权(������quan)限滥用(yong)”“未经(jing)用(yong)户同意(yi)擅自读写相册”“过度索(suo)取通(tong)讯录”“隐藏(zang)个推关闭(bi)选项”等当前(qian)用(yong)户反映强烈的(de)热点问题。
2021年4月,工信(xin)部(bu)对外公布(bu)《移动互联网应用(yong)程序个(ge)人(ren)�����信(xin)息(xi)保护管(guan)理暂行规(gui)(gui)(gui)定(征求(qiu)意(yi)见(jian)稿)》。规(gui)(gui)(gui)定明确(que),从事(shi)App个(ge)人(ren)信(xin)息(xi)处(chu)(chu)(chu)理活动的(de),应当以清晰易懂(dong)的(de)语言告(gao)知用(yong)户个(ge)人(ren)信(xin)息(xi)处(chu)(chu)(chu)理规(gui)(gui)(gui)则(ze),由用(yong)户在充(chong)分知情(qing)的(de)前提下,作(zuo)出(chu)自愿(yuan)、明确(que)的(de)意(yi)思表示。在“最小必(bi)要(yao)”上,从事(shi)App个(ge)人(ren)信(xin)息(xi)处(chu)(chu)(chu)理活动的(de),应当具有明确������(que)、合理的(de)目的(de),并遵循“最小必(bi)要(yao)”原则(ze),不(bu)得从事(shi)超出(chu)用(yong)户同(tong)意(yi)范围或者与服务场景无关的(de)个(ge)人(ren)信(xin)息(xi)处(chu)(chu)(chu)理活动。
此(ci)后,工信(xin)部(bu)陆续对外(wai)通(tong)报多批(pi)侵害用(yong)户权益行(xing)为的App,南方航(hang)空(kong)、春(chun)秋航(hang)空(kong)等(deng)App因超范(fan)围(wei)收集个人信(xin)息(xi),App强制、频繁、过度索取权限,强制用(yong)户使用(yong)定(ding)向(xiang)推送������功能等(deng)被通(tong)报;格林、我行(xing)我宿、驴妈妈旅游等(deng)App因违规收集个人信(xin)息(xi)被通(tong)报。
工信(xin)部信(xin)息通信(xin���������)管理局局长(zhang)赵志国指(z�����hi)出,今年以来(lai),工信(xin)部加大治理力度,开(kai)展(zhan)一(yi)系列(lie)工作,取(qu)得明显成效。
一方面,坚(jian)持整治力(��������li)度不(bu)减、节奏不(bu)变(bian)、要求不(bu)松,持续深化App侵害用户权(quan)益的专项整治,前三季度已(yi)经(jing)开展10批次集中(zhong)检(jian)测,累(lei)计通报1494款违(wei)规(gui)App,下架408款拒不(bu)整改的App,对违(wei)规(gui)行(xing)为始(shi)终保持高压(ya)����震慑。
另一方(fang)面(mian),组织产业优(you)势力量,建成(cheng)并持续优(you)化全(quan)(quan)国(guo)App技(ji)术(shu)检测(ce)平(ping)台,不断提升平(ping)台自动化检测(ce)能力、监(jian)������测(ce)水平(ping)和数(shu)据分析能力。今(jin)年已完成(cheng)176万款App技(ji)术(shu)检测(ce),覆盖全(quan)(quan)国(guo)在架App总量的60%以(yi)上。
赵志国表示,工信部将认真贯彻落实个(ge)人(re�������n)信息保护(hu)法,制定(ding)(ding)配套的细化规定(ding)(ding)和标准(zhun),会(hui)同相关部门��������加快发布实施(shi)《移(yi)动互联网应用程(cheng)序个(ge)人(ren)信息保护(hu)管理规定(ding)(ding)》,为App治理工作提供更加坚实的政策和标准(zhun)保障。
同时,充分利(li)用(yong)法律、行政、技术等(deng)监管(guan)手段,进一(yi)步加����大整治力度。对于拒(ju)不整改、反(fan)复出(chu)现问题的(de)企业将坚决予以下架(jia)处置(zhi),并进行行政处罚,纳入信用(yong)管(guan)理。
建立个人信息保护“双清单”
如何让个人信息(xi)保护法落地(di),相关(guan)部门持(chi)续发力。
11月���初,工(gong)信(xin)(xin)部印发《关于开展信(xin)(xin)息通(tong)信(xin)(xin)服务感(gan)知(zhi)提(ti)升行动的通(tong)知(zhi)》(以下简称《通(tong)知(zhi)》),决定从2021年11月至2022年3月,开展信(xin)(xin)息通(tong)信(xin)(xin)服务感(gan)知(zhi)提(ti)升行动。《通(tong)知(zhi)》要求建立个(ge)人(ren)信(xin)(xin)息保�����护“双清(qing)(qing)单”,即(ji)已收集个(ge)人(ren)信(xin)(xin)息清(qing)(qing)单和与第(di)三方(fang)共享(xiang)个(ge)人(ren)信(xin)(xin)息清(qing)(qing)单。
工(gong)信部有关(guan)负责人介绍(shao),根据相关(guan)法(fa)律规(gui)定,此(ci)次(ci)专项行动要求相关(guan)企业(ye)(ye)(结合企业(ye)(ye)规(gui)模、用(yong)户(hu)体量,首批包(bao)含(han)39家(jia)����主要互(hu)联网企业(ye)(ye))建立已收集�������个人信息清(qing)单和与第三方(fang)共享个人信息清(qing)单,并在App二级菜单中展示,方(fang)便用(yong)户(hu)查询。
《通知》要求相关企业简洁、清(qing)晰地列(lie)出App(包括(kuo)内嵌(qian)第三方软件(jian)工具(ju)开(kai)发包SDK)已������经(jing)收集到的用户个人(ren)信息基本情况,包括(kuo)信息���������种(zhong)类(lei)、使用目(mu)的、使用场景等(deng)。
为何建(jian)立与第(di)三(san)方(fang)共(gong)享个人信息清单,这位负(fu)责人介绍,使用第(di)三(san)方(fang)SDK�������及其他第(di)三(san)方(fang)服务,已经(jing)成为���App开发、运(yun)行过(guo)程中常(chang)见的(de)(de)技术(shu)手段,其在帮助App功(gong)能服务快(kuai)速实现的(de)(de)同时,也引发一些侵(qin)害用户(hu)权(quan)益(yi)的(de)(de)问题。
用(yong)(yong)户经常反映“在(zai)某一(yi)App上浏览、购买产品,而其他(ta)App会推送相关内容”,用(yong)(yong)户对个�����(ge)人(ren)信(xin)息被共享(xiang)(xiang)(xiang)到(dao)何处不知情(qing),容易造成恐慌。这位负责人(ren)坦言,为了(le)让用(yong)(yong)户清晰掌握(wo)个(ge)人(ren)信(xin)息在(zai)App、SDK及其他(ta)第三(san)方(fang)的共享(xiang)(xiang)(xiang)情(qing)况,行动进一(yi)步(bu)要(yao)求企业在(zai)二(er)级(ji)菜单中列出App与第三(san)方(fang)共享(xiang)(xiang)(xiang)的用(yong)(yong)户个(ge)人(ren)信(xin)息基(ji)本情(qing)况,包括(kuo)与第三(san)方(fang)共享(xiang)(xiang)(xiang)的个(ge)人(ren)信(xin)息种类、使用(yong)(yong)目(mu)的、使用(yong)(yong)场景和共享(xiang)(xiang)(xiang�������)方(fang)式等(deng)。
记者注意到,相关配套政策正在持续推出,8月27日,国家网信办公布《互联网信息服务算法推荐管理规定(征求意见稿)》,明确参与算法推荐服务安全评估和监督检查的相关机构和人员应当对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。威之德信息APP软件开发公司
10月26日,国家网(wang)(wang)(wang)信(xin)办公布《互(hu)联(lian)网(wang)(wang)(wang)用(yong)户(hu)账(zhang)(zhang)号名称(cheng)信(xin)息(xi)(xi)(xi)(xi)管理规定(征求意见稿(gao))》,明确互(hu)联(lian)网(wang)(wang)(wang)用(yong)户(hu)账(zhang)(zhang)号服务(wu)平台(tai)(tai)应当采取必要(yao)措施,确保其收(shou)集、存(cun)储(chu)的个(ge)人(ren)信(xin)息(xi)(xi)(xi)(xi)及账(zhang)(zhang)号名称(cheng)信(xin)息(xi)(xi)(xi)(xi)安全,防止未经授(shou)(shou)权的访问及信(xin)息(xi)(xi)(xi)(xi)泄露、篡改(gai)、丢失;未经互(hu)联(lian)网(wang)(wang)(wang)用(yong)户(hu)账(zhang)(zhang)号使(shi)用(yong)者(zhe)(zhe)授(s������hou)(shou)权同意,不得收(shou)集、存(cun)储(chu)、使(shi)用(yong)、加工、传输、提供或者(zhe)(zhe)公开个(ge)人(ren)信(xin)息(xi)(xi)(xi)(xi)及账(zhang)(zhang)号名称(cheng)信(xin)息(xi)(xi)(xi)(xi)。不得非法买卖互(hu)联(lian)网(wang)(wang)(wang)用(yong)户(hu)账(zhang)(zhang)号名称(cheng)信(xin)息(xi)(xi)(xi)(xi)。互(hu)联(lian)网(wang)(wang)(wang)用(yong)户(hu)账(zhang)(zhang)号使(shi)用(yong)者(zhe)(zhe)注(zhu)销账(zhang)(zhang)号后,互(hu)联(lian)网(wang)(wang)(wang)用(yong)户(hu)账(zhang)(zhang)号服务(wu)平台(tai)(tai)应当依法删(shan)除其个(ge)人(ren)信(xin)息(xi)(xi)(xi)(xi)、账(zhang)(z����hang)号名称(cheng)信(xin)息(xi)(xi)(xi)(xi)。
11月14日,国家网信(xin)(xin)办(ban)对外公布(bu)《网络数据安(an)全(quan)管理(li)条例(征(zheng)(zheng)求意(yi)见稿)》,明确(que)(que)提出(chu),数据处理(li)者(zhe)处理(li)个(ge)人(ren)(ren)信(xin)(xin)息,应(ying)当(dang)具有明确(que)(que)、合理(li)的(de)目的(de),遵循合法、正当(dang)、必(bi)要(yao)的(de)原则。数据处理(li)者(zhe)利用生物(wu)特(te)(te)征(������zheng)(zheng)进行(xing)个(ge)人(ren)(ren)身份(fen)认证(zheng)的(de),应(ying)当(dang)对必(bi)要(yao)性、安(an)全(quan)性进行(xing)风险评估,不(bu)得将人(r�������en)(ren)脸、步(bu)态、指纹(wen)、虹膜、声纹(wen)等(deng)生物(wu)特(te)(te)征(zheng)(zheng)作为(wei)唯(wei)一的(de)个(ge)人(ren)(ren)身份(fen)认证(zheng)方式,以强制(zhi)个(ge)人(ren)(ren)同意(yi)收集其个(ge)人(ren)(ren)生物(wu)特(te)(te)征(zheng)(zheng)信(xin)(xin)息。
