2021年,注定要被載(zai)入史冊。
這一年,個(ge)人信息(xi)(xi)(xi)保護(hu)法(fa)正(zheng)式出臺(tai)。這是我國(guo)第一部個(ge)人信息(xi)(xi)(xi)保護(hu)方面的(de)專門法(fa)律(lv)(lv)。個(ge)人信息(xi)(xi)(xi�������)保護(hu)法(fa)的(de)頒行(xing)極(ji)大加強了(le)我國(guo)個(ge)人信息(xi)(xi)(xi)保護(hu)的(de)法(fa)治保障,在個(ge)人信息(xi)(xi)(xi)保護(hu)方面形成(cheng)了(le)更加完備的(de)制度、提供了(le)更有(you)力的(de)法(fa)律(lv)(lv)保障。
這(zhe)一年,為解決(jue)App過度收集個人信息,工信部等(deng)部門先后推出一������系列舉措������,持續開展深化App侵害(hai)用戶權益專項整治。
這一年,多部配(pei)套政策在路上:國家互聯網信息辦公(gong)室11月14日對外公(gong)布(bu)《網絡數據安全管理條例(征求意見稿)》,明確不得將人臉、步態、指紋(w�����en)、虹膜、聲紋(wen)等生(sheng)物(wu)特征作為(wei)唯一的個人身(shen)份(fen)認證方式,以強制個人同意收集(ji)其個人生(sheng)物(wu)特征信息。
……
北京航空(kong)航天大學法(fa)學院副教授(shou)趙精(jing)武認為(wei),個人(ren)信�������(xin)息(xi)(xi)(xi)權(quan)益得到切實有效的(de)制度保(bao)障,為(wei)信(xin)息(xi)(xi)(xi)產業明確了經營行為(wei)的(de)合法(fa)性邊界,個人(ren)信(xin)息(xi)(xi)(xi)保(bao)護法(fa)與國家安(an)全(quan)(quan)(quan)法(fa)、網絡安(an)全(quan)(quan)(quan)法(fa)、民法(fa)典和數據(ju)安(an)全(quan)(quan)(quan)法(fa)等法(fa)律法(fa)規共同構建(j����ian)起個人(ren)信(xin)息(xi)(xi)(xi)保(bao)護的(de)法(fa)治堤壩。
提供全面體系化法律依據
2021年(nian)11月1日(ri),《中華人民共和(he)國(�������guo)個人信息保護法》正式施行,這標(biao)志著我國(guo)個人信息保護立法體(ti)系進入新的階段。
這(z��������he)部專門法律明����確,不得過度收(shou)集個(ge)人(ren)信息(xi)、大數(shu)據殺熟,對(dui)人(ren)臉信息(xi)等敏感(gan)個(ge)人(ren)信息(xi)的處理作(zuo)出規制,充分回應了社會(hui)關(guan)切。
這意味著,個(ge)(ge)人(ren)面(mian)對(dui)非法收集和處理個(ge)(ge)人(ren)信(xin)(xin)息的侵權(quan)行為(wei),能夠獲(huo)得更(geng)具體、更(geng)多樣的救濟方式,權(quan)利保障范圍涵(han)蓋個(ge)(ge)人(ren)信(xin)(xin)息收集、存儲、使用(yong)、加工(gong)、傳輸、提(ti)供、公開、刪除等多個(ge)(ge)環(huan)節(jie)以及(ji)敏感個(ge)(ge)人(ren)信(xi������n)(xin)息處理、個(ge)(ge)人(ren)信(xin)(xin)息跨境提(ti)供等特定場景。
中國(guo)人(ren)(ren)(ren)民大學未來(lai)法治研究院(yuan)(yuan)副院(yuan)(yuan)長丁曉(xiao)東認為,其規定涵蓋了個人(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)的(de)范圍以及個人(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)從收集、存儲到使用、加工、傳輸、提供、公開、刪除等所有處(chu)理過程(cheng);明確賦予了個人(ren)(r����en)(ren)對(dui)(dui)其信(xin)息(xi)(xi)(xi)(xi)控制的(de)相關權利,并確認與(yu)個人(ren)(ren)(ren)權利相對(dui)(dui)應的(de)個人(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)處(chu)理者的(de)義(yi)務及法律(lv)責任;對(dui)(dui)個人(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)出境問(wen)題、個人(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)保護的(de)部門(men)職責、相關法律(lv)責任進行(xing)了規定。
在趙精武看來(lai),個人信息(xi)保護(hu)(hu)法(fa)的出臺,為個人信息(xi)權益(yi)保護(hu)(h��������������u)、信息(xi)處(chu)理者(zhe)的義務以及(ji)主(zhu)管機關的職權范圍提(ti)供了全面的、體系化的法(fa)律(lv)依據。
不過(guo),趙(zhao)精(jing)武提(ti)醒(xing),個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)(hu)絕(jue)不能停留于(yu)紙(zhi)面的(de)(de)權利宣(xuan)誓與(yu)義務要(yao)求,更要(yao)重(zhong)(zhong)視之(zhi)后法律實施過(guo)程(cheng)中可能面臨的(de)(de)新問題和新挑戰,平衡個(ge)(ge)人(ren)信(xin)(xin)息(xi)權益(yi)與(yu)信(xin)(xin)息(xi)產業良性發展的(de)(de)雙重(zhong)(zhong)訴(su)求,個(ge)(ge)人(ren)信(xin)(xin)息(x��������i)保護(hu)(hu)還需要(yao)有效統籌協調立法、執法和司法三個(ge)(ge)環節,要(yao)讓老百姓看得(de)(de)到(dao)、摸得(de)(de)著、感受得(de)(de)到(dao)真正的(de)(de)個(ge)�����(ge)人(ren)信(xin)(xin)息(xi)權益(yi)保護(hu)(hu),推進個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)(hu)工作的(de)(de)縱深發展。
完成176萬款App技術檢測
今(jin)年以來,App個人(ren)信(xin)息保護(hu)迎來新階段(duan)。
2月5日�������,App個(ge)人(ren)信(xin)息保護監(jian)管座(zuo)談(tan)會(hui)在京召開。工信(xin)部(bu)要(yao)求,堅持(chi)問題導向(xiang),重點解決(jue)“麥克風權限濫(lan)用”“未經用戶同意擅自讀寫相冊”“過度索(suo)取通(tong)訊錄”“隱(yin)藏個(ge)推關(guan)閉選(xuan)項”等當前用戶反(fan)映強烈的熱點問題。
2021年4月,工信(xin)部對外公布(bu)《移動(dong)互聯網應用程序個(ge)人(ren)信(xin)息(xi)(xi)保(bao)護管理(li)暫行規(gui)定(征求意見稿)》。規(gui)定明(ming)確,從(cong)事(shi)App個(ge)人(ren)信(xin)息(xi)(xi)處(��������chu)理(li)活動(dong)的(de)(de)(de),應當以清(qing)晰易懂(dong)的(de)(de)(de)語言告(gao)知(zhi)(zhi)用戶(hu)個(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)規(gui)則,由用戶(hu)在充分知(zhi)(zhi)情的(de)(de)(de)前提下,作出(chu)自愿、明(ming)確的(de)(de)(de)意思(si)表示。在“最小必要(yao)”上,從(cong)事(shi)App個(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)活動(dong)的(de)(de)(de),應當具有明(ming)確、合理(li)的(de)(de)(de)目的(de)(de)(de),并遵循“最小必要(yao)”原(yuan������)則,不得從(cong)事(shi)超出(chu)用戶(hu)同意范圍(wei)或(huo)者(zhe)與服務場景無(wu)關的(de)(de)(de)個(ge)人(ren)信(xin)息(xi)(xi)處(chu)理(li)活動(dong)。
此后,工信(xin)(xin)部陸續(xu)對外通報(bao)多批(pi)侵害(hai)用(yong)(yong)戶(hu)權益行(xing)為的App,南方(fang)航空(kong)、春秋航空(kong)等(deng)(deng)App因超范圍收集個人信(xin)(xin)息,App強制、頻繁、過(guo)度索(suo)取(qu)權限,強制用(yong)(yong)戶(hu)使用(yong)(yong)定向推(tui)送功能等(deng)(deng)被通報(bao);格林、我(wo)行(xing)我(wo)宿、驢媽媽旅游等(deng)(deng)App因違規(gui)������收集個人信(xin)(xin)息被通報(bao�������)。
工信(xin)部(bu)信(xin)息通信(xin)管理局(ju)局(ju)長趙志國指出,今(jin�������)年以來(lai),工信������(xin)部(bu)加大治理力度,開展(zhan)一系列(lie)工作,取得明顯成效。
一(yi)方面,堅(jian)持整治力度不(bu)減、節(jie)奏不(bu)變、要(yao)求不(bu)松,持續(xu)深化App侵害用戶權益的專(zh������uan)項整治,前三季度已經開(kai)展10批次集中(zhong)檢(jian)測,累計(ji)通報1494款違規App,下(xia)架(jia)408款拒不(bu)整改的App,對違規行為始終保持高(gao)��������壓(ya)震懾。
另一方面,組織產(chan)業(ye)優勢力量,建成(cheng)并持續優化全國App技(ji)術(shu)檢(jian)測(ce)平(ping)臺(tai),不斷提升平(ping)臺(tai)自動(dong)化檢(jian)測(ce)能(neng)力、監測(ce)水平(ping)和數(shu)據(ju)分(fen)析能(nen��������g)力。今(jin)年(nian)已完成(cheng)176萬(wan)款App技(ji)術(shu)檢(jian)測(ce),覆(fu)蓋全國在架App總(zong)量的������60%以(yi)上。
趙志國表示(shi),工信部(bu)(bu)將認真貫(guan)徹落實(shi)個(ge)人信息(xi)保護法,制(zhi)定配套的細化規定和(he)標準,會(hui)同(tong)相關部(bu)(bu)門加(jia)(jia)快發布實(shi)施《移動互聯網(wang)應用(yong)程序(xu)個(ge)人信息(xi)保護管理(li)(li)規定》,為(wei)App治理(li)(li)工作提供更加(jia)(jia)堅實(shi)的政策�������和(he)標準保障(zhang)。
同時(shi),充分利用(yong)法律、行(xing)政、技術(shu)等監管手段,����進一步加大整治力度。對于(yu)拒不整改、反復出現問(wen)題的企業(ye)將堅(jian)決(jue)予以(yi)下架處置,并進行(xing)�������行(xing)政處罰,納入信用(yong)管理。
建立個人信息保護“雙清單”
如何讓(rang)個人(ren)信息保護法落地,相(xiang)關部門(men)持續發力。
11月(yue)(yue)初,工信(x������in)(xin)(xin)(xin)部印發(fa)《關于開展信(xin)(xin)(xin)(xin)息(xi)(xi)通(tong)信(xin)(xin)(xin)(xin)服務感(gan)知(zhi)提(ti)(ti)升行(xing)動(dong)(dong)的通(tong)知(zhi)》(以下簡稱《通(tong)知(zhi)》),決定從2021年11月(yue)(yue)至2022年3月(yue)(yue),開展信(xin)(xin)(xin)(xin)息(xi)(xi)通(tong)信(xin)(xin)(xin)(xin)服務感(gan)知(zhi)提(ti)(ti)升行(�������xing)動(dong)(dong)。《通(tong)知(zhi)》要求建立個(ge)人信(xin)(xin)(xin)(xin)息(xi)(xi)保護“雙清單”,即(ji)已收集(ji)個(ge)人信(xin)(xin)(xin)(xin)息(xi)(xi)清單和與第三方共享個(ge)人信(xin)(xin)(xin)(xin)息(xi)(xi)清單。
工信部有關(guan)負責人(ren)(ren)介紹,根據相關(guan)法律規定,此次專項行(xing)動要(yao)求相關(guan)企(qi)業(ye)(結合企(qi)業(ye)規模、用戶體(ti)量,首批包(bao)含39家主要(yao)互聯(lian)網企(qi)業(ye))建立已收(shou)集(ji)個人(ren)(ren)信息清單(dan)和與第三(san)方共享(xiang)個人(ren)(ren)信息清單(dan),并在(zai)App二級菜單(dan)中展示,方便用���戶查詢。
《通知(zhi)》要求相關企業(ye)簡��������潔、清晰地列出App(包括(kuo)內嵌(qian)第三方軟件工具開發包SDK)已(yi)經收集到的用戶個(ge)人信息基(ji)本情況,包括(kuo)信息種類、使用目的、使用場景(jing)等。
為何(he)建立(li)與(yu)第(�����di)(di)三方(fang)共享個人(ren)信(xin)息清單(dan),這位負責人(ren)介紹(shao),使用(yong)第(di)(di)三方(fang)SDK及其(qi)他(ta)第(di)(di)三方(fang)服務,已(yi)經成為App開發、運行過程中(zhong)常見的技(ji)術手段,其(qi)在幫(bang)助App功能服務快速實現(xian)的同時,也引發一些侵害用(yong)戶權益的問題。
用(yong)(yong)(yong)戶經常反(fan)映“在(zai)(zai)(zai)某一App上(shang)瀏覽(lan)、購買產品,而其他App會推送相關內容(rong)”,用(yong)(yong)(yong)戶對個(ge)人(ren)信息被共享到(dao)何處不知(zhi)情(qing),容(rong)易造成恐(kong)慌。這位負責(ze)人(ren)坦言,為(wei)了讓用(yong)(yong)(yong)戶清晰掌握個(ge)人(ren)信息在(zai)(zai)(zai)App、SDK及其他第(di)三(san)方(fang)(fang)的(de)共享情(qing)況,行動進一步要求企業在(zai)(zai)(zai)二級菜(cai)單����中(zhong)列出App與(yu)第(di)三(san)方(fang)(fang)共享的(de)用(yong)(yong)(yong)戶個(ge)人(ren)信息基本情(qing)況,包括(kuo)與(yu)第(di)三(san)方(fang)(fang)共享的(de)個(ge)人(ren)信息種類、使(shi)用(yong)(yong)(yong)目的(de)、使(shi)用(yong)(yong)(yong)場景和共享方(fang)(fang)式等。
記者注意到,相關配套政策正在持續推出,8月27日,國家網信辦公布《互聯網信息服務算法推薦管理規定(征求意見稿)》,明確參與算法推薦服務安全評估和監督檢查的相關機構和人員應當對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。威之德信息APP軟件開發公司
10月26日,國(guo)家網(wang)信(xin)辦公(gong)布《互聯(lian)網(wang)用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)(zhang)(zhang)號(hao)名(ming)(ming)(ming)稱信(xin)息(xi)管理規(gui)定(征求(qiu)意(yi)見稿(gao))》,明確(que)互聯(lian)網(wang)用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)(zhang)(zhang)號(hao)服(fu)(fu)務平(ping)臺(tai)應當(dang)采取必(bi)要措施,確(que)保其(qi)收集、存(cun)儲(chu)的個(ge)人(ren)(ren)信(xin)息(xi)及(ji)賬(zhang)(zhang)(z�����hang)號(hao)名(ming)(ming)(ming)稱信(xin)息(xi)安全,防止未經授(shou)(shou)權(quan)的訪問及(ji)信(xin)息(xi)泄露、篡改、丟(diu)失;未經互聯(lian)網(wang)用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)(zhang)(zhang)號(h������ao)使用(yong)(yong)者(zhe)授(shou)(shou)權(quan)同(tong)意(yi),不得(de)收集、存(cun)儲(chu)、使用(yong)(yong)、加工(gong)、傳輸(shu)、提供或者(zhe)公(gong)開(kai)個(ge)人(ren)(ren)信(xin)息(xi)及(ji)賬(zhang)(zhang)(zhang)號(hao)名(ming)(ming)(ming)稱信(xin)息(xi)。不得(de)非法買賣互聯(lian)網(wang)用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)(zhang)(zhang)號(hao)名(ming)(ming)(ming)稱信(xin)息(xi)。互聯(lian)網(wang)用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)(zhang)(zhang)號(hao)使用(yong)(yong)者(zhe)注銷賬(zhang)(zhang)(zhang)號(hao)后,互聯(lian)網(wang)用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)(zhang)(zhang)號(hao)服(fu)(fu)務平(ping)臺(tai)應當(dang)依法刪除其(qi)個(ge)人(ren)(ren)信(xin)息(xi)、賬(zhang)(zhang)(zhang)號(hao)名(ming)(ming)(ming)稱信(xin)息(xi)。
11月14日,國家網信辦對外公(gong)布《網絡數據安全(quan)管理(li)條例(征(zheng)求(qiu)意(yi)見稿)》,明確提(ti)出,數據處(chu)理(li)者(zhe)處(chu)理(li)個(ge)(ge)人(ren)信息,應(ying)當(dang)具有明確、合理(li)的(de)目的(de),遵循(xun)合法、正當(dang)、必要的(de)原(yuan)則。數據處(chu)理(li)者(zhe)利(li)用生物(wu)(wu)特(te)征(zheng)進(jin)行(xing)(xing)個(ge)(ge)人(ren)身份(fen)認(ren)(ren)證(zheng)的(de),應(ying)當(dang)對必要性、安全(quan)性�������進(jin)行(xing)(xing)風險評估(gu),不得將人(ren)臉、步(bu)�������態、指紋、虹(hong)膜、聲紋等生物(wu)(wu)特(te)征(zheng)作(zuo)為唯一的(de)個(ge)(ge)人(ren)身份(fen)認(ren)(ren)證(zheng)方式(shi),以強制個(ge)(ge)人(ren)同意(yi)收集其(qi)個(ge)(ge)人(ren)生物(wu)(wu)特(te)征(zheng)信息。
