網(wǎng)絡(luò)時(shí)代，個(gè)人隱私何處安放？

網(wǎng)絡(luò)時(shí)代，個(gè)人隱私何處安放？

■ 張澤明

網(wǎng)絡(luò)時(shí)代，個(gè)人隱私信息泄露愈演愈烈，技術(shù)野蠻發(fā)展是其重要推手。智能手機(jī)時(shí)代，非法獲取個(gè)人信息現(xiàn)象更為普遍。

9月15日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了《移動(dòng)APP違法違規(guī)問(wèn)題及治理舉措》，通報(bào)了涉嫌侵犯公民個(gè)人隱私的若干APP，金山詞霸、墨跡天氣、MOMO陌陌、今日頭條、京東金融、云閃付等耳熟能詳?shù)某Ｓ脩?yīng)用也赫然在列。這些APP大多涉及采集用戶隱私政策沒(méi)有聲明、超范圍采集用戶隱私等問(wèn)題。

網(wǎng)絡(luò)時(shí)代的隱私泄露可謂觸目驚心，規(guī)范技術(shù)“善用”的呼聲日益迫切。

對(duì)個(gè)人信息需嚴(yán)加保護(hù)成為國(guó)內(nèi)外共識(shí)

今年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，啟動(dòng)全國(guó)范圍組織開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。由此成立的APP專項(xiàng)治理工作組目前已曝光并督促整改隱私政策執(zhí)行不力APP兩百余款。

工信部在2019年第一季度電信服務(wù)質(zhì)量通告也披露，經(jīng)抽查發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個(gè)人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號(hào)注銷服務(wù)等問(wèn)題，已責(zé)令相關(guān)企業(yè)整改；同時(shí)，發(fā)現(xiàn)違規(guī)軟件33款，涉及違規(guī)收集使用用戶個(gè)人信息、強(qiáng)行捆綁推廣其他應(yīng)用軟件等問(wèn)題，已對(duì)違規(guī)軟件進(jìn)行下架處理，并責(zé)令企業(yè)整改。

除此以外，APP專項(xiàng)整治的溢出效應(yīng)也在不斷顯現(xiàn)。近日，墨跡科技被證監(jiān)會(huì)否決上市申請(qǐng)。重要原因之一就是證監(jiān)會(huì)發(fā)現(xiàn)，墨跡天氣存在通過(guò)自主收集及第三方途徑獲取用戶數(shù)據(jù)及標(biāo)簽，并利用數(shù)據(jù)進(jìn)行商業(yè)化變現(xiàn)。墨跡天氣于今年7月16日被APP專項(xiàng)治理組責(zé)令整改。

發(fā)達(dá)國(guó)家在個(gè)人信息保護(hù)上也不斷發(fā)力，2018年被稱為“史上最嚴(yán)”數(shù)據(jù)信息保護(hù)條例的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效，其中規(guī)定公司在收集用戶包括面部等生物特征數(shù)據(jù)之前，必須經(jīng)得個(gè)人同意，如有違反，企業(yè)可以被罰款金額可以達(dá)其全球收入的4%。2019年4月5日，舊金山監(jiān)事會(huì)通過(guò)法案，禁止市政部門使用人臉識(shí)別技術(shù)，但不包括個(gè)人、企業(yè)或聯(lián)邦政府，并規(guī)定城市機(jī)構(gòu)在購(gòu)買其他類型的監(jiān)控技術(shù)之前需獲得城市議會(huì)批準(zhǔn)。最近有消息稱，日本正在考慮出臺(tái)保護(hù)消費(fèi)者個(gè)人信息的政策，為此日本自民黨約談了谷歌、蘋果、臉書(shū)和亞馬遜，也將約談BAT的日本高管，了解他們?cè)谌毡臼占屠脗€(gè)人信息的情況。

保護(hù)個(gè)人信息需要多方協(xié)調(diào)、社會(huì)共治

加強(qiáng)個(gè)人信息保護(hù)法律體系頂層設(shè)計(jì)已經(jīng)刻不容緩，3月4日,全國(guó)人大新聞發(fā)言人張業(yè)遂披露，全國(guó)人大常委會(huì)已將制定個(gè)人信息保護(hù)法列入本屆人大立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭(zhēng)取早日出臺(tái)。

在個(gè)人信息保護(hù)法未出臺(tái)前，筆者認(rèn)為可以嘗試從以下幾方面加強(qiáng)工作，為個(gè)人信息保護(hù)提供有益實(shí)踐。

一是進(jìn)一步明確個(gè)人信息收集邊界。個(gè)人信息概念內(nèi)涵豐富，且隨著IT技術(shù)的進(jìn)步，概念外延也不斷拓展。手機(jī)和電腦的MAC地址、個(gè)人網(wǎng)絡(luò)賬號(hào)、網(wǎng)絡(luò)社交關(guān)系、微信聊天記錄、上網(wǎng)輸入記錄等都可以歸入個(gè)人信息范疇。因此采用概括式與列舉式并舉，定義好個(gè)人信息概念，才能與時(shí)俱進(jìn)明確信息收集邊界，避免不法主體打擦邊球。

相關(guān)部門已經(jīng)開(kāi)始行動(dòng)，今年6月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布2019版《個(gè)人信息安全規(guī)范》征求意見(jiàn)稿，就采取了概要定義并附錄例舉的形式，進(jìn)一步明確個(gè)人信息的內(nèi)涵。同期發(fā)布的《網(wǎng)絡(luò)安全實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范（V1.0）》，則列舉了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊社交、社區(qū)社交、網(wǎng)絡(luò)支付等多達(dá)16類基本業(yè)務(wù)功能正常運(yùn)行所必需的個(gè)人信息，供社會(huì)各界參考。

5月5日，APP專項(xiàng)治理工作組發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見(jiàn)稿）》，將違規(guī)收集個(gè)人信息明確為7種情形，并細(xì)化相關(guān)違法違規(guī)行為，諸如進(jìn)入App主功能界面后，多于4次點(diǎn)擊、滑動(dòng)才能訪問(wèn)到隱私政策，都擬算作違法違規(guī)行為。

下一步，有關(guān)部門應(yīng)該形成合力，對(duì)個(gè)人信息概念與違規(guī)處置個(gè)人信息行為既要有效列舉，也要有效整合，形成統(tǒng)一的名錄式定義，提高法律層級(jí)，方便大眾識(shí)別與使用，給有關(guān)企業(yè)劃定紅線。

二是要封鎖重點(diǎn)泄露渠道，強(qiáng)化懲治力度。要加快實(shí)施網(wǎng)絡(luò)安全審查制度，強(qiáng)化對(duì)掌握個(gè)人信息的服務(wù)商如銀行、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商、快遞企業(yè)等的監(jiān)管，加大對(duì)非法收集、泄露、出售個(gè)人信息行為的打擊力度，加大對(duì)網(wǎng)絡(luò)爬蟲(chóng)技術(shù)使用的專項(xiàng)檢查，防止不法企業(yè)不遵守robots協(xié)議非法抓取個(gè)人數(shù)據(jù)。通過(guò)鼓勵(lì)知情人舉報(bào)等方式，提高竊取個(gè)人信息違法成本。

三是提供便捷維權(quán)渠道。當(dāng)前公民遇到個(gè)人信息泄露時(shí)，可以選擇的維權(quán)方式大致有三種。一種是按照全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，個(gè)人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制，但往往面臨人微言輕的窘境。第二種方式是個(gè)人向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)等進(jìn)行投訴舉報(bào)，如國(guó)家網(wǎng)信辦所屬的中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心專職接受和處置社會(huì)公眾對(duì)互聯(lián)網(wǎng)違法和不良信息的舉報(bào)，7月11日中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)也上線了互聯(lián)網(wǎng)信息服務(wù)投訴平臺(tái)，但是這種方式公眾知曉度小，相關(guān)部門對(duì)舉報(bào)處置也缺乏抓手。最后一種是個(gè)人可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等，要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等，但維權(quán)成本高昂也令個(gè)人望而卻步。因此，當(dāng)務(wù)之急是明確部門權(quán)責(zé)，提供統(tǒng)一平臺(tái)便于公眾投訴，強(qiáng)化個(gè)人信息保護(hù)行政執(zhí)法威懾力。

四是個(gè)人在提供信息時(shí)要秉承謹(jǐn)慎原則。2017年12月29日正式發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》國(guó)家標(biāo)準(zhǔn)強(qiáng)調(diào)了企業(yè)使用個(gè)人信息需遵守的安全六原則，即權(quán)責(zé)一致規(guī)則、目的明確規(guī)則、最少夠用原則、選擇同意原則、公開(kāi)透明原則、確保安全原則，2019年的修改征求意見(jiàn)稿又新增了主體參與原則。在當(dāng)前相關(guān)法律法規(guī)還未完善的情況下，個(gè)人不妨參照以上原則，謹(jǐn)慎向互聯(lián)網(wǎng)企業(yè)提供個(gè)人信息，如使用App時(shí)應(yīng)仔細(xì)閱讀用戶協(xié)議，不輕易填寫個(gè)人身份證號(hào)、手機(jī)號(hào)、地址、銀行卡號(hào)等隱私信息，最大限度降低信息泄露風(fēng)險(xiǎn)。

（作者單位：大連海關(guān)）

本報(bào)擁有此文版權(quán)，若需轉(zhuǎn)載或復(fù)制，請(qǐng)注明來(lái)源于中國(guó)政府采購(gòu)報(bào)，標(biāo)注作者，并保持文章的完整性。否則，將追究法律責(zé)任。