技術(shù)
導(dǎo)讀:止是滴滴,近段時(shí)間,諸如貨車幫、運(yùn)滿滿等大量的APP都被實(shí)施了網(wǎng)絡(luò)安全審查。
時(shí)至今日,個(gè)人信息數(shù)據(jù)安全早已不再是什么新鮮的話題,尤其是隨著互聯(lián)網(wǎng)的發(fā)展,各種App被曝存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息的問題也早已屢見不鮮。比如要使用某些APP就要同意授權(quán),填寫各種個(gè)人信息等,這種看似用戶自由選擇實(shí)則強(qiáng)制性的行為對(duì)用戶的隱私安全造成了很大困擾。
而對(duì)于這種隱私被“偷窺”的行為,國家相關(guān)監(jiān)管部門也一直再不斷加強(qiáng)執(zhí)法力度,出臺(tái)了不少政策用于管控APP侵犯用戶隱私的行為。并且,在日常生活中,相關(guān)部門也一直在對(duì)各平臺(tái)進(jìn)行相關(guān)的監(jiān)督和管控。前不久,滴滴出行因違法違規(guī)收集使用個(gè)人信息被下架的消息一度登上熱搜,成為行業(yè)關(guān)注的焦點(diǎn),而這也側(cè)面反映出國家對(duì)個(gè)人信息安全的重視。
當(dāng)然,不止是滴滴,近段時(shí)間,諸如貨車幫、運(yùn)滿滿等大量的APP都被實(shí)施了網(wǎng)絡(luò)安全審查。在此之前,工信部就公開通報(bào)過眾多涉及違規(guī)收集用戶個(gè)人信息的APP。在APP亂象叢生的同時(shí),相關(guān)部門對(duì)用戶個(gè)人信息保護(hù)也已成常態(tài)。
最近的一記重拳是8月20日,十三屆全國人大常委會(huì)第三十次會(huì)議,最終表決通過了《中華人民共和國個(gè)人信息保護(hù)法》(下面簡稱《保護(hù)法》)。2021年11月1日起,這部法律將正式生效。這一法律的頒布和實(shí)施,無疑再次明確的為個(gè)人信息保護(hù)劃出紅線,將對(duì)保護(hù)個(gè)人信息安全發(fā)揮重要作用。
個(gè)人數(shù)據(jù)被收集亂象屢禁不止
事實(shí)上,大部分手機(jī)應(yīng)用在下載安裝時(shí)都會(huì)被要求開通多項(xiàng)權(quán)限,包括通訊錄、攝像頭、短信、錄音、位置等。當(dāng)然,不止是下載應(yīng)用,掃碼獲取用戶信息也是很常見的行為,譬如,去餐廳吃飯被要求掃碼點(diǎn)餐,且必須填寫姓名、出生年月、手機(jī)號(hào)碼等與服務(wù)無關(guān)的個(gè)人信息。
而正是這些授權(quán),使得用戶的信息被記錄下來。一些企業(yè)過度采集用戶個(gè)人信息,目的是根據(jù)用戶的消費(fèi)行為進(jìn)行分析,精準(zhǔn)匹配投放商業(yè)廣告,比如,打開用兩款價(jià)格差異大的手機(jī)同時(shí)打開某軟件打車,同樣的地點(diǎn),價(jià)格會(huì)出現(xiàn)較大差異,新舊用戶使用也會(huì)出現(xiàn)同樣的問題,因此,大數(shù)據(jù)殺熟也一直是讓用戶詬病的話題。此外,一些收集用戶信息的平臺(tái)和企業(yè)還存在販賣用戶信息牟利的行為。
為了更好的保護(hù)用戶隱私,相關(guān)部門出臺(tái)了不少政策。單就今年而言,在在完善法律法規(guī)方面,3月22日,國家網(wǎng)信辦等四部門聯(lián)合印發(fā)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》;4月26日,工信部公開征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》的意見;6月10日,《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議表決通過,并定于9月1日起施行。
截至目前,僅工信部方面就已經(jīng)十多次通報(bào)下架侵害用戶權(quán)益的App,涉及App數(shù)量近千款。按照以往的流程,工信部對(duì)于侵害用戶權(quán)益的App會(huì)采取通報(bào)、限時(shí)整改、未完成整改通知應(yīng)用商店下架等措施。
相關(guān)部門對(duì)個(gè)人信息、網(wǎng)絡(luò)安全的關(guān)注也不僅限于App。6月10日,工信部部署開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作,同月還宣布將在6-8月開展攝像頭網(wǎng)絡(luò)安全集中整治。
然而,盡管我國在個(gè)人信息安全保護(hù)方面已經(jīng)搭建起一套比較完善的法律體系,卻仍有部分平臺(tái)頂風(fēng)作案,不斷挑戰(zhàn)規(guī)定及用戶底線,比如不再強(qiáng)制用戶必須開啟某項(xiàng)權(quán)限,但是卻混淆概念,讓用戶在不注意的情況下被采取信息。
《保護(hù)法》重拳出擊護(hù)航隱私
為了更好的護(hù)航個(gè)人信息,十三屆全國人大常委會(huì)第三十次會(huì)議20日表決通過《中華人民共和國個(gè)人信息保護(hù)法》(下面簡稱《保護(hù)法》),自2021年11月1日起施行?!侗Wo(hù)法》明確不得過度收集個(gè)人信息、大數(shù)據(jù)殺熟,對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制,完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制……這部專門法律充分回應(yīng)了社會(huì)關(guān)切,為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問題提供了強(qiáng)有力的法律保障。
《保護(hù)法》明確了個(gè)人信息處理和跨境提供的規(guī)則、個(gè)人信息處理者的義務(wù)等內(nèi)容。并且規(guī)定,任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。
針對(duì)過度收集信息、大數(shù)據(jù)殺熟的問題,《保護(hù)法》要求,處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式;個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。
針對(duì)濫用人臉識(shí)別技術(shù)問題,《保護(hù)法》要求,在公共場所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)設(shè)置顯著的提示標(biāo)識(shí);所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的。
對(duì)于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者,《保護(hù)法》特別規(guī)定了其需要履行的義務(wù),如建立健全個(gè)人信息保護(hù)合規(guī)制度體系,定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督等。
此外,《保護(hù)法》指出,履行個(gè)人信息保護(hù)職責(zé)的部門發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)υ搨€(gè)人信息處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談,或者要求個(gè)人信息處理者委托專業(yè)機(jī)構(gòu)對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)。
對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù);拒不改正的,并處一百萬元以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
有前款規(guī)定的違法行為,情節(jié)嚴(yán)重的,由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。
個(gè)人信息保護(hù)法的通過和施行向世界展示了中國對(duì)于個(gè)人信息保護(hù)極其嚴(yán)肅的法律立場,一定程度上,它們的生效,將會(huì)倒逼很多企業(yè)不得不按照透明原則公布自己的追蹤細(xì)則,這對(duì)于保護(hù)用戶個(gè)人信息而言無疑是一大利器。