千亿体育

遏制大數據殺熟禁止APP濫用個人信息 讓數字化社會更有安全感
來源:千亿体育 作者: 發布(bu)時(shi)間: 2021-08-30

隨著(zhu)大數(shu)據(ju)、人工智能等互聯(lian)網新技術(shu)的廣泛使用,數(shu)字(zi)化全面(mian)進入我們(men)的日常生活,個人信(xin)(xin)息(xi)數(shu)據(ju)焦慮成為普遍現象。大數(shu)據(ju)殺熟、人臉信(xin)(xin)息(xi)過(guo)度采集、應用程序(APP)個人信(xin)(xin)息(xi)泄露,個人信(xin)(xin)息(xi)安全究竟誰(shui)來(lai)守(shou)護?

《個(ge)(ge)人(ren)信息(xi)保(bao)護法》完(wan)(wan)善了(le)個(ge)(ge)人(ren)信息(xi)處(chu)理(li)規則,完(wan)(wan)善了(le)個(ge)(ge)人(ren)信息(xi)相關投(tou)訴舉報(bao)工作機制及違法處(chu)理(li)個(ge)(ge)人(ren)信息(xi)涉嫌犯罪案件的移送機制,在完(wan)(wan)善個(ge)(ge)人(ren)信息(xi)處(chu)理(li)規則方(fang)面(mian),特(te)別對(dui)APP過度收集(ji)個(ge)(ge)人(ren)信息(xi)、大(da)數據殺(sha)熟、平臺責(ze)任等作出針對(dui)性(xing)規范,將使得人(ren)們在數字化(hua)社會生(sheng)活中(zhong)更有(you)安全(quan)感。

明確個人信息處理合法基礎

“《個人信息(xi)保護法(fa)》并沒有禁止(zhi)收(shou)集(ji)個人信息(xi),而是反對過度收(shou)集(ji)、強(qiang)制(zhi)收(shou)集(ji)和違法(fa)收(shou)集(ji)。”中國(guo)社會(hui)(hui)科(ke)學(xue)院學(xue)部委員(yuan)、全國(guo)人大憲(xian)法(fa)和法(fa)律委員(yuan)會(hui)(hui)委員(yuan)孫(sun)憲(xian)忠說。

孫(sun)憲(xian)忠表示,社(she)會(hui)上一度曾對個(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)泄露感(gan)到(dao)(dao)恐(kong)慌和(he)擔(dan)憂(you),但在(zai)防控疫情的過(guo)程中,信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)手段提供了(le)很大(da)幫助,這使人(ren)們(men)認識到(dao)(dao)個(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的收(shou)集在(zai)社(she)會(hui)管理過(guo)程中也(ye)(ye)大(da)有裨(bi)益。在(zai)立法討論中大(da)家認為,我國已(yi)經進入信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)社(she)會(hui),要積極(ji)利(li)(li)(li)用信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)的利(li)(li)(li)好方(fang)面,但也(ye)(ye)應認識到(dao)(dao),在(zai)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)收(shou)集和(he)后續的信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)加工、管理、應用等環節確實出現了(le)一些問題,因此,《個(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)保護法》要著力解決這些問題。“《個(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)保護法》進一步(bu)完善了(le)處理個(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的合法性基礎,補充了(le)個(ge)(ge)(ge)人(ren)有權(quan)撤(che)回同意的內容。”中國信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)通信(xin)(xin)(xin)(xin)研究院(yuan)云(yun)計算與大(da)數據研究所仵姣(jiao)姣(jiao)說,“總體(ti)而言,《個(ge)(ge)(ge)人(ren)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)保護法》采取了(le)優先保護個(ge)(ge)(ge)人(ren)權(quan)利(li)(li)(li)和(he)社(she)會(hui)公共利(li)(li)(li)益的路徑。”

仵姣(jiao)(jiao)姣(jiao)(jiao)表(biao)示(shi),《個人(ren)(ren)信(xin)息保(bao)護(hu)法(fa)》列舉了個人(ren)(ren)信(xin)息處理(li)(li)的合法(fa)基礎,包括(kuo)授權(quan)同意、為(wei)訂(ding)立或履行個人(ren)(ren)作為(wei)一方當(dang)事人(ren)(ren)的合同所必(bi)需(xu)(xu)、履職(zhi)必(bi)需(xu)(xu)、應對(dui)突發公(gong)(gong)共衛生事件、在合理(li)(li)的范(fan)圍內處理(li)(li)已(yi)(yi)公(gong)(gong)開(kai)的信(xin)息、公(gong)(gong)益目的等。對(dui)信(xin)息收集者來(lai)說,主(zhu)要的數據處理(li)(li)合規(gui)基礎是被收集對(dui)象(xiang)的授權(quan)同意、合同必(bi)需(xu)(xu)和在合理(li)(li)范(fan)圍內處理(li)(li)已(yi)(yi)公(gong)(gong)開(kai)的信(xin)息。

如(ru)果(guo)不授權就不能(neng)使(shi)用互聯網(wang)應(ying)用,這一度(du)是很普遍的(de)(de)現象。仵(wu)姣(jiao)姣(jiao)認為,盡管消費者授權同(tong)意,但仍存在能(neng)否真(zhen)正保障個人信息主體(ti)的(de)(de)知情權、授權同(tong)意是否會流于形(xing)式(shi)、強勢一手(shou)數據源為后續數據流轉的(de)(de)參與方帶來權利瑕疵(ci)等問(wen)題,但實踐中已(yi)逐(zhu)漸形(xing)成一定程度(du)上的(de)(de)范例。例如(ru)采用交互式(shi)彈窗的(de)(de)形(xing)式(shi)在用戶使(shi)用特(te)定功能(neng)時,逐(zhu)一獲取該功能(neng)必需的(de)(de)數據;明(ming)確列出數據共享的(de)(de)目的(de)(de)及合作(zuo)方名單;在隱私協議(yi)條款前,簡(jian)要介紹核心條款等。

過度索權也是一(yi)直為(wei)消(xiao)費者詬病的(de)行(xing)業(ye)痼疾。仵姣(jiao)姣(jiao)認(ren)為(wei),合同一(yi)定要遵循(xun)最小必要原則,商(shang)家需要審(shen)慎(shen)衡量(liang)獲取的(de)數據類型是不是提(ti)供相關產品和(he)服(fu)務的(de)必要前提(ti)。

信(xin)息(xi)(xi)社(she)會發展到今天,一般人(ren)都(dou)有幾十、上百條注(zhu)冊信(xin)息(xi)(xi)、授權同意信(xin)息(xi)(xi),其中很多都(dou)不(bu)再使(shi)用,但(dan)卻普遍(bian)存在不(bu)支持注(zhu)銷賬戶、撤(che)回(hui)(hui)同意投訴無門等問題。仵姣(jiao)姣(jiao)表(biao)示,《個(ge)人(ren)信(xin)息(xi)(xi)保(bao)護法》專門賦予個(ge)人(ren)撤(che)回(hui)(hui)同意的(de)(de)權利,明確(que)(que)要求商家必須提供便捷的(de)(de)撤(che)回(hui)(hui)同意方式。此外還(huan)明確(que)(que),撤(che)回(hui)(hui)同意不(bu)影響撤(che)回(hui)(hui)前(qian)基于(yu)個(ge)人(ren)同意已進行(xing)的(de)(de)個(ge)人(ren)信(xin)息(xi)(xi)處理活動(dong)的(de)(de)效力。

“由于數據存在(zai)(zai)極強的(de)可復(fu)制性,個人(ren)信息(xi)主體在(zai)(zai)給(gei)出(chu)首(shou)次授權同(tong)(tong)意(yi)后,對(dui)于姓(xing)名、身份證(zheng)號(hao)、手機號(hao)、地址等相對(dui)靜態的(de)信息(xi)很(hen)容易失去控(kong)制權,即使在(zai)(zai)撤回同(tong)(tong)意(yi)后,個人(ren)及(ji)每一環節數據處(chu)理者也很(hen)難控(kong)制數據的(de)后續流轉(zhuan)。”仵姣姣認(ren)為,商家要確保在(zai)(zai)用戶撤回同(tong)(tong)意(yi)后,相關數據被終(zhong)止收集,必要時也需要對(dui)其進行刪除或匿名化。

遏制大數據殺熟行為

大(da)數(shu)(shu)據殺(sha)熟(shu)(shu)近年來被廣泛討論。在同(tong)一(yi)網(wang)站上,相同(tong)的(de)商品(pin)或服務(wu)不同(tong)的(de)人(ren)購買價(jia)(jia)格卻不一(yi)樣,這就可能是被“殺(sha)熟(shu)(shu)”了。大(da)數(shu)(shu)據殺(sha)熟(shu)(shu)是指一(yi)種(zhong)個性化(hua)定價(jia)(jia),商家通(tong)過分析消(xiao)費(fei)(fei)者(zhe)(zhe)個人(ren)信(xin)息(xi)形成畫像(xiang),利(li)用算法(fa)(fa)對每個消(xiao)費(fei)(fei)者(zhe)(zhe)的(de)支付(fu)意愿進(jin)行精準(zhun)評估(gu)和預測,預測消(xiao)費(fei)(fei)者(zhe)(zhe)最高保(bao)留(liu)價(jia)(jia)格,并以(yi)此就同(tong)一(yi)商品(pin)或服務(wu)向(xiang)不同(tong)消(xiao)費(fei)(fei)者(zhe)(zhe)設(she)置不同(tong)價(jia)(jia)格。中國信(xin)息(xi)通(tong)信(xin)研究院互(hu)聯網(wang)法(fa)(fa)律研究中心高級研究員、個人(ren)信(xin)息(xi)保(bao)護立(li)法(fa)(fa)研究團隊負(fu)責人(ren)楊婕(jie)認為(wei),這種(zhong)歧視性定價(jia)(jia)策略(lve),其(qi)實(shi)意味(wei)著商家可以(yi)過度、無(wu)限制、不合理地剝奪(duo)消(xiao)費(fei)(fei)者(zhe)(zhe),損害(hai)消(xiao)費(fei)(fei)者(zhe)(zhe)權(quan)益(yi)。

“《個(ge)人(ren)信息(xi)保(bao)(bao)(bao)護法》中的(de)(de)第二十四(si)條,對于(yu)大數(shu)據殺(sha)熟問題(ti)作出明(ming)確的(de)(de)規(gui)定。”楊婕說,《個(ge)人(ren)信息(xi)保(bao)(bao)(bao)護法》明(ming)確要求商家保(bao)(bao)(bao)證自(zi)動化決策的(de)(de)透明(ming)度和(he)結果的(de)(de)公(gong)平、公(gong)正,在(zai)事前進行(xing)個(ge)人(ren)信息(xi)保(bao)(bao)(bao)護影響評估,不得(de)對個(ge)人(ren)在(zai)交(jiao)(jiao)易價(jia)格等交(jiao)(jiao)易條件上實(shi)行(xing)不合理(li)的(de)(de)差別待遇,并(bing)賦(fu)予個(ge)人(ren)包括選擇(ze)權、知情權在(zai)內的(de)(de)更充(chong)分的(de)(de)權利。

楊(yang)婕表(biao)示,考(kao)慮到個人(ren)(ren)信息(xi)處(chu)理(li)(li)活(huo)動的(de)多樣(yang)性(xing)、算法(fa)運行(xing)機制的(de)不(bu)透(tou)明(ming)性(xing)以及(ji)決策(ce)結(jie)果(guo)的(de)不(bu)確定性(xing),《個人(ren)(ren)信息(xi)保護(hu)法(fa)》規定無論商家是否具有(you)市場支配地位,只要(yao)其利用個人(ren)(ren)信息(xi)進行(xing)自動化決策(ce),對(dui)個人(ren)(ren)在交(jiao)易價格等交(jiao)易條(tiao)件上(shang)實行(xing)不(bu)合理(li)(li)的(de)差(cha)別待遇(yu),就是法(fa)律所(suo)(suo)禁止(zhi)的(de)行(xing)為。“所(suo)(suo)涉及(ji)的(de)適(shi)用對(dui)象全面,輻射(she)范(fan)圍廣泛(fan),有(you)助于徹(che)底(di)解決大數據殺熟問題。”楊(yang)婕說。

中國(guo)首席數(shu)據(ju)官聯(lian)盟專家組成員、法(fa)律(lv)(lv)顧(gu)問,觀韜中茂(上海)律(lv)(lv)師事務(wu)所合伙人王渝(yu)偉(wei)說,今年(nian)2月(yue)7日(ri),《國(guo)務(wu)院反壟(long)斷(duan)委員會(hui)關于平臺經濟領域的(de)反壟(long)斷(duan)指南》發(fa)布,遏(e)制(zhi)平臺經營者利用(yong)其壟(long)斷(duan)地位進(jin)行大數(shu)據(ju)殺熟、強迫商(shang)家“二(er)選一”等不(bu)公(gong)平競(jing)(jing)爭等行為。隨著《個人信息保(bao)護(hu)法(fa)》的(de)實施,數(shu)據(ju)可攜帶權等權益的(de)實現,將有力(li)保(bao)障(zhang)數(shu)據(ju)在不(bu)同經營者之間(jian)的(de)流動(dong),促進(jin)經營者公(gong)平競(jing)(jing)爭。

APP個人信息保護設專章

“你(ni)在家(jia)里住得好好的,結果總(zong)有(you)人(ren)打電話騷擾(rao)你(ni);剛生了(le)孩子從(cong)醫院(yuan)回來(lai),走在路上就有(you)人(ren)向你(ni)推銷(xiao)紙尿褲等(deng),很顯然(ran)你(ni)的個人(ren)信息(xi)被泄(xie)露了(le)。”孫憲忠說。這種情況不(bu)屬于(yu)個人(ren)信息(xi)收集(ji)環節,而屬于(yu)信息(xi)收集(ji)之后的“占有(you)和加工管理”環節。對此,《個人(ren)信息(xi)保(bao)護法》第(di)五十二條明確規(gui)定,個人(ren)信息(xi)收集(ji)者應該(gai)對收集(ji)來(lai)的信息(xi)進行妥善的監(jian)督和保(bao)管。

據工(gong)業和信息化部(bu)統計,截至2020年(nian)底,國內(nei)市(shi)場上監測到的APP數量(liang)為345萬款。海(hai)量(liang)的APP在(zai)帶來(lai)生活便(bian)利的同時(shi),強(qiang)制索權、過度收集、濫用(yong)和泄(xie)漏個人信息等問題也層出不窮。

楊(yang)婕表示,小程序(xu)、快應用(yong)、H5頁面(mian)(mian)等(deng)(deng)新應用(yong)形態不斷出(chu)現(xian),麥(mai)克(ke)風被竊(qie)聽(ting)、通信(xin)(xin)錄(lu)被竊(qie)取(qu)、相冊非(fei)授權被讀寫等(deng)(deng)問題不斷曝出(chu),亟(ji)需從法(fa)律層面(mian)(mian)遏制APP濫用(yong)個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)的(de)(de)現(xian)象(xiang)。《個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)保護法(fa)》增加(jia)(jia)了對于(yu)APP個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)保護的(de)(de)專門性規定,其中第六(liu)十一條將“組織對應用(yong)程序(xu)等(deng)(deng)個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)保護情況進(jin)行(xing)(xing)(xing)測評,并(bing)公布測評結果”新設為履行(xing)(xing)(xing)個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)保護職(zhi)責(ze)的(de)(de)部門的(de)(de)職(zhi)責(ze);第六(liu)十六(liu)條將“對違法(fa)處理個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)的(de)(de)應用(yong)程序(xu),責(ze)令暫停或者終(zhong)止提供服務”,增加(jia)(jia)為履行(xing)(xing)(xing)個(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)保護職(zhi)責(ze)的(de)(de)部門對違法(fa)主體(ti)可采取(qu)的(de)(de)處罰手段。

中國社會科(ke)學(xue)院法(fa)學(xue)研(yan)究所副所長(chang)周(zhou)漢華說(shuo),從適用(yong)的對象上來看,《個人信息保護法(fa)》把政府(fu)機關和市場主體一并(bing)納入規范的對象。

新(xin)增了對具有管理(li)公共事務職能的(de)組織的(de)規(gui)范要(yao)求。孫憲忠說,《個人信(xin)息保護法》影響最大(da)的(de)就是(shi)負責收(shou)集(ji)個人信(xin)息的(de)部門(men)(men),包(bao)括政府部門(men)(men)、大(da)型企業等。第五十七條明(ming)確提出,個人信(xin)息發生泄(xie)露(lu),個人信(xin)息處理(li)者(zhe)即信(xin)息掌管者(zhe)要(yao)立(li)即采(cai)取(qu)補救措(cuo)施(shi)。具體來說,是(shi)指網信(xin)部門(men)(men)或者(zhe)是(shi)相(xiang)關管理(li)機構(gou)等,要(yao)設法采(cai)取(qu)補救性措(cuo)施(shi)。

孫憲忠說,就個人而言,如果發現自己的個人信(xin)息(xi)已經被泄露(lu),可以依據(ju)《個人信(xin)息(xi)保護(hu)法》第六十一條第二(er)項的規定,積(ji)極(ji)向網信(xin)部門、市場(chang)監督管理部門等相關管理機構投訴。

“明確(que)個(ge)人(ren)信(xin)息(xi)侵(qin)權行為的(de)歸責原(yuan)則為過錯推(tui)定,是對用戶權益的(de)有(you)力保護。”仵姣姣說。《個(ge)人(ren)信(xin)息(xi)保護法》明確(que)了當個(ge)人(ren)信(xin)息(xi)權益因個(ge)人(ren)信(xin)息(xi)處(chu)理(li)活動受到侵(qin)害(hai)時,個(ge)人(ren)信(xin)息(xi)處(chu)理(li)者(zhe)(zhe)不能證明自己沒有(you)過錯的(de),應當承擔損害(hai)賠償等侵(qin)權責任。換言之(zhi),個(ge)人(ren)信(xin)息(xi)處(chu)理(li)者(zhe)(zhe)如果不能證明自己在數據處(chu)理(li)、數據保護中不存(cun)在過錯,將(jiang)在訴(su)訟中面(mian)臨一定程度的(de)敗訴(su)風險。

這在司法(fa)實(shi)踐(jian)中實(shi)際上已有先例。如此(ci)前消費者(zhe)龐理(li)鵬(peng)訴中國東方航空(kong)股(gu)份(fen)有限公司、北京趣拿信息技(ji)術有限公司隱私(si)權糾紛案(an),被告企業被要求證明自(zi)己不(bu)存在過錯、已履行的信息安(an)全保(bao)護(hu)義(yi)務以及(ji)個(ge)人信息的具(ju)體泄(xie)露方以及(ji)泄(xie)露的具(ju)體環節,并最終由于難以提供相關證據(ju)而敗訴。

人臉識別條款亮點多

“《個人(ren)信(xin)(xin)息保護法(fa)》對人(ren)臉信(xin)(xin)息的(de)保護亮點(dian)很多。”中國信(xin)(xin)息通信(xin)(xin)研究院云(yun)計算與(yu)大數據(ju)研究所人(ren)工智能(neng)部呼娜英說。人(ren)臉作(zuo)為(wei)人(ren)類社會相互識別(bie)(bie)和驗證(zheng)的(de)通用身份標識符,具有(you)直接識別(bie)(bie)性、獨特(te)性、唯(wei)一性、易獲(huo)取性等特(te)點(dian)。在人(ren)工智能(neng)賦能(neng)深度廣度不(bu)斷加強(qiang)的(de)科技浪潮(chao)下(xia),人(ren)臉識別(bie)(bie)技術商業化進(jin)程不(bu)斷加速(su)。從此前的(de)《最高人(ren)民法(fa)院關于審理使用人(ren)臉識別(bie)(bie)技術處(chu)理個人(ren)信(xin)(xin)息相關民事案(an)件(jian)適(shi)用法(fa)律(lv)若干問題的(de)規定》到目前的(de)《個信(xin)(xin)息保護法(fa)》,都(dou)規定人(ren)臉識別(bie)(bie)屬于敏感個人(ren)信(xin)(xin)息,需要遵循特(te)殊規則(ze)進(jin)行保護、處(chu)理。

人(ren)(ren)臉(lian)(lian)識(shi)(shi)別技術(shu)應(ying)用需(xu)滿足“特定(ding)(ding)目的(de)(de)”及(ji)(ji)“充(chong)分必(bi)要(yao)”。呼(hu)(hu)娜英表示,此前的(de)(de)最高(gao)人(ren)(ren)民法院對人(ren)(ren)臉(lian)(lian)識(shi)(shi)別的(de)(de)司法解釋中已經(jing)明確(que),物業、建筑(zhu)物管理(li)(li)人(ren)(ren)不得(de)(de)僅以人(ren)(ren)臉(lian)(lian)識(shi)(shi)別作為(wei)唯一門(men)禁方(fang)式,企業亦不得(de)(de)以捆綁、強迫形(xing)式獲得(de)(de)消費者(zhe)(zhe)同意(yi)人(ren)(ren)臉(lian)(lian)信(xin)息(xi)(xi)處理(li)(li)。《個人(ren)(ren)信(xin)息(xi)(xi)保護法》明確(que)要(yao)求,個人(ren)(ren)信(xin)息(xi)(xi)處理(li)(li)者(zhe)(zhe)在處理(li)(li)敏(min)感個人(ren)(ren)信(xin)息(xi)(xi)前,需(xu)存在“特定(ding)(ding)的(de)(de)目的(de)(de)”及(ji)(ji)“充(chong)分的(de)(de)必(bi)要(yao)性”。呼(hu)(hu)娜英認為(wei),該條款對處理(li)(li)敏(min)感個人(ren)(ren)信(xin)息(xi)(xi)提(ti)出了更高(gao)的(de)(de)要(yao)求。目的(de)(de)正當性和必(bi)要(yao)性不僅僅是指合法合規,還蘊含(han)著(zhu)符合目的(de)(de)限制、誠實信(xin)用和公開透明的(de)(de)要(yao)求。“這樣一來(lai),零售(shou)商要(yao)求刷(shua)(shua)臉(lian)(lian)進出或支付、小區要(yao)求刷(shua)(shua)臉(lian)(lian)進出、樓宇閘(zha)機(ji)要(yao)求刷(shua)(shua)臉(lian)(lian)登機(ji)等場景,將可能因缺乏目的(de)(de)正當性和必(bi)要(yao)性而(er)遭受挑戰。”呼(hu)(hu)娜英說。

單獨同(tong)意(yi)制度。呼娜英說(shuo),《個(ge)(ge)人信息保護法》在(zai)“告知+同(tong)意(yi)”規則(ze)的(de)(de)(de)基礎上,引入了“單獨同(tong)意(yi)”的(de)(de)(de)要求(qiu),規定(ding)了需要用戶“單獨同(tong)意(yi)”的(de)(de)(de)一(yi)些(xie)具體場(chang)景(jing),包括: 處理敏感(gan)個(ge)(ge)人信息、公開或向他人提供(gong)個(ge)(ge)人信息(包括在(zai)公共(gong)場(chang)所安(an)裝圖(tu)像采集和個(ge)(ge)人身(shen)份識別設備收集的(de)(de)(de)個(ge)(ge)人信息),以及向境外提供(gong)個(ge)(ge)人信息等。

擴張用戶(hu)知情(qing)權,確立(li)有限(xian)制的解釋權。《個(ge)(ge)人(ren)(ren)信(xin)息(xi)保護法(fa)》對包括(kuo)人(ren)(ren)臉信(xin)息(xi)在內的敏(min)感個(ge)(ge)人(ren)(ren)信(xin)息(xi)保護提(ti)出了更高的要(yao)求,即信(xin)息(xi)處(chu)(chu)理(li)者應當告(gao)知個(ge)(ge)人(ren)(ren)處(chu)(chu)理(li)敏(min)感個(ge)(ge)人(ren)(ren)信(xin)息(xi)的必要(yao)性以及對個(ge)(ge)人(ren)(ren)的影響。“這就進一(yi)步切實地保障了用戶(hu)的知情(qing)權。”呼娜英說。

加強(qiang)限制圖像(xiang)采(cai)(cai)集(ji)、個人(ren)(ren)身份識(shi)信(xin)息(xi)的(de)(de)使用。“《個人(ren)(ren)信(xin)息(xi)保(bao)護法》在三次審議(yi)中(zhong)不斷強(qiang)化針對公共場(chang)所安裝(zhuang)圖像(xiang)采(cai)(cai)集(ji)、個人(ren)(ren)身份識(shi)別(bie)設備(bei)的(de)(de)要(yao)求。”呼娜(na)英(ying)說。《個人(ren)(ren)信(xin)息(xi)保(bao)護法》明確規定,商家所收(shou)集(ji)的(de)(de)個人(ren)(ren)圖像(xiang)、身份識(shi)別(bie)信(xin)息(xi)“不得用于其他目的(de)(de)”,進一步限縮了圖像(xiang)采(cai)(cai)集(ji)、個人(ren)(ren)身份識(shi)別(bie)的(de)(de)處理范圍(wei)。

孫憲忠說,考慮到現在(zai)(zai)的(de)人臉識別采集(ji)方式(shi),很多情(qing)況(kuang)下都在(zai)(zai)個(ge)體(ti)不(bu)知情(qing)的(de)情(qing)況(kuang)下進行,因(yin)此,《個(ge)人信息保(bao)護法》第二十六(liu)條(tiao)規定,在(zai)(zai)公共(gong)(gong)場(chang)所安裝圖像采集(ji)個(ge)人身份識別設備(bei)的(de)時(shi)候(hou),其出(chu)發(fa)點(dian)必須是要(yao)維護社會公共(gong)(gong)安全(quan),而不(bu)能用于其他目的(de);要(yao)符合(he)國家法律規定;安裝時(shi)要(yao)設置明(ming)顯的(de)提(ti)示性標識。

平臺“守門人”條款尚有爭議

對于(yu)APP的(de)(de)各種(zhong)個人(ren)(ren)信息侵權(quan)問題,平(ping)臺責(ze)任是(shi)大家關注的(de)(de)焦點。《個人(ren)(ren)信息保(bao)護法》第五十八條進一(yi)步完(wan)善了(le)平(ping)臺“守門(men)人(ren)(ren)”條款。一(yi)是(shi)將提(ti)(ti)供基礎(chu)性服務(wu)的(de)(de)互聯(lian)(lian)網平(ping)臺修改(gai)為(wei)提(ti)(ti)供重(zhong)要互聯(lian)(lian)網平(ping)臺服務(wu);二是(shi)在(zai)第一(yi)項中補充了(le)按照(zhao)國家規(gui)(gui)定建立健全個人(ren)(ren)信息保(bao)護合規(gui)(gui)制(zhi)度體(ti)系的(de)(de)義務(wu);三(san)是(shi)單獨增(zeng)加(jia)了(le)一(yi)項“守門(men)人(ren)(ren)”義務(wu),即遵循(xun)公(gong)開(kai)、公(gong)平(ping)、公(gong)正的(de)(de)原則,制(zhi)定平(ping)臺規(gui)(gui)則,明確平(ping)臺內產品或者服務(wu)提(ti)(ti)供者處理個人(ren)(ren)信息的(de)(de)規(gui)(gui)范和保(bao)護個人(ren)(ren)信息的(de)(de)義務(wu)。

楊(yang)婕認為,這(zhe)一規定被認為是強化基礎性(xing)服(fu)務平臺的(de)個人信息(xi)(xi)保(bao)(bao)護(hu)責任、促進其積極展開(kai)基于個人信息(xi)(xi)保(bao)(bao)護(hu)治(zhi)理的(de)制度(du)設(she)置,并能一定程(cheng)度(du)上為公權力保(bao)(bao)護(hu)個人信息(xi)(xi)的(de)實踐提供有益補充,是一個創新性(xing)制度(du)設(she)計。

據楊(yang)婕介紹,“數(shu)字守(shou)門人(ren)”的(de)概念,是2020年12月(yue)歐盟委員會公(gong)布(bu)的(de)《數(shu)字市場(chang)法案》中(zhong)提出(chu)的(de),被認(ren)定為(wei)“守(shou)門人(ren)”的(de)平臺應(ying)承(cheng)擔一系(xi)列額(e)外的(de)具體義務。

中國人(ren)民大(da)學(xue)(xue)法學(xue)(xue)院教授張(zhang)新寶此前(qian)(qian)接受媒體采訪時(shi)表示,對(dui)(dui)(dui)300多萬(wan)款APP一對(dui)(dui)(dui)一監(jian)管(guan)難免力(li)不(bu)從心,應(ying)將(jiang)部分監(jian)管(guan)職責(ze)(ze)前(qian)(qian)移(yi),對(dui)(dui)(dui)實際上控制技術資源、技術環(huan)境和運(yun)營環(huan)境的(de)信(xin)息處(chu)理者,比如(ru)應(ying)用(yong)程序(xu)的(de)分發平(ping)(ping)臺(tai)、操作系(xi)統、大(da)型(xing)APP平(ping)(ping)臺(tai)等,設置關鍵環(huan)節(jie)“守門人(ren)”在個(ge)人(ren)信(xin)息處(chu)中的(de)特別義(yi)務。他(ta)認為,目前(qian)(qian)國內(nei)常(chang)用(yong)的(de)應(ying)用(yong)平(ping)(ping)臺(tai)分發系(xi)統不(bu)超過(guo)80個(ge),移(yi)動終端(duan)操作系(xi)統不(bu)超過(guo)10組,搭載(zai)小程序(xu)的(de)大(da)型(xing)APP平(ping)(ping)臺(tai)不(bu)超過(guo)5個(ge),將(jiang)部分監(jian)管(guan)職責(ze)(ze)前(qian)(qian)移(yi)到關鍵環(huan)節(jie)“守門人(ren)”,就不(bu)用(yong)面對(dui)(dui)(dui)海量的(de)APP一對(dui)(dui)(dui)一進行監(jian)督(du)管(guan)理。

中(zhong)(zhong)國(guo)社會科學院大(da)學互聯網法治研究(jiu)中(zhong)(zhong)心(xin)執行(xing)(xing)主任劉(liu)曉春(chun)認(ren)為(wei),在(zai)(zai)個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)保(bao)(bao)護領(ling)(ling)域(yu),設立通(tong)過(guo)(guo)平(ping)(ping)(ping)(ping)(ping)臺(tai)實現治理的(de)規則,即通(tong)常所說的(de)“守門人(ren)(ren)”制(zhi)度,一(yi)(yi)(yi)方面(mian)是(shi)(shi)法律(lv)對(dui)于(yu)平(ping)(ping)(ping)(ping)(ping)臺(tai)責任在(zai)(zai)個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)保(bao)(bao)護領(ling)(ling)域(yu)的(de)擴展;另一(yi)(yi)(yi)方面(mian),也(ye)會構成(cheng)法律(lv)對(dui)于(yu)負(fu)有此(ci)等責任平(ping)(ping)(ping)(ping)(ping)臺(tai)的(de)一(yi)(yi)(yi)種賦(fu)權(quan),進一(yi)(yi)(yi)步(bu)擴大(da)了大(da)型基(ji)礎(chu)性平(ping)(ping)(ping)(ping)(ping)臺(tai)制(zhi)定規則、展開治理、采(cai)取措(cuo)施方面(mian)的(de)實質性權(quan)力。若(ruo)沒有相應的(de)制(zhi)約性配套制(zhi)度,則有可(ke)能(neng)會造(zao)成(cheng)平(ping)(ping)(ping)(ping)(ping)臺(tai)地位在(zai)(zai)個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)保(bao)(bao)護領(ling)(ling)域(yu)的(de)強化,并且帶來權(quan)力濫用(yong)的(de)可(ke)能(neng)性,這也(ye)正是(shi)(shi)目前國(guo)內外針對(dui)平(ping)(ping)(ping)(ping)(ping)臺(tai)的(de)“守門人(ren)(ren)”地位及其濫用(yong)行(xing)(xing)為(wei)對(dui)于(yu)競爭環(huan)境產(chan)生不(bu)良影響的(de)擔憂(you)焦點所在(zai)(zai)。“如(ru)果賦(fu)予電(dian)商平(ping)(ping)(ping)(ping)(ping)臺(tai)或社交平(ping)(ping)(ping)(ping)(ping)臺(tai)上一(yi)(yi)(yi)些經(jing)營者個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)審(shen)核義(yi)務(wu),有可(ke)能(neng)會出(chu)現權(quan)力濫用(yong),或通(tong)過(guo)(guo)審(shen)核權(quan)來進行(xing)(xing)自(zi)我優待(dai)、差別待(dai)遇等。”劉(liu)曉春(chun)認(ren)為(wei),極有可(ke)能(neng)出(chu)現平(ping)(ping)(ping)(ping)(ping)臺(tai)利用(yong)個(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)治理機制(zhi),進行(xing)(xing)反競爭投機行(xing)(xing)為(wei),從而損害平(ping)(ping)(ping)(ping)(ping)臺(tai)內經(jing)營者,特(te)別是(shi)(shi)中(zhong)(zhong)小經(jing)營者的(de)利益。

劉曉春(chun)認(ren)為,針對(dui)制(zhi)度(du)可能帶來(lai)的(de)(de)(de)消極影響(xiang)進行評估和(he)(he)預判,應建構防(fang)范風險(xian)(xian)、降低成(cheng)本(ben)的(de)(de)(de)配套(tao)措施,可以將個人(ren)(ren)信(xin)息保護“守門人(ren)(ren)”制(zhi)度(du)可能帶來(lai)的(de)(de)(de)顧(gu)慮和(he)(he)風險(xian)(xian)盡(jin)量降到最低。“以目前的(de)(de)(de)平(ping)臺(tai)(tai)(tai)內容治(zhi)理和(he)(he)知識產權治(zhi)理為類比,這兩項都需要投入大量人(ren)(ren)力(li)物力(li),組(zu)建專(zhuan)門的(de)(de)(de)管理、技術(shu)團隊,建立(li)實體判斷標準、程(cheng)(cheng)(cheng)序(xu)流程(cheng)(cheng)(cheng)規則(ze)、爭(zheng)議解決渠道(dao)、糾(jiu)錯(cuo)救(jiu)濟機(ji)制(zhi)等復雜的(de)(de)(de)規則(ze)和(he)(he)執行體系。經(jing)濟成(cheng)本(ben)、專(zhuan)業能力(li)、技術(shu)和(he)(he)管理、組(zu)織(zhi)資源等方面,都會對(dui)平(ping)臺(tai)(tai)(tai)提出(chu)相當高的(de)(de)(de)要求。”劉曉春(chun)說,基礎(chu)性服務(wu)平(ping)臺(tai)(tai)(tai)是否具有能力(li)對(dui)平(ping)臺(tai)(tai)(tai)內其(qi)他經(jing)營(ying)者的(de)(de)(de)個人(ren)(ren)信(xin)息合規情況展開(kai)審核?而且(qie),平(ping)臺(tai)(tai)(tai)內經(jing)營(ying)者運作和(he)(he)使用過(guo)程(cheng)(cheng)(cheng)中的(de)(de)(de)個人(ren)(ren)信(xin)息收集和(he)(he)處理過(guo)程(cheng)(cheng)(cheng),并不一定能夠由(you)基礎(chu)性服務(wu)平(ping)臺(tai)(tai)(tai)直接監測和(he)(he)發現。這些都有待進一步探索和(he)(he)完善。

周漢華表示,《個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)法》在第(di)一(yi)條就(jiu)明確了“根據憲法”,這幾個(ge)(ge)字有非常重大的(de)(de)意義。這表明《個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)法》的(de)(de)立法依據是(shi)我國(guo)憲法規(gui)定(ding)的(de)(de)“公民的(de)(de)人(ren)格尊嚴與(yu)自由不受(shou)侵犯(fan)”,表明《個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)法》也(ye)是(shi)個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)領域的(de)(de)基本(ben)法。也(ye)就(jiu)是(shi)說,如果出(chu)現(xian)和其(qi)他個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)相關法律規(gui)定(ding)沖突的(de)(de)情況,應(ying)該優先適用《個(ge)(ge)人(ren)信(xin)(xin)息(xi)保護(hu)法》。

孫(sun)憲忠認為,《個(ge)人信息保(bao)護法》實施后,對老百姓而言,最直觀的(de)感受(shou)就是數(shu)字化的(de)社會生(sheng)活會更加可靠、安全(quan)。總之(zhi),《個(ge)人信息保(bao)護法》對整(zheng)個(ge)社會而言是一個(ge)很重要的(de)利好。(記者 武曉莉)


地方動態

2021第四屆中國(guo)信(xin)息技術主管大(da)會在(zai)京隆重召(zhao)開(kai)

2021中國信(xin)息(xi)科技前(qian)沿大會在京圓滿召(zhao)開

2021軍工智能制造創新融合發展論壇在京隆重召(zhao)開(kai)

2020年度(第(di)十一(yi)屆)保險(xian)信息化技術峰會成功召開

  • 協會要聞(wen)
  • 通(tong)知公告
千亿体育