APP收集信息“越界”,需立法对个人隐私“划界确权”

2019年05月31日 11:06   来源:东方网   张西流

  大数据应用带来了机遇与便利,也带来了用户对自身隐私安全的担忧。日前,APP专项治理工作组在中央网信办、工信部、公安部、市场监管总局指导下,开展了APP违法违规收集使用个人信息安全评估,发现一些APP存在强制授权、过度索权、超范围收集个人信息等问题。(5月30日《人民日报》)

  去年11月28日,中消协在京发布《100款App个人信息收集与隐私政策测评报告》。报告显示100款App中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。特别是,去年12月,全国人大常委会执法检查组“万人调查报告”显示:有49.6%的受访者曾遇到过度收集用户信息现象。许多受访者反映,当前手机App等免费应用程序,普遍存在过度收集用户信息、侵犯个人隐私问题,但几乎没有受到任何监管和依法惩处。

  勿庸讳言,在我国,由于《个人信息保护法》迟迟不能付诸实施,关于公民个人信息保护的规定,散见于网络安全法、电子商务法、民法总则、刑法等多部法律中,过于繁杂和笼统,且只限于规范侵犯个人信息造成后果的行为,震慑、打击力度不大,造成个人信息被泄露和非法利用现象泛滥成灾。特别是,针对个人信息泄露事件,过去鲜见有侵权人受查处的案例。比如,有的高校在对国家奖学金名单进行公示时,公开了学生完整公民身份证号码等核心内容,已涉嫌泄露了学生个人信息,侵犯了公民隐私权,但事涉高校均未受到查处。

  可见,APP收集用户信息“越界”,需立法对个人隐私“划界确权”。目前,根据十三届全国人大常委会立法规划,个人信息保护法已被纳入第一类项目,即“条件比较成熟、任期内拟提请审议的法律草案”。因此,必须加快立法步伐,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息上一道“保险栓”。同时,应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序等。

  特别是,应结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标;在保护个人权利的同时,激励社会更好地沉淀和使用数据。比如,可以对“个人数据”加以分类,以敏感或不敏感为标准,集中力量对敏感个人数据加以保护,对不敏感个人数据,则侧重流通利用;也可以导入“风险”理念,根据个人数据的性质、使用场景以及产生的风险,来限定用户同意的范围和数据二次利用的风险管理机制。此外,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。

(责任编辑:邓浩)

精彩图片