隨著移動互聯網技術迅猛發展,手機成了人們生活的重要載體,現在幾乎所有生產、生活都是基于網絡開展的,這也導致個人信息保護問題越發突出。2021年11月1日,《個人信息保護法》正式實施。工信部同期開展了服務感知提升行動,提出建立個人信息保護“雙清單”,加大用戶信息保護力度,把個人信息使用的主導權“交還”給用戶。
建立“雙清單”制度讓用戶充分享有知情權
《個人信息保護法》中明確了個人信息處理活動應遵循的原則,構建了以“告知-同意”為核心的個人信息處理規則。其中,告知原則非常重要,即以顯著的方式、清晰易懂的語言,真實準確完整地告知用戶。工信部發布的《關于開展信息通信服務感知提升行動的通知》(以下簡稱《通知》)是《個人信息保護法》頒布后首個提出個人信息保護具體措施的行業法規,“雙清單”制度更是落實《個人信息保護法》中“告知-同意”原則的重要手段,對于促進《個人信息保護法》落地實施將起到非常直接的作用。
近年來,工信部縱深推進APP侵害用戶權益整治行動,對違規行為持續保持高壓震懾。但APP提供者在應對監管時發布的隱私協議越來越復雜,讓用戶直呼“看不懂”,更不明白自己的個人信息是如何被收集使用的。
中國信息通信研究院技術與標準研究所產業互聯網研究部主任湯立波表示,此次“雙清單”制度的出臺,目的是把告知原則落到實處,讓用戶能夠有一種簡單易懂的方式,隨時可以掌握自己的個人信息如何被收集使用。《通知》要求相關企業簡潔、清晰列出APP(包括內嵌第三方軟件工具開發包SDK)已經收集到的用戶個人信息基本情況,包括信息種類、使用目的、使用場景等。可以說,“雙清單”是《個人信息保護法》告知原則的具體體現。
除此之外,《通知》提出,APP與第三方共享個人信息要非常明確地告知用戶,這意味著,企業要將是否把信息共享的權利交給用戶,有效維護了用戶的知情權。
湯立波表示,要達到“雙清單”當中的要求,企業必須盡快適用相關法律法規,嚴格執行《個人信息保護法》的要求,同時要全面梳理企業在業務流程中,涉及收集和共享個人信息的過程,一定要圍繞最小必要原則。
“通過‘雙清單’制度,建立簡潔清晰的共享清單,用戶可以反向監督企業的行為。換句話說,若企業合規,用戶也會給予理解,若企業自身存在問題,就要積極整改,堅決杜絕私自收集、使用個人信息的行為。”湯立波說。
多元治理個人信息保護促進行業繁榮發展
實際上,無論是《個人信息保護法》,還是“雙清單”制度,目的都不是阻止信息共享,而是要規范信息共享。
中國信息通信研究院互聯網法律研究中心主任方禹說:“雖然《個人信息保護法》里面規定,用戶享有知情權,企業在使用個人信息時要告知其使用的目的、范圍和方式。但在實際操作中,很多企業的操作并不合規,甚至存在規避責任或者轉嫁義務的情況。”
互聯網企業是重要的個人信息處理者,也是APP用戶個人信息權益保護的主要責任方和實踐者。“全行業要堅決杜絕APP沒有經過用戶授權就將用戶個人信息共享給第三方的情況,規避不合理的共享行為。”方禹說。
根據《個人信息保護法》以及相關政策規章的要求,湯立波建議有能力和有條件的企業要針對性地建立相應的工作機制,在企業內部形成合規操作,杜絕引誘、誤導使用個人信息的情況。從行業層面來看,龍頭企業應該發揮帶頭示范作用,具備相應的自律意識,帶動中小企業同步提升,形成全行業共同保護用戶個人信息的氛圍。
近年來,APP“鉆空子、打擦邊球”違規收集、使用個人信息的情況屢屢發生。《通知》要求應用商店應為本平臺APP提供檢測服務,防止違規APP上架,強化應用商店關鍵責任鏈管理。截至目前,應用商店已主動下架40余萬款違規APP,把APP個人信息保護防線前移,加大用戶信息保護力度。
值得注意的是,APP強制、頻繁、過度索取權限的行為一直飽受用戶詬病,針對這一現象,《通知》提出,涉及調用用戶終端中相冊、通訊錄、位置等敏感權限的,應當以適當方式告知用戶調用該權限的目的。“這次調整,讓用戶可以更清晰地了解權限用途,從而便于用戶更明確地作出主動性選擇,以充分保障用戶的知情權。”泰爾終端實驗室信息安全部主任寧華說。
方禹認為,個人信息保護問題是典型的多元治理,需要從企業、行業、監管部門以及用戶自身多方面共同推進。
政府監管部門需要常態化持續性監管與執法,讓全行業形成對個人信息保護的共同認知,并不斷深化。此外,要加強對企業的指導工作,通過宣貫等形式,幫助企業做到合規經營。企業可以按照“雙清單”的要求,按部就班完成對用戶個人信息的保護工作。用戶要培養良好的APP使用習慣,遇到不合理的獲取權限的要求應予以拒絕,提升對個人信息的保護意識,以適應快速發展的數字生活。
通過協同治理、多管齊下,讓人民群眾在個人信息保護方面的獲得感更足。(鄧聰)
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
