大数据时代公民个人信息如何保护
当我们在手机上下载一个个APP时,总会被询问“是否同意服务条款”,此时,如果我们留意一下,就会发现有些条款属于个人隐私,但很多时候,不接受隐私条款就无法使用,比如地图、导航等。那么,这样的隐私条款是否合理?在大数据时代,公民个人信息的合法权益该如何保护?隐私条款是否属于“霸王条款”呢?
漫画 孟宪东
法律支持:天津冠达律师事务所
移动应用程序隐私条款太霸道
随着移动互联网时代的到来,各式各样的移动网络应用程序(APP)在人们日常生活中被广泛应用。根据工信部发布的2017年上半年我国互联网业务运行情况报告显示,国内移动应用程序市场持续活跃,市场上的移动互联网应用数量已超402万款,且数量还在不断飞速增长。
许多移动网络用户在享受着快捷和便利的同时都有过这样的经历:在下载一个手机应用程序时,网页总会事先弹出询问是否授权提交个人信息的服务条款对话框,按理说,既然是征询用户意见,那么用户就有自由选择接受与否的权利。但实际上,你若真的选择了“不同意”,那么,你就无法继续下载安装该应用程序。在如此硬性规定之下,只要用户想使用该应用程序,就不得不被动接受其条款,这种情况下的“允许收集个人信息”无疑是数据运营商利用自己的优势地位施加给用户一方的“霸王条款”。
上述情形从表面上看,数据运营商收集用户个人信息是经过用户授权的。但实际上,用户在点击“同意”之后,对于运营商究竟要收集哪方面的信息、收集到什么程度、收集来干什么并不清楚。运营商收集用户个人数据信息的目的和用途,归根结底不外乎如下两种:一种是出于对用户方的考虑,为了调查了解用户的使用体验,以便根据不同需求进行技术改进,更精准地提供服务;另一种是出于对运营商自身利益的考虑,为了牟取私人利益而超出必要限度地收集广大用户个人信息。前者收集必要的用户信息是为了更好地服务于用户,这是无可厚非的;而后者则明显属于侵犯个人隐私的行为,严重的甚至构成犯罪。APP下载协议要求用户一次性提供个人信息授权,频繁访问、收集用户的隐私数据,必然会给用户的个人信息安全埋下隐患。因此,对于网络数据运营商是否具有收集个人信息的必要性与正当性,是否需要事先征得用户的同意,收集的范围以及如何确保收集来的个人信息安全等一系列问题,除了行业内部细化标准之外,还需相关部门加强信息安全监管。
相关法律保护个人信息安全
在立法规定层面。许多部门都对互联网企业如何规范化收集、使用用户个人信息,维护个人信息安全作出了相应规定:2012年12月28日,全国人大常委会发布《全国人民代表大会常务委员会关于加强网络信息保护的决定》;2013年9月1日,工信部实行《电信和互联网用户个人信息保护规定》;2016年8月1日,国家互联网信息办公室实行《移动互联网应用程序信息服务管理规定》;2017年6月1日,全国人大常委会制定的《网络安全法》正式施行;同日,两高出台《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,等等,均对网络运营者收集、使用个人信息的范围与限度提出了规范化要求。根据上述法律法规和司法解释,个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息相结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
在司法监管层面。为确保有效落实最新《网络安全法》对个人信息保护的相关要求,提升网络运营商对个人信息的保护水平,今年8月,中央网信办、工信部、公安部、国家标准委等四部门组成专家工作组,联合启动隐私条款专项调查工作,开展个人信息保护提升行动。本次专项行动将分批选取重点网络产品和服务,对其隐私条款进行分析梳理,规范运营商收集、保存、使用、转让用户个人信息的行为,督促整改不合法条款,希望通过评审与宣传形成社会示范效应,从而带动行业整体个人信息保护水平的提升。相关专家表示,对隐私条款进行评审只是第一步,之后还应由国家主管监管部门对履行情况展开监督检查。
运营商有责任保障用户信息安全
上述职能部门的举措,是从宏观意义上进行整体把控;除此之外,由行业内部进行规制,增强网络运营商的社会责任感、形成行业自律标准也是尤为关键的问题。
一、在用户信息的收集使用上。总体而言,网络运营商应当遵守如下基本原则:(1)合法原则。运营商应在法律允许的范围内制定服务条款的内容,不得违反法律与用户的意愿超出授权范围采集个人信息。(2)相关原则。除与用户另有约定外,不得收集与其提供的服务内容无关的用户信息,也不得将收集来的个人信息用于提供服务之外的目的。(3)明示原则。在收集使用用户信息之前,应以通俗易懂的合理方式向用户具体明确地告知收集使用信息的用途与范围,以及拒绝提供信息的后果,确保用户的知情权,而不得以概括性的方式获得授权。(4)自主原则。涉及用户个人私密的信息,应充分尊重用户的真实意愿,真正赋予用户自主选择接受与否的权利,保障信息主体的参与权。
二、在用户信息的保密维护上。运营商对收集来的用户个人信息应当严格保密,并采取必要的技术保密措施保障信息安全,不断提高网络安全的防护水平,禁止私自篡改、泄露或非法向他人提供。也就是说,要给运营商收集个人信息划定一个底线,即收集个人信息是出于运营商提供服务的需要,那么就一定要确保个人信息的安全,谁泄露了用户的个人信息,就应该承担相应的法律责任。此外,更要加大力度严厉打击网络违法犯罪活动,以此来震慑不法分子。
除了上面提到的国家职能监管与网络运营主体内部规制以外,我们也应从自身做起,积极回应网络运营主体在信息收集和处理等环节中的询问与互动请求,强化自身的参与意识和责任意识;并在参与的过程中不断提升自我保护意识和能力,严守个人隐私防线,勇敢对侵犯自身合法权益的行为作斗争。总之,防止个人信息滥用、维护个人信息安全任重而道远,还需社会各方的共同关注与努力。