《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》發(fā)布

　　日前，網(wǎng)信辦、工信部等4部門(mén)聯(lián)合印發(fā)了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，界定了App違法違規(guī)收集使用個(gè)人信息行為的六大類(lèi)方法。這為移動(dòng)互聯(lián)網(wǎng)時(shí)代的個(gè)人信息收集、使用明確劃出了紅線，是個(gè)人信息保護(hù)發(fā)展歷程中的關(guān)鍵一步。

　　為何這么說(shuō)呢？此前，對(duì)于網(wǎng)絡(luò)平臺(tái)收集用戶(hù)個(gè)人信息的邊界，法律不缺乏原則性要求。去年實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確規(guī)定，個(gè)人信息控制者開(kāi)展個(gè)人信息處理活動(dòng)時(shí)，應(yīng)遵循最少夠用原則；2017年6月正式生效的《網(wǎng)絡(luò)安全法》也規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。但在實(shí)踐過(guò)程中，什么是“最少夠用”，什么是“正當(dāng)必要”，存在一定模糊性，導(dǎo)致對(duì)信息收集者的實(shí)際約束力不足。

　　這樣的例子比比皆是。一些App雖然出具了隱私條款，但是文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清，讓人“一攬子”打包同意，其實(shí)就有侵權(quán)之嫌；還有一些App，用戶(hù)不交出個(gè)人信息就無(wú)法使用，實(shí)際上構(gòu)成了對(duì)用戶(hù)信息的“勒索”；還有，市面上大部分App沒(méi)有注銷(xiāo)選項(xiàng)，消費(fèi)者想刪除個(gè)人信息卻無(wú)從下手；至于被收集的個(gè)人信息有多少用作精準(zhǔn)營(yíng)銷(xiāo)，有多少被暗中販賣(mài)，更無(wú)從得知了。種種情況說(shuō)明，“最小夠用”的原則性要求被架空了。

　　這就凸顯了認(rèn)定方法的重要性。隱私政策難以訪問(wèn)，可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”；未逐一列出規(guī)則，或者艱澀難懂，可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”；以默認(rèn)選擇征求用戶(hù)同意等，是“未經(jīng)用戶(hù)同意收集使用個(gè)人信息”；通過(guò)第三方代碼、插件等方式向第三方提供個(gè)人信息，是“未經(jīng)同意向他人提供個(gè)人信息”……辦法列出的幾種認(rèn)定方法，基本涵蓋了我們生活中的困惑，直白明了，簡(jiǎn)單易懂，實(shí)操性很強(qiáng)。

　　值得注意的是，《方法》也提出了可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”的情形。比如“收集的個(gè)人信息類(lèi)型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)”，“因用戶(hù)不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能”等，這對(duì)大眾來(lái)說(shuō)相當(dāng)有共鳴。如今，一個(gè)圖片軟件也收集地理位置，一個(gè)視頻軟件也索取人臉圖像，必要性何在？有了這款規(guī)定，企業(yè)必須出具相應(yīng)的解釋說(shuō)明，允許用戶(hù)表達(dá)拒絕。

　　此外，為更好地維護(hù)用戶(hù)權(quán)益，《辦法》提出了“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”的認(rèn)定條款。這類(lèi)似于“被遺忘權(quán)”，當(dāng)一個(gè)人決定從某個(gè)App上退出的時(shí)候，他有沒(méi)有被App“遺忘”的權(quán)利呢？答案是有的，在歐盟制定的專(zhuān)門(mén)保護(hù)個(gè)人數(shù)據(jù)權(quán)利的法律中，軟件可以選擇注銷(xiāo)，然后企業(yè)刪除數(shù)據(jù)。但在我們這里，“遺忘”是件奢侈的事情，雖然并無(wú)技術(shù)難度，但很少有軟件主動(dòng)提供。在這一點(diǎn)上，此次認(rèn)定辦法也有一定的前瞻性。

　　總的來(lái)說(shuō)，認(rèn)定辦法細(xì)化了“最小夠用”“正當(dāng)必要”等原則，有利于提高收集和使用個(gè)人信息的規(guī)范性。但能不能落實(shí)到位，還有待觀察。畢竟這只是一則部門(mén)規(guī)章，沒(méi)有涉及具體的執(zhí)法層面。而經(jīng)驗(yàn)告訴我們，如果只有規(guī)定沒(méi)有代價(jià)，規(guī)定仍然有被架空的可能性。

　　轉(zhuǎn)自：中新經(jīng)緯

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀