时至今日,个人信息数据安全早已不再是什么新鲜的话题,尤其是随着互联网的发展,各种App被曝存在严重违法违规收集使用个人信息的问题也早已屡见不鲜。比如要使用某些APP就要同意授权,填写各种个人信息等,这种看似用户自由选择实则强制性的行为对用户的隐私安全造成了很大困扰。
而对于这种隐私被“偷窥”的行为,国家相关监管部门也一直再不断加强执法力度,出台了不少政策用于管控APP侵犯用户隐私的行为。并且,在日常生活中,相关部门也一直在对各平台进行相关的监督和管控。前不久,滴滴出行因违法违规收集使用个人信息被下架的消息一度登上热搜,成为行业关注的焦点,而这也侧面反映出国家对个人信息安全的重视。
当然,不止是滴滴,近段时间,诸如货车帮、运满满等大量的APP都被实施了网络安全审查。在此之前,工信部就公开通报过众多涉及违规收集用户个人信息的APP。在APP乱象丛生的同时,相关部门对用户个人信息保护也已成常态。
最近的一记重拳是8月20日,十三届全国人大常委会第三十次会议,最终表决通过了《中华人民共和国个人信息保护法》(下面简称《保护法》)。2021年11月1日起,这部法律将正式生效。这一法律的颁布和实施,无疑再次明确的为个人信息保护划出红线,将对保护个人信息安全发挥重要作用。
个人数据被收集乱象屡禁不止
事实上,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等。当然,不止是下载应用,扫码获取用户信息也是很常见的行为,譬如,去餐厅吃饭被要求扫码点餐,且必须填写姓名、出生年月、手机号码等与服务无关的个人信息。
而正是这些授权,使得用户的信息被记录下来。一些企业过度采集用户个人信息,目的是根据用户的消费行为进行分析,精准匹配投放商业广告,比如,打开用两款价格差异大的手机同时打开某软件打车,同样的地点,价格会出现较大差异,新旧用户使用也会出现同样的问题,因此,大数据杀熟也一直是让用户诟病的话题。此外,一些收集用户信息的平台和企业还存在贩卖用户信息牟利的行为。
为了更好的保护用户隐私,相关部门出台了不少政策。单就今年而言,在在完善法律法规方面,3月22日,国家网信办等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》;4月26日,工信部公开征求对《移动互联网应用程序个人信息保护管理暂行规定》的意见;6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,并定于9月1日起施行。
截至目前,仅工信部方面就已经十多次通报下架侵害用户权益的App,涉及App数量近千款。按照以往的流程,工信部对于侵害用户权益的App会采取通报、限时整改、未完成整改通知应用商店下架等措施。
相关部门对个人信息、网络安全的关注也不仅限于App。6月10日,工信部部署开展车联网身份认证和安全信任试点工作,同月还宣布将在6-8月开展摄像头网络安全集中整治。
然而,尽管我国在个人信息安全保护方面已经搭建起一套比较完善的法律体系,却仍有部分平台顶风作案,不断挑战规定及用户底线,比如不再强制用户必须开启某项权限,但是却混淆概念,让用户在不注意的情况下被采取信息。
《保护法》重拳出击护航隐私
为了更好的护航个人信息,十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》(下面简称《保护法》),自2021年11月1日起施行。《保护法》明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制……这部专门法律充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
《保护法》明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容。并且规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
针对过度收集信息、大数据杀熟的问题,《保护法》要求,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
针对滥用人脸识别技术问题,《保护法》要求,在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,《保护法》特别规定了其需要履行的义务,如建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
此外,《保护法》指出,履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。
对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
个人信息保护法的通过和施行向世界展示了中国对于个人信息保护极其严肃的法律立场,一定程度上,它们的生效,将会倒逼很多企业不得不按照透明原则公布自己的追踪细则,这对于保护用户个人信息而言无疑是一大利器。