国产精品久久无码一区-精品国产偷窥一区二区-欧亚欧洲码国产-欧美乱人伦人妻中文字幕-国产av无码国产av毛片

咨詢熱線:

185-9527-1032

聯系QQ:

2863379292

官方微信:

專家:辯證看待“隱私換便利” 實現數據合規使用

行業新聞

導讀:近日專訪了同濟大學法學院院長助理劉春彥、南都大數據研究院個人信息保護中心副主任蔣琳、國浩律師事務所律師朱奕奕、北京金誠同達(上海)律師事務所合伙人王良。他們認為,隨著

發表日期:2020-05-23

文章編輯:興田科技

瀏覽次數:6274

標簽:

近日專訪了同濟大學法學院院長助理劉春彥、南都大數據研究院個人信息保護中心副主任蔣琳、國浩律師事務所律師朱奕奕、北京金誠同達(上海)律師事務所合伙人王良。他們認為,隨著全球范圍內加強個人信息與隱私權利保護的趨勢日益加強,我國也加快了修訂有關條例規范與相關立法的步伐,最終這將有助于中國互聯網行業的良性規范與有序發展。

受訪專家多數認同,用戶享受了大數據帶來的便利,但這并不應是簡單的“用隱私換便利”。尤其是對于某些所謂的“大數據殺熟”、“販賣用戶隱私數據”等現象,有關部門更應加以規范引導,并適時修訂、制定“嚴刑峻法”予以制裁。

治理范圍最廣 措施最嚴厲

證券時報記者:中央網信辦、工信部、公安部、市場監管總局四部門發布公告,決定2019年全年在全國范圍內組織開展App違法違規收集使用個人信息專項治理。這具體意味著什么?

蔣琳:本次專項治理可以稱作是針對這一問題涉及范圍最廣、措施最嚴厲的專項行動。“范圍最廣”表現在,不僅是存在嚴重問題的中小企業將面臨一次嚴格的檢查與治理,此前在這一問題上較為重視、表現相對較好的頭部互聯網企業也會受到很大影響。例如,此次專項公告中提及的“大眾化應用基本業務功能及必要信息規范”這一文件,就是在處理違法違規企業基礎上,再上升一個階層,對于此前一些處于灰色地帶的問題作出明確規范,無論多大體量的企業,在業務上都需要做較大調整。所謂“措施最嚴厲”表現在,對企業來說,一旦被發現違法違規行為,情節嚴重就可能被吊銷執照,給企業以極大震懾,而國家多個職能部門的介入,意味著監管力度加大。

此次專項治理,主要是針對個人信息收集與使用環節存在的問題。更確切地說,相關治理行動會對行業中極不規范的合規尾部商家產生更大的影響,很多對此還不重視的企業可能會被處罰甚至退出市場,但是否將出現“行業洗牌”仍需觀察。

劉春彥:本次專項治理,更需要從法律層面進行基礎制度的調整。例如,由于個人維權成本高,應當由政府采取行政執法的方式,對侵害自然人信息的情況進行處罰,而且應該是高額的處罰,以增加其違法成本。當然對于違法者進行處罰,先需要修改兩個法律,一是《行政處罰法》,應把侵害自然人信息的行為納入《行政處罰法》調整范圍;二是在其他法律中把侵害自然人信息的行為納入相應法規的調整范圍,比如《網絡安全法》。具體而言,可以按照營業額的一定比例進行賠償,建議是營業額的5%~10%。

再者,不妨單獨制定《自然人信息保護法》,對侵害自然人信息等行為加以行政處罰,將侵害自然人信息的行為納入侵權賠償范圍,實行懲罰性賠償,比如說在《食品安全法》上就規定了國內最高十倍的賠償。

王良:本次針對App的專項治理,是在全球范圍內加強個人信息與隱私權利保護、加強企業安全責任的大趨勢下發起的,回應了社會對隱私和信息監管的擔憂,有助于中國互聯網行業的規范與有序發展。為此,App運營者需要從技術架構、產品與服務等方面進行調整,更重要的是調整企業的隱私政策。這些改變無疑會使App運營者收集個人信息的難度增大,處理數據的成本增加,會給基于數據分析的業務帶來“洗牌”。同時,手機生產廠商也應主動履行好網絡信息安全的法律義務,加強對手機硬件供應商的安全管理,淘汰不合規的供應商,從供應鏈環節控制數據泄露風險。

朱奕奕:此次監管力度加大,不僅會進一步規范國內大數據企業獲取個人數據信息的來源和渠道,而且會逐步規范其運作方式,督促企業更注重并完善信息保護工作。該專項治理加大了對App運營企業的約束,企業應當在合法、正當、必要的原則下收集與所提供服務相關的個人信息。此外,個人信息的保護離不開手機硬件的加固升級,比如手機硬件廠商在研發過程中要注意對App安全性進行驗證,實現設備的安全管理等。

大數據“殺熟” 不可不防

證券時報記者:手機App濫用數據背后,或涉及互聯網企業的核心商業邏輯,如精準營銷、業務拓展轉型、大數據產業鏈等。相關鏈條中包含哪些既得利益者?

劉春彥:如果說手機用戶也是“得益者”,那應先建立一個前提,就是手機用戶同意商家獲取相關個人信息,這必須建立在“自愿”前提下。現在的實際情況是,絕大部分用戶為了消費方便,被迫而不是自愿地被收集信息。商家這種做法違反了《民法總則》第111條的規定。同時,商家采取“點擊進入下一步”的做法與用戶簽訂電子合同,同樣違反了《合同法》關于格式條款的規定,在民事糾紛中應當作出不利于提供格式條款商家的解釋。但需要注意,這只能在民事訴訟中才能使用。由于維權成本高,手機用戶多數是不會采取這種方式的。

蔣琳:網絡運營者在獲取經濟利益的驅動下,希望最大限度收集個人信息,這既是為了盡可能地豐富數據庫,用于精準營銷等目的,也是未雨綢繆,為了滿足未來的功能開發需要。然而,收集與使用用戶個人信息,必須是得到用戶的明示同意,商家應首先賦予用戶知情權和選擇權。如果只是簡單粗暴地一攬子授權,或“不同意就無法使用”之類,就顯然侵犯了用戶的合法權益。

同理,用戶享受了大數據帶來的便利,可以更加便捷地使用服務,但這并不應是簡單的“用隱私換便利”,而應該是在知情、同意的基礎上交出一定范圍內的個人信息,并指定其僅用于網絡運營者的相關業務功能。在這種情況下,雙方才都是獲益者。

王良:在中國互聯網彎道超車的數據紅利下,大數據的應用范圍越來越廣闊,市場上出現了越來越多的大數據企業,并形成中國的數據產業,催生出不同的商業模式。但問題是大數據的商業化運用給個人帶來的隱私風險沒有受到重視,甚至被忽視和漠視了。同時,個人對隱私保護的意識比較淡薄,為圖方便就會犧牲隱私,從而造成侵犯個人隱私權的現象大量發生。

我最近關注到一家知名的App運營者,他們需要從近30個維度來收集個人信息,包括:用戶性別、年齡、婚否、收入、教育程度、星座、腰圍、身高、體型、家中是否有孕婦、是否有小孩、孩子年齡、孩子性別、是否有車、是否有房、活躍程度、購物類型、評價關注程度、顏色偏好、品牌偏好、促銷敏感度、購物忠誠度、消費信用水平等等。然后再從購買能力、行為特征、社交網絡、心理特征到興趣愛好等方面進行數據分析,形成“用戶畫像”從而進行個性化營銷。當然很難避免的是,這也會出現互聯網商家給每個用戶定向提供搜索結果,即所謂的“大數據殺熟”。

修訂草案 帶來最強信號

證券時報記者:2018年末,中國消費者協會發布報告指出,個人敏感信息一旦泄露,將造成個人信息擴散范圍與用途的不可控,隱含著重大風險。那么,在實際操作及立法、執法層面,我國目前還存在哪些短板?2019年在哪些領域有望出現實質性突破?

蔣琳:在我們測試過的App隱私政策中,單獨把個人敏感信息的收集與使用列出來的,只是極少數;明確寫出數據接收方相關資料的則幾乎沒有。

具體來說,《個人信息安全規范》的最新修訂草案要求:共享、轉讓個人敏感信息前,應向個人信息主體告知涉及的個人敏感信息的類型、共享與轉讓個人信息的目的、數據接收方的身份、數據安全能力以及數據接收方的類型等要素,并事先征得個人信息主體的明示同意。公開披露個人敏感信息前,應向個人信息主體告知涉及的個人敏感信息的內容、公開披露個人信息的目的及類型,并事先征得個人信息主體明示同意。

劉春彥:尤其是自然人生物識別信息(其具有強烈的人身屬性,應不屬于商家收集范圍)和自然人的財產信息(根據法律規定,該類信息中的部分信息,有關國家機關和經過法律授權的自然人,可以查詢),一旦泄露就將變成公開和不可逆轉的。因此,在2020年即將被編纂完成的《民法典》中,把自然人信息法益保護的做法,類型化為自然人信息權。如據此制定《自然人信息保護法》,對于侵害自然人信息的行為給予行政處罰、刑事制裁,并賦予自然人保護自己信息的損害賠償請求權,要求懲罰性賠償。

任何法律本質上都是利益平衡的機制,對于企業的“數據需求”平衡,必須建立在自然人自愿的基礎上。企業的任何商業活動(包括收集客戶的信息),都必須遵守《民法總則》第一章規定的四項基本原則。我國需要明確一個國家機關專門負責、統領自然人信息保護,從現在看,國家網信辦最為合適。任何一個國家的法治進程都是艱難的、漫長的,不可能一蹴而就。

朱奕奕:在執法層面,由于獲取個人信息的環節眾多,發現和查處難度較大,處罰、賠償的力度不夠,使得我國對非法獲取個人信息的行為缺乏有效的執法打擊措施。在司法層面,我國依然存在著侵犯個人信息的行為與刑事、民事責任承擔不成比例的狀況。2018年10月,中國人大網公布的十三屆全國人大常委會立法規劃將《個人信息保護法》列為第一類立法項目,即屬于條件比較成熟、任期內擬提請審議的法律草案,這意味專門針對個人信息保護的法律有望出臺。

王良:我國目前還沒有一部個人信息保護的專門立法,對個人信息的保護都規定于或體現在其他法律法規中。比如《全國人民代表大會常務委員會關于加強網絡信息保護的決定》(2012年)、《刑法修正案》(九)、《消費者權益保護法》(2013年)、《征信業管理規定》(2013年)以及《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(2014年)、《網絡安全法》(2017年)等。但問題是,相關規范不是一般意義上的法律,即使違反這些“標準”也不會構成犯罪。

談及2019年的立法期待,我認為首先需要關注2019年2月1日全國信息安全標準化技術委員會發布的《個人信息安全規范》修訂草案并公開征求意見。該規范2018年5月1日才正式生效,短時間內又啟動修訂工作實屬少見,這或預示著加強個人信息保護時代的到來。該草案帶來的最強信號是,僅依靠隱私政策獲得一攬子授權的情形將成為歷史,用戶作為數據主體有望擁有更大的自決權。

相關推薦

更多新聞