依法治理App过度索权是强化个人信息安全的基础 八宝山老山骨灰堂首推环保水溶祭品 羊毛制品岂能没有羊毛 潜力巨大的睡眠市场正在被撬动 信创产业技术与应用大会发布优秀解决方案 银行清理沉睡卡:我们为何总被要求办新卡 “人脸识别破解术”成黑产业 护“脸”亟须查缺补漏 北京市人民政府关于实施工作日高峰时段区域限行交通管理措施的通告 帮助孩子远离伤害 红基会儿童安全力教育专项基金启动 北方多地日前出现沙尘暴 三北防护林功效几何? 农村客运车成了老乡“购物车” 北京城已被沙尘暴困扰了800年? 电子烟“花式”吸引青少年,更多监管细则亟待出台 明码标价的“恋人”:哄睡通话最贵超125元一小时 中国院校与欧铁盟携手培养高铁人才 “黑老大”组织200多名妇女卖淫 揭秘“黑伞”背后的“暗语” 南方地区有降水过程 西北地区有雨雪天气 兰州黄河水 一年更比一年清(美丽中国) 贵州将逐步分区域调整、取消少数民族高考加分 湖北:依法分类处理信访诉求 树立法治在化解矛盾中的权威 中国将进入中度老龄化社会 专家:照护人员缺口大 国产宫颈癌疫苗上市 价格千元左右仅为进口的一半 北京铁路局:清明假期预计发送旅客386万人 应急管理部:加强清明节期间祭祀、踏青等火源管控 西安官方回应:地铁不是不让带充电宝 是不让使用 电子束灭活冷链食品外包装新冠病毒项目成果通过专家评审 沙尘暴“卷土再来”,治沙任重道远 “不撕广告格杀勿论”,城管服务外包不是“执法权”外包 “反抗格杀勿论” 城市管理外包执法权不能外扩 湖北已完成632万余剂次新冠病毒疫苗接种 幸遇爱心妈妈 唇腭裂弃儿上海获专项基金帮扶成功接受手术 北京今明天最高气温将连超20℃ 花粉浓度维持高水平 长沙“问题混凝土”:检测单位用铁块代土出假报告 三台14岁“小发哥” 2米外飞牌击爆易拉罐 广州再添世界500强企业项目动工建设 总投资约80亿元 中国最大酿酒葡萄集中连片产区拉开种植季序幕 全国高山滑雪锦标赛 黑龙江队连续4天包揽“超级大回转”女子组前三 从“悦己”到“己悦”,你为“颜值经济”花过钱吗? 冬季以来全国平均气温偏高1.1℃ 已连续9年偏暖 国家电网河北正定自贸区构建无接触服务新模式 北京明后天气温持续回升 民众可适当调整着装 贵州启动大规模跨区域地震救援实战拉动演练 女子在高铁车厢吸烟遭车厢旅客集体声讨 青海:高原春来晚,黄河岸畔率先开启赏花季 内蒙古一批进口冷冻牛羽骨外包装核酸检测阳性 重庆累计为9.3万名困难群众免除基本丧葬费 保证“舌尖”安全:四川2020年查获农产品质量安全各类案件1936件 广东出实招助高校毕业生解决就业、住房问题 山西忻州公安以案示警 公布5起案例助防5种电诈手法 安徽突出生态环境问题清单列1841个问题 已完成整改1689个
你当前位置:首页 >滨河经贸 >

依法治理App过度索权是强化个人信息安全的基础

2021-03-30 09:07:13来源:光明日报

依法治理App过度索权是强化个人信息安全的基础

近日,国家四部委联合下发了《常见类型移动互联网应用程序必要个人信息范围规定》,对39类常见App在使用过程中,对必要个人信息的采集类型作出了具体规定。

当前,我国以网络安全法、民法典、刑法及其司法解释为核心的个人信息保护体系已经建立,《个人信息保护法(草案)》也开始向社会公开征求意见。不过,从相对抽象的立法条文,到具体落实在特定App应用尚存一定距离,新规通过类型化的方式,将具体应用与抽象规定相结合,对个人信息保护将起到重要抓手作用。

互联网实践中,利用App对消费者个人信息过度索权的情况非常普遍,主要包括三个方面:一是通过网民协议格式条款,甚至具有市场支配地位的平台通过霸王条款,强制消费者“同意”对个人信息的无限制索取。二是以技术手段、技术迭代、大数据幌子等方式,掩盖过度获取个人信息目的,消费者维权成本很高,违法成本较低。三是大量不法App通过过度索权,形成了个人信息黑产,导致个人信息被不法分子利用,精准诈骗、撞库窃取、人肉搜索等互联网犯罪行为屡见不鲜。

此外,个别App平台忽视本该承担的主体责任,在个人信息采集层面、使用层面、保护层面和处分层面都存在巨大安全隐患。以往执法实践更重视个人信息的使用、保护、处分和事后处罚,忽视了个人信息违法采集的前期责任。其实,从治理成本、执法效率角度看,在个人信息采集层面治理下的功夫越大,后续风险就会变得越小。因此,新规将执法前移,从采集个人信息范围角度加大治理力度,保护个人信息。

个人信息安全的治理工作不能过度依靠企业自律和事后执法处罚。平台自律应有法律法规作为基础,只有在足够具体、有效和针对性的规则面前,自律才会在个人信息保护中起到应有的效果。新规把实践中39类App对个人信息索权类别,以非常简练、具体、明确的方式作出了规定,旨在督促平台尽到依法、依约采集个人信息的责任,目的在于强化平台作为信息采集者的主体责任,切实保护消费者个人信息的安全。

各部门在对个人信息的保护监管工作中,很难逐款判断App采集个人信息范围的必要性、正当性和合法性具体边界。执法和司法都面临对个人信息采集类型、范围、边界判断困难的情况,这就导致对个人信息保护工作多集中在事后追责,缺乏技术监管的预判。新规出台的目的就是要进行“穿透式”监管,从个人信息采集源头抓起。这就需要App设计者、开发者、经营者、所有者与使用者都必须严格按照规定,落实采集类型和范围责任,明确采集的必要性、正当性,只有达到新规具体标准,才能符合合法性基本原则。换言之,如果平台没有履行新规相关标准,即便采集的信息事先“获得”了消费者同意,或没有对采集的个人信息进行滥用,也不能以此进行抗辩。

值得注意的是,新规不仅列明了各类App个人信息采集类别,而且还明确规定,任何组织和个人都有权利向相关部门进行举报,这就畅通了公众对个人信息安全监督的权利,也拓展了相关部门对保障个人信息安全的治理渠道,反过来,也更加夯实了互联网平台积极履行主体责任的必要性。

(作者:朱巍,系中国政法大学传播法研究中心副主任)