结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标;在保护个人权利的同时,激励社会更好地沉淀和使用数据。此外,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。
7月6日,《深圳经济特区数据条例》在深圳市人大常委会网站公布,并将于明年1月1日起实施,这是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。(7月7日每日经济新闻)
互联网信息时代,大数据应用带来了机遇与便利,也带来了用户对自身隐私安全的担忧。2019年,APP专项治理工作组开展了APP违法违规收集使用个人信息安全评估,发现一些APP存在强制授权、过度索权、超范围收集个人信息等问题。特别是,一些知名APP“店大欺客”,侵害用户权益肆无忌惮。可见,科技是一把双刃剑,如何利用好这把双刃剑,是科技企业应该思考的问题。全社会必须下大力气,解决个人信息保护面临的突出问题,守好个人信息安全防线。如此语境下,深圳出台重磅新规,针对APP违规情形实行量化重罚,显然具有震慑、示范双重意义。
事实上,近年来国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,均对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。同时,今年3月22日,国家网信办等四部门联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》明确,移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。同时,还明确了39种常见类型APP的必要个人信息范围。然而,目前手机APP普遍存在过度收集用户信息、侵犯个人隐私问题,几乎没有受到任何规制和依法惩处。究其原因,关键在于相关立法滞后,处罚手段偏软。
相比之下,深圳通过地方立法,实行个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。比如,针对网络购物、交通餐饮等多个平台均被曝光的“杀熟”情况,规定了相应的法律责任:违反上述规定拒不改正的,处5万元以上50万元以下罚款,情节严重的,处上一年度营业额百分之五以下罚款,最高不超过5000万元。
可见,深圳对APP违规行为重罚,应在全国推广,采取“硬核”监管措施,让APP更加规范。首先,加快实施个人信息保护法,对于当前统筹做好疫情防控和经济社会发展,引领科技向善,加强个人隐私权保护,具有重要意义。通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息安全“加密”。同时,应对公民个人信息的采集、使用和保密等问题制定详细规定;在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序等。
特别是,应结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标;在保护个人权利的同时,激励社会更好地沉淀和使用数据。比如,可以对个人数据加以分类,以敏感或不敏感为标准,集中力量对敏感个人数据加以保护,对不敏感个人数据,则侧重流通利用;也可以导入风险理念,根据个人数据的性质、使用场景以及产生的风险,来限定用户同意的范围和数据二次利用的风险管理机制。此外,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。◎汪昌莲