□ 本報(bào)記者 朱寧寧
安裝個(gè)天氣預(yù)報(bào)App被要求訪問通訊錄,下載個(gè)健身軟件被請(qǐng)求訪問手機(jī)相冊(cè)……這種“客氣”的詢問���,很多手機(jī)用戶都經(jīng)歷過�����。表面上看�����,商家似乎盡到了告知義務(wù)���,但實(shí)際上,使用者只能被動(dòng)接受���。因?yàn)槿绻悴唤邮�����,就無(wú)法下載或者正常使用這些App��。
目前�,大量App都存在超范圍收集個(gè)人信息的情況。在自身功能不必要的情況下�����,一些App過度獲取用戶隱私采集個(gè)人信息���。
前不久����,個(gè)人信息保護(hù)法草案首次提請(qǐng)全國(guó)人大常委會(huì)會(huì)議審議�,如何通過立法來(lái)有效遏制和打擊過度采集個(gè)人信息現(xiàn)象成為關(guān)注焦點(diǎn)����。
個(gè)人對(duì)信息處理享有知情權(quán)決定權(quán)
為了充分實(shí)現(xiàn)對(duì)自然人的個(gè)人信息權(quán)益保護(hù),并與民法典人格權(quán)編第六章“隱私權(quán)與個(gè)人信息保護(hù)”的規(guī)定相銜接�,草案第四章對(duì)“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”作了詳細(xì)規(guī)定,明確了個(gè)人信息處理活動(dòng)中個(gè)人的各項(xiàng)權(quán)利�����,包括知情權(quán)�、決定權(quán)�����、查詢權(quán)�、更正權(quán)���、刪除權(quán)等��,并要求個(gè)人信息處理者建立個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制�����。
在清華大學(xué)法學(xué)院副院長(zhǎng)�、教授程嘯看來(lái)���,這些規(guī)定十分值得肯定��。尤其是草案第四十四條規(guī)定���,個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)�����,有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理;法律�、行政法規(guī)另有規(guī)定的除外。
“這一內(nèi)容可以說(shuō)真正為個(gè)人信息權(quán)益的其他權(quán)能奠定了基礎(chǔ)�������!背虈[具體指出���,正是因?yàn)橘x予知情權(quán)和決定權(quán)等權(quán)利�,個(gè)人信息處理者在沒有進(jìn)行充分告知并取得自然人同意的情況下���,就不能處理其個(gè)人信息,除非法律����、行政法規(guī)另有規(guī)定。與此同時(shí)����,個(gè)人信息處理者也有義務(wù)對(duì)其個(gè)人信息處理規(guī)則向自然人進(jìn)行解釋說(shuō)明。而自然人在符合規(guī)定的條件時(shí),則有權(quán)要求個(gè)人信息處理者刪除其個(gè)人信息��。
與民法典銜接規(guī)定更加明確
在面對(duì)個(gè)人信息處理者尤其是那些經(jīng)濟(jì)力量雄厚的網(wǎng)絡(luò)企業(yè)時(shí)�����,自然人的個(gè)人信息權(quán)益如何行使是非��,F(xiàn)實(shí)的問題��。
草案第四十九條規(guī)定:個(gè)人信息處理者應(yīng)當(dāng)建立個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制���。拒絕個(gè)人行使權(quán)利的請(qǐng)求的��,應(yīng)當(dāng)說(shuō)明理由�������!斑@就意味著��,個(gè)人信息處理者負(fù)有建立保障自然人行使個(gè)人信息權(quán)益的程序機(jī)制的義務(wù)并且受該程序機(jī)制的約束���,在拒絕個(gè)人行使權(quán)利時(shí)�����,也應(yīng)當(dāng)說(shuō)明理由������!背虈[說(shuō)�����。
值得一提的是���,民法典第一千零三十七條第二款規(guī)定:“自然人發(fā)現(xiàn)信息處理者違反法律�、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息的�����,有權(quán)請(qǐng)求信息處理者及時(shí)刪除���������!钡撘(guī)定比較原則,具體何種情形下自然人可以請(qǐng)求個(gè)人信息處理者及時(shí)刪除個(gè)人信息��,并不明確���。
草案對(duì)此作出細(xì)化�,不僅規(guī)定個(gè)人可以請(qǐng)求刪除的情形�,還明確規(guī)定了個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除的情形,具體包括:約定的保存期限已屆滿或者處理目的已實(shí)現(xiàn)����;個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù);個(gè)人撤回同意�����;個(gè)人信息處理者違反法律�����、行政法規(guī)或者違反約定處理個(gè)人信息�����;法律、行政法規(guī)規(guī)定的其他情形�����。
建議立法明確禁止過度收集行為
記者注意到�,個(gè)人信息過度收集問題也是全國(guó)人大常委會(huì)委員們分組審議草案時(shí)的熱議點(diǎn)。
“在個(gè)人信息收集環(huán)節(jié)應(yīng)禁止過度收集或霸王式收集����。”陳福利委員建議在個(gè)人信息處理規(guī)則一章中��,針對(duì)個(gè)人信息處理概念中有關(guān)個(gè)人信息的收集���、儲(chǔ)存���、使用、加工�����、傳輸�、提供、公開等活動(dòng)��,考慮分別制定適當(dāng)?shù)囊?guī)則��,特別是要突出個(gè)人信息收集和使用這兩個(gè)關(guān)鍵環(huán)節(jié)�。
“相關(guān)法律中已有規(guī)定,不得采集與業(yè)務(wù)無(wú)關(guān)的信息����,而且不能在與業(yè)務(wù)無(wú)關(guān)的情況下不經(jīng)本人同意使用這些信息。建議本法增加這方面的內(nèi)容���,防止濫用采集信息的權(quán)力�、機(jī)會(huì)和條件�����!备惮撐瘑T建議增加內(nèi)容限制毫無(wú)邊界��、隨意提出采集個(gè)人信息要求的行為��。一是不應(yīng)該采集和業(yè)務(wù)無(wú)關(guān)的信息�;二是應(yīng)該有雙向承諾���,當(dāng)使用者“同意”之后��,服務(wù)者亦應(yīng)承諾不會(huì)隨意在無(wú)關(guān)業(yè)務(wù)中使用信息�。
全國(guó)人大財(cái)政經(jīng)濟(jì)委員會(huì)委員騫芳莉認(rèn)為,雖然目前草案第六條����、第十四條、第十七條的規(guī)定都可以對(duì)過度收集個(gè)人信息現(xiàn)象進(jìn)行規(guī)制��,但仍然存在規(guī)避法律的可能����,例如將處理個(gè)人信息的目的模糊表述為“為保證用戶體驗(yàn)”等,因此建議明確���,應(yīng)當(dāng)告知要處理的個(gè)人信息種類�,每一類個(gè)人信息的詳細(xì)處理目的��、處理方式�,切實(shí)保障個(gè)人的充分知情。
“現(xiàn)在草案對(duì)個(gè)人信息保護(hù)主要基于知情同意原則�,在互聯(lián)網(wǎng)企業(yè)大量掌握個(gè)人信息的情況下,要避免事前告知流于形式�������!弊笾幸晃瘑T認(rèn)為除了加強(qiáng)政府部門監(jiān)管外,還應(yīng)引入有效的行業(yè)治理�,發(fā)揮行業(yè)協(xié)會(huì)作用�����,幫助信息主體更好地作出決策���。
建議進(jìn)一步完善細(xì)化法律責(zé)任
除了顯著提高行政處罰標(biāo)準(zhǔn)之外���,草案還規(guī)定了侵害個(gè)人信息權(quán)益的民事責(zé)任,明確侵害個(gè)人信息權(quán)益的歸責(zé)原則為過錯(cuò)推定責(zé)任�,確定了侵害個(gè)人信息的損害賠償方法。草案還規(guī)定了侵害個(gè)人信息權(quán)益的公益訴訟�。這一規(guī)定將有助于解決大規(guī)模侵害個(gè)人信息時(shí)單個(gè)自然人因經(jīng)濟(jì)力量、專業(yè)知識(shí)等原因而面臨的維權(quán)困境���。
“規(guī)定侵害個(gè)人信息權(quán)益的民事責(zé)任尤其是民事賠償責(zé)任非常重要���������!背虈[說(shuō),目前草案將侵害個(gè)人信息權(quán)益損害賠償責(zé)任的歸責(zé)原則和賠償方法一起規(guī)定��,建議分為兩款分別規(guī)定���。同時(shí)明確自然人有權(quán)要求個(gè)人信息處理者停止侵害��、排除妨礙��、消除危險(xiǎn)�����。此外����,建議應(yīng)當(dāng)在區(qū)分敏感和非敏感個(gè)人信息的基礎(chǔ)上確定不同的歸責(zé)原則���,即對(duì)于侵害敏感個(gè)人信息權(quán)益的賠償責(zé)任���,采取危險(xiǎn)責(zé)任即無(wú)過錯(cuò)責(zé)任,而對(duì)于侵害非敏感個(gè)人信息的賠償責(zé)任可以采取過錯(cuò)推定責(zé)任。
“有效遏制扭轉(zhuǎn)目前個(gè)人信息過度收集的局面�����,既是衡量我國(guó)法治文明和法治水平的重要指針���,也是保障公民個(gè)人信息權(quán)益��、促進(jìn)個(gè)人信息合理利用的必然舉措�����。”北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任����、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括認(rèn)為,著眼當(dāng)下現(xiàn)實(shí)的個(gè)人信息收集處理的生態(tài)環(huán)境�,草案可以進(jìn)一步完善和細(xì)化。在法律責(zé)任配置層面�,可以考慮就侵害敏感個(gè)人信息的行為專門配置更高強(qiáng)度的處罰規(guī)則。在權(quán)利救濟(jì)途徑層面����,鑒于普通民眾在新技術(shù)環(huán)境中的在認(rèn)知和能力層面的相對(duì)弱勢(shì)地位,可以考慮借鑒域外立法實(shí)踐,增設(shè)個(gè)人信息侵權(quán)領(lǐng)域的集團(tuán)訴訟條款��,豐富個(gè)人權(quán)益保護(hù)的司法救濟(jì)方式�。
手機(jī)看中經(jīng)
經(jīng)濟(jì)日?qǐng)?bào)微信
中經(jīng)網(wǎng)微信
