绘就个人信息保护的法治新篇——写在个人信息保护法施行之际

2021年11月1日,个人信息保护法将正式实施 。
据中国互联网络信息中心统计报告,截至2021年6月,我国网民总体规模超过10亿,网站数量和App数量分别超过422万个和302万款 。在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一 。对个性化推送、大数据杀熟等为人诟病的现实问题作出针对性规定,让人们对个人信息保护法的施行充满了期待 。对于公民个人而言,如何真正实现“我的信息我做主”成为关注焦点 。
个人信息收集、处理:我知情,我同意
“我已阅读并同意用户服务协议 。”——网上有段子说,这是最大的“谎言” 。
动辄万余字的冗长条款,夹杂着各种专业术语和法律名词,颜色浅字号小排版密,“让人一看就读不下去”……
能选择不同意吗?若“不同意”,就会被“一言不合玩闪退” 。想要使用这款应用,必须“被迫同意” 。
据一项调查发现,77.8%的用户在安装App时“很少或从未”阅读过隐私协议,在被调查的150款App中,近三成App存在制造障碍、刻意隐藏和诱导用户略过隐私协议的行为,受访对象对于隐私协议的认可程度处于较低水平 。被忽视的用户服务协议和隐私政策条款,常常会为违规或者过量收集个人信息大开方便之门 。
【绘就个人信息保护的法治新篇——写在个人信息保护法施行之际】随着个人信息保护法的实施,这种“产品方在假装很认真告知,用户在假装阅读并同意”的情况有望迎来重大改变 。
“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出”“个人有权撤回其同意”“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务”……在规定“告知—同意”核心规则之时,个人信息保护法特别明确,个人信息处理者在处理个人信息前向个人告知相关事项时,“应当以显著方式、清晰易懂的语言”真实、准确、完整告知,处理包括人脸等在内的敏感个人信息时,必须取得单独同意 。
“个人信息的保护长期以来是个薄弱环节,同时又是一个涉及14亿多人民群众的大工程,靠政府、靠机构保护是不够的,更多的是让每个公民举起法律武器,保护好个人的有关信息 。”全国人大常委会委员乌日图表示,要大力推动法律的宣传,使大家充分认识到个人在信息保护方面的权利和义务 。
“个人要提升个人信息保护素养,不要轻易把自己的个人信息交给那些来路不明的App 。”对外经贸大学数字经济与法律创新研究中心执行主任许可提醒,个人可以积极行使个人信息保护法规定的查阅权、复制权、更正权、删除权等一系列权利,及时了解、把握自己的个人信息收集和处理情况 。
对手机应用过分索权,理直气壮说“不”
通讯录、相册、摄像头、麦克风……如今下载运行一个App,要多次点击“同意”“允许” 。这些赋权真是必要的吗?
长期以来,手机App过度索权问题屡禁不止 。我国曾相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》等文件,对App超范围收集、强制授权、过度索权等个人信息安全问题作了明确规定,国家网信办、工信部等部门也多次公开过度收集个人信息App名单并责令整改 。不过,众多产品轻视法规、打擦边球等情况仍广泛存在 。