新闻观察:提升互联网体验 让用户可以“后悔”
目前,一些网络平台提供从生活消费到金融理财等各类服务,为衣食住行带来许多便利。但海量用户数据集中于这些超级平台手中,也给用户信息安全带来诸多隐患。昨天,个人信息保护法草案提请全国人大常委会二次审议,草案拟规定,提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督,并要求其定期发布个人信息保护社会责任报告等。信息收集太“任性”、个性化广告强制推、侵权责任举证难等公众“吐槽”的问题,今后能得到解决吗?一起来关注。
如今,一部手机走天下。但各种生活服务类、移动应用类的APP,也许正是你个人信息泄露的“元凶”。
四川成都市民:下载的时候需要输入手机号码,身份证等个人信息,才能使用。
四川成都市民:担心自己的隐私被泄漏。会经常收到骚扰电话等。
不仅下载手机软件,注册账号时要与实名的手机号绑定,使用过程中一些软件还会不断要求用户授权开启录音、录像、定位等功能。一些APP如果用户不授权就用不了任何功能,存在强制索权的嫌疑。针对当前个人信息收集、使用规则不透明及过度收集、使用等突出问题,草案二审稿明确,不得通过“胁迫”方式处理个人信息;处理个人信息应当限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式;处理个人信息应当公开个人信息处理规则,明示处理目的、方式和范围,应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
安装程序时可以“一键同意”,撤回同意时却设置各种障碍;搜索过一个东西,就频频推送类似产品的广告,想关都关不掉……不少APP用户都有过这样闹心的体验。
对此,草案二审稿增加了保障用户“后悔”权的规定,明确个人信息处理者应当为个人提供便捷的撤回同意的方式;个人撤回同意,不影响撤回同意前已进行的个人信息处理活动的效力。
针对用户对“个性化广告关不掉”的“吐槽”,草案二审稿明确,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项,或者向个人提供拒绝的方式。
发现个人信息权益被侵害,如何举证是维权的关键。草案二审稿在举证责任方面也作出了重要调整。草案一审稿规定,因个人信息处理活动侵害个人信息权益,个人信息处理者能够证明自己没有过错的,可以减轻或者免除责任。草案二审稿对此修改为,个人信息权益因个人信息处理活动受到侵害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
互联网作为当代社会的重要组成部分,也留下了许多逝者的生活痕迹。如何保护逝者的个人信息权益?草案二审稿给出了答案。今年1月1日起施行的民法典明确,死者的姓名、肖像、名誉、荣誉、隐私、遗体等受到侵害的,其配偶、子女、父母有权依法请求行为人承担民事责任;死者没有配偶、子女且父母已经死亡的,其他近亲属有权依法请求行为人承担民事责任。作为对民法典的衔接,草案二审稿规定:自然人死亡的,个人在个人信息处理活动中的权利由其近亲属行使。
【APP个人信息保护管理暂行规定公开征求意见】
为强化App个人信息保护管理的系统性、整体性和协同性,昨天,工信部也公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见。
《征求意见稿》共二十条,界定了适用范围和监管主体;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。
明确“知情同意”“最小必要”两项重要原则。《征求意见稿》“知情同意”规定,从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。征求意见稿还提出,应当采取非默认勾选的方式征得用户同意。
“最小必要”规定,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。其中,个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;用户拒绝相关授权申请后,不得强制退出或者关闭App;用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务。
《征求意见稿》明确从事个人信息处理活动的有关主体违反要求的,依次按照通知整改、社会公告、下架处置、断开接入、信用管理流程进行处置,并明确具体时间期限要求。特别提出,对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的App,将对其进行直接下架;且下架后的App在40个工作日内不得通过任何渠道再次上架的管理要求。
此外,《征求意见稿》还对违反本规定行为的法律责任、保密义务等作了规定。意见征集日期截至2021年5月26日。
【新闻观察:提升互联网体验 让用户可以“后悔”】
说到搜集信息太任性,这些年真的太多人吐槽,就您来看,今后个人信息保护法可以成为防止我们个人信息泄露的那道防火墙吗?
《个人信息保护法》草案到底在说什么?其实就是划红线,要求企业在收集和处理个人信息时需“采取对个人权益影响最小的方式”,这是一个指导原则,也会成为用户以后维权的法律依据。刚才说的搜索完了就一直推荐,你平台这样搞可以,但是你要给我拒绝的权利。甚至我还可以在第一次使用这个平台就要求,你不要针对我的个人特征给我做用户画像。我们在互联网发展上把很多国家甩在了身后,但是跑得太快,也需要停一停。说到信息泄露人人吐槽,说明我们的互联网用户体验并不好。我们要通过立法倒逼互联网平台提升用户体验,要让用户有可以“后悔”的权利。
我们说法律相对技术都是滞后的,现在个人信息保护法总算要来了,它真的能把我们信息安全缺失的这一课补起来吗?
我觉得在互联网这样的新兴领域,滞后是难以避免的,关键在于我们要建立反馈机制,把用户使用过程中遇到的问题,及时反馈上来。为什么大家这些年有种苦秦久矣的感觉,因为确实我们前几年的大数据在大平台面前就是裸奔的。而且这些大平台覆盖衣食住行到金融理财方方面面,很多用户数据还交叉共享,很多隐患需要防范。