<optgroup id="dvpxf"></optgroup>
    1. <span id="dvpxf"></span><cite id="dvpxf"><li id="dvpxf"></li></cite>
    2. <mark id="dvpxf"><table id="dvpxf"><thead id="dvpxf"></thead></table></mark>
      探索公益訴訟多維度保護App所涉個人信息
      時間:2019-08-04  作者:屠春含?吳禮勤  來源:檢察日報
      【字體:  

      屠春含

      就個人信息保護而言,檢察機關可以探索向行政監管部門或者App開發者等主體制發檢察建議,維護公共利益;探索公益訴訟途徑,妥善引入懲罰性賠償制度等;開展以案釋法工作,提高個人信息防范意識。

      近年來,移動應用程序(下稱App)被廣泛使用。有數據顯示,截至去年年底,我國第三方應用商店分發App累計數量超過1.57萬億次。App給中國網民帶來巨大便利的同時,很多人也因此遭遇了個人信息泄露。當前,圍繞個人信息的非法獲取、出售、非法提供、非法利用,已形成了非法產業鏈。其中,侵犯個人信息的違法犯罪居于上游,中游、下游滋生出電信詐騙、金融詐騙、敲詐勒索、非法拘禁、綁架等犯罪,成為一個不容忽視的社會問題。保護公民個人信息,不僅有助于維護公民合法權益,對維護社會穩定、防控社會風險也具有重要作用。

      2018年以來,上海市檢察機關公益訴訟檢察部門組成專案組集中辦案,先后調查分析了注冊地在滬的留學、教輔、育兒、網校、就業招聘、理財、網購等與民生密切相關的近30款App,總結出部分App存在以下問題:

      一是以默認方式獲取個人信息授權。部分App在用戶安裝、注冊或首次開啟時,未主動提醒用戶閱讀隱私政策;收集使用個人信息、個人敏感信息以默認方式獲得授權,未經用戶主動填寫、點擊、勾選等自主選擇同意,有的甚至在不醒目之處標識“一經使用即同意授權”。

      二是強制索權或過度索取個人信息。有的App,如果用戶不開啟部分敏感信息收集權限就無法使用;有的個人信息收集與業務功能無直接關系,收集必要性存疑。而作為個人,面臨選擇全盤接受或選擇離開的困境。

      三是未清晰說明收集信息的種類等問題。收集個人信息、個人敏感信息通常都是基于一定的業務功能,但很多App都是籠統表述,用“例如”“等”表述,收集個人信息的范圍邊界不清;對于個人身份證號碼、銀行賬號、通信記錄、行蹤軌跡、交易信息等個人敏感信息沒有進行顯著標識(如字體加粗、標星號等);缺少個人信息存放地域、是否明文保存、存儲期限等方面的說明;涉及個人信息出境情況的沒有顯著標識。

      四是未清晰說明如何使用個人信息。很多個人信息的使用名義上都是為了讓用戶有更好的體驗,但實際上很多App運營者將個人信息用于用戶畫像、個性化展示等,基于用戶的特定行為推送特定的廣告,影響用戶體驗。而隱私政策中沒有明確共享、轉讓、公開披露個人信息的規則,也未說明是不是進行了脫敏處理,更沒有說明其應用場景和可能對用戶產生的影響。

      五是用戶個人信息缺乏刪除、更正機制。有的App無法提供注銷賬號的途徑,注銷賬號后是否及時刪除個人信息不明確;查詢、更正、刪除個人信息途徑不明;用戶個人信息權利保障、申訴渠道未建立;隱私政策時效、更新后的告知不規范。

      針對上述問題,建議通過以下幾個方面進一步加強App所涉公眾的個人信息保護工作:

      一要進一步明確規則,探索公益訴訟,形成多維度保護合力。目前,我國刑法、民法總則、行政法等法律法規對公民個人信息從不同角度予以保護,初步建立了我國公民個人信息保護制度。如:民法總則規定自然人的個人信息受法律保護。侵權責任法規定網絡服務提供者利用網絡侵害他人民事權益的,應承擔侵權責任。消費者權益保護法、網絡安全法要求收集使用公民個人電子信息時遵循合法、正當、必要原則,明示收集使用信息的目的、方式和范圍。這些制度在公眾個人信息保護方面發揮了重要作用,但與大數據、AI等技術的迅猛發展態勢相比,還需要進一步完善,及時修法予以規范,以形成多維度的保護合力。一是完善相應立法與行業規范。加快個人信息保護法的立法工作,明確個人信息權的內容和個人信息征集使用的原則,規范個人信息處理主體在信息收集、傳輸等方面的權利義務,并且對個人信息處理主體的法律責任作出明確規定。完善現行網絡安全法規定,提高罰款額度,增加App運營方主要負責人的禁業限制條款。App運營者對所獲得的用戶個人信息的保護標準以及因用戶個人信息泄露應當采取的補救措施等進行細化。二是探索公益訴訟途徑。不僅要用好用足行政管理、刑事處罰等手段,也可嘗試將其納入公益訴訟探索的范圍,既可以探索民事公益訴訟,也可以探索行政公益訴訟。對消費者保護組織等提起的消費公益訴訟,檢察機關要積極予以支持起訴。對負有監管職責的行政機關違法行使職權或者不作為,致使國家利益或者社會公共利益受到侵害的情形,檢察機關應啟動監督程序。同時,要妥善引入懲罰性賠償制度、舉證責任倒置制度等符合個人信息保護工作需求的措施。

      二要強化企業主體責任,督促履行管理職責,促進App產業健康發展。近年來,行政監管部門在個人信息保護方面做了大量工作,但執法工作仍存在一些實際困難,難以跟上大數據時代發展的新形勢。個人信息保護工作在加強行政監管的同時,應進一步強化企業的主體責任。尤其是作為分發數量巨大的應用商店,應履行一定的管理責任,嚴格把控準入門檻,加強技術監測,督促應用程序提供者保護用戶信息,完整提供應用程序獲取和使用用戶信息的說明,并向用戶呈現;對于店內的App,如果存在隱私政策文本不規范不完整、違法違規收集使用個人信息、保護用戶個人信息權利機制缺失等情形,可以視情采取警示、暫停發布、下架應用程序等措施予以督促整改。同時,要積極引導行業自律,促進形成健康的App產業生態。比如,App運營企業中的工作人員要分類分權限管理,形成內部制約監督機制;還可加強警示教育,提升從業人員法律意識。結合檢察工作而言,就公眾的個人信息保護,各級檢察機關可以依據《人民檢察院檢察建議工作規定》向行政監管部門或者App開發者、運營者等主體制發檢察建議,保障法律的正確實施,維護公共利益。

      三要提升技術規范要求,完善信息保護策略,指引App合規正當運用。App開發者、運營者等要尊重用戶選擇權,落實知情同意原則。借鑒“從設計著手隱私理念”,將預防工作放在App設計之時。用戶在安裝、注冊或首次開啟App時,App要以彈窗等方式主動提醒用戶閱讀隱私政策;App需要收集使用個人敏感信息的,要經用戶主動填寫、點擊、勾選等自主選擇同意。隱私政策要圍繞App業務功能說明收集個人信息、個人敏感信息的必要性。App在索取個人信息時要遵循合法、合理、最小化使用和利益平衡原則。用戶僅使用部分功能的,不得強制用戶給予其他授權。App隱私政策更新后應主動告知用戶并重新獲取授權。經營者未經用戶同意或者請求,或者用戶明確表示拒絕的,不得向其發送商業性信息等不良信息。要明確收集個人信息的范圍。應根據個人信息和隱私、人格尊嚴的關聯程度,區分敏感信息和非敏感信息,對于前者嚴格保護,對于后者支持便捷利用。能夠識別特定自然人身份或者反映特定自然人活動情況的信息均為個人敏感信息,主要包括個人肖像、身份證號碼、手機號碼、其他通訊聯系方式、住址、賬號密碼、家庭狀況、工作履歷、財務狀況、犯罪記錄、基因、指紋、健康信息、行蹤軌跡等。對于敏感信息要告知用戶其存放地域、保密措施及保存期限等相關信息。互聯網企業要加強內部控制和風險管理,完善數據加密和匿名化等網絡安全技術,防止發生內部“監守自盜”泄露個人信息的事件。對于從敏感信息進行了脫敏處理的信息,是否事前也要告知可能會用于用戶畫像推送特定廣告,也要在用戶同意的前提下,才可向其推送廣告,需要法律法規進一步予以明確。比如,個人信息既要防止過度收集,也要防止個人信息排他享有,應區分個人敏感信息和非敏感信息,采取不同的保護策略。要完善個人信息的保護機制。用戶有權更正、刪除自己的個人信息,注銷App賬號后有權要求及時刪除個人信息或進行匿名化處理;甚至通過“到期日設計”,規定App獲取公民個人信息的周期,保護公民正當的被遺忘權。App運營者還應建立個人信息申訴渠道,方便用戶投訴。檢察機關公益訴訟檢察部門可不定期巡視檢察App使用情況,通過依法公證、技術咨詢等形式進行調查核實,對侵犯公眾個人信息的App進行刑事打擊或依法提起公益訴訟。

      四要加強宣傳教育,增強公民個人信息安全意識,提高防范水平。用戶自身對個人信息安全的忽視是導致其個人信息泄露的原因之一。公民的個人信息安全意識增強,可以減少個人信息泄露。即使個人信息泄露,公民也能積極采取救濟措施,將損害降至最小。一方面,檢察機關對手機App個人信息泄露案件的受害用戶開展以案釋法工作,幫助其提高個人信息防范意識;另一方面,檢察機關會同相關行業制定手機App個人信息泄露預防指南,提醒用戶僅安裝可信任的應用;慎重填寫個人隱私信息;關閉不必要的App授權;警惕不要在多個App上使用相同的注冊賬戶名和登錄密碼,防止因網絡黑客有意盜取而造成多個App個人信息連環失竊等等,提高用戶對個人信息的保護意識。

      (作者單位:上海市人民檢察院)

      [責任編輯: 佟海晴]
      悠悠资源站