亚洲精品国产综合久久久久紧,久久99精品久久久久久清纯,人妻无码一区二区三区在线,ぱらだいす天堂中文网WWW

聯(lián)
咨詢熱線:

185-9527-1032

聯(lián)系QQ:

2863379292

官方微信:

專家:辯證看待“隱私換便利” 實(shí)現(xiàn)數(shù)據(jù)合規(guī)使用

行業(yè)新聞

導(dǎo)讀:近日專訪了同濟(jì)大學(xué)法學(xué)院院長助理劉春彥、南都大數(shù)據(jù)研究院個(gè)人信息保護(hù)中心副主任蔣琳、國浩律師事務(wù)所律師朱奕奕、北京金誠同達(dá)(上海)律師事務(wù)所合伙人王良。他們認(rèn)為,隨著

發(fā)表日期:2020-05-23

文章編輯:興田科技

瀏覽次數(shù):6277

標(biāo)簽:

近日專訪了同濟(jì)大學(xué)法學(xué)院院長助理劉春彥、南都大數(shù)據(jù)研究院個(gè)人信息保護(hù)中心副主任蔣琳、國浩律師事務(wù)所律師朱奕奕、北京金誠同達(dá)(上海)律師事務(wù)所合伙人王良。他們認(rèn)為,隨著全球范圍內(nèi)加強(qiáng)個(gè)人信息與隱私權(quán)利保護(hù)的趨勢(shì)日益加強(qiáng),我國也加快了修訂有關(guān)條例規(guī)范與相關(guān)立法的步伐,最終這將有助于中國互聯(lián)網(wǎng)行業(yè)的良性規(guī)范與有序發(fā)展。

受訪專家多數(shù)認(rèn)同,用戶享受了大數(shù)據(jù)帶來的便利,但這并不應(yīng)是簡單的“用隱私換便利”。尤其是對(duì)于某些所謂的“大數(shù)據(jù)殺熟”、“販賣用戶隱私數(shù)據(jù)”等現(xiàn)象,有關(guān)部門更應(yīng)加以規(guī)范引導(dǎo),并適時(shí)修訂、制定“嚴(yán)刑峻法”予以制裁。

治理范圍最廣 措施最嚴(yán)厲

證券時(shí)報(bào)記者:中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門發(fā)布公告,決定2019年全年在全國范圍內(nèi)組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。這具體意味著什么?

蔣琳:本次專項(xiàng)治理可以稱作是針對(duì)這一問題涉及范圍最廣、措施最嚴(yán)厲的專項(xiàng)行動(dòng)?!胺秶顝V”表現(xiàn)在,不僅是存在嚴(yán)重問題的中小企業(yè)將面臨一次嚴(yán)格的檢查與治理,此前在這一問題上較為重視、表現(xiàn)相對(duì)較好的頭部互聯(lián)網(wǎng)企業(yè)也會(huì)受到很大影響。例如,此次專項(xiàng)公告中提及的“大眾化應(yīng)用基本業(yè)務(wù)功能及必要信息規(guī)范”這一文件,就是在處理違法違規(guī)企業(yè)基礎(chǔ)上,再上升一個(gè)階層,對(duì)于此前一些處于灰色地帶的問題作出明確規(guī)范,無論多大體量的企業(yè),在業(yè)務(wù)上都需要做較大調(diào)整。所謂“措施最嚴(yán)厲”表現(xiàn)在,對(duì)企業(yè)來說,一旦被發(fā)現(xiàn)違法違規(guī)行為,情節(jié)嚴(yán)重就可能被吊銷執(zhí)照,給企業(yè)以極大震懾,而國家多個(gè)職能部門的介入,意味著監(jiān)管力度加大。

此次專項(xiàng)治理,主要是針對(duì)個(gè)人信息收集與使用環(huán)節(jié)存在的問題。更確切地說,相關(guān)治理行動(dòng)會(huì)對(duì)行業(yè)中極不規(guī)范的合規(guī)尾部商家產(chǎn)生更大的影響,很多對(duì)此還不重視的企業(yè)可能會(huì)被處罰甚至退出市場(chǎng),但是否將出現(xiàn)“行業(yè)洗牌”仍需觀察。

劉春彥:本次專項(xiàng)治理,更需要從法律層面進(jìn)行基礎(chǔ)制度的調(diào)整。例如,由于個(gè)人維權(quán)成本高,應(yīng)當(dāng)由政府采取行政執(zhí)法的方式,對(duì)侵害自然人信息的情況進(jìn)行處罰,而且應(yīng)該是高額的處罰,以增加其違法成本。當(dāng)然對(duì)于違法者進(jìn)行處罰,先需要修改兩個(gè)法律,一是《行政處罰法》,應(yīng)把侵害自然人信息的行為納入《行政處罰法》調(diào)整范圍;二是在其他法律中把侵害自然人信息的行為納入相應(yīng)法規(guī)的調(diào)整范圍,比如《網(wǎng)絡(luò)安全法》。具體而言,可以按照營業(yè)額的一定比例進(jìn)行賠償,建議是營業(yè)額的5%~10%。

再者,不妨單獨(dú)制定《自然人信息保護(hù)法》,對(duì)侵害自然人信息等行為加以行政處罰,將侵害自然人信息的行為納入侵權(quán)賠償范圍,實(shí)行懲罰性賠償,比如說在《食品安全法》上就規(guī)定了國內(nèi)最高十倍的賠償。

王良:本次針對(duì)App的專項(xiàng)治理,是在全球范圍內(nèi)加強(qiáng)個(gè)人信息與隱私權(quán)利保護(hù)、加強(qiáng)企業(yè)安全責(zé)任的大趨勢(shì)下發(fā)起的,回應(yīng)了社會(huì)對(duì)隱私和信息監(jiān)管的擔(dān)憂,有助于中國互聯(lián)網(wǎng)行業(yè)的規(guī)范與有序發(fā)展。為此,App運(yùn)營者需要從技術(shù)架構(gòu)、產(chǎn)品與服務(wù)等方面進(jìn)行調(diào)整,更重要的是調(diào)整企業(yè)的隱私政策。這些改變無疑會(huì)使App運(yùn)營者收集個(gè)人信息的難度增大,處理數(shù)據(jù)的成本增加,會(huì)給基于數(shù)據(jù)分析的業(yè)務(wù)帶來“洗牌”。同時(shí),手機(jī)生產(chǎn)廠商也應(yīng)主動(dòng)履行好網(wǎng)絡(luò)信息安全的法律義務(wù),加強(qiáng)對(duì)手機(jī)硬件供應(yīng)商的安全管理,淘汰不合規(guī)的供應(yīng)商,從供應(yīng)鏈環(huán)節(jié)控制數(shù)據(jù)泄露風(fēng)險(xiǎn)。

朱奕奕:此次監(jiān)管力度加大,不僅會(huì)進(jìn)一步規(guī)范國內(nèi)大數(shù)據(jù)企業(yè)獲取個(gè)人數(shù)據(jù)信息的來源和渠道,而且會(huì)逐步規(guī)范其運(yùn)作方式,督促企業(yè)更注重并完善信息保護(hù)工作。該專項(xiàng)治理加大了對(duì)App運(yùn)營企業(yè)的約束,企業(yè)應(yīng)當(dāng)在合法、正當(dāng)、必要的原則下收集與所提供服務(wù)相關(guān)的個(gè)人信息。此外,個(gè)人信息的保護(hù)離不開手機(jī)硬件的加固升級(jí),比如手機(jī)硬件廠商在研發(fā)過程中要注意對(duì)App安全性進(jìn)行驗(yàn)證,實(shí)現(xiàn)設(shè)備的安全管理等。

大數(shù)據(jù)“殺熟” 不可不防

證券時(shí)報(bào)記者:手機(jī)App濫用數(shù)據(jù)背后,或涉及互聯(lián)網(wǎng)企業(yè)的核心商業(yè)邏輯,如精準(zhǔn)營銷、業(yè)務(wù)拓展轉(zhuǎn)型、大數(shù)據(jù)產(chǎn)業(yè)鏈等。相關(guān)鏈條中包含哪些既得利益者?

劉春彥:如果說手機(jī)用戶也是“得益者”,那應(yīng)先建立一個(gè)前提,就是手機(jī)用戶同意商家獲取相關(guān)個(gè)人信息,這必須建立在“自愿”前提下。現(xiàn)在的實(shí)際情況是,絕大部分用戶為了消費(fèi)方便,被迫而不是自愿地被收集信息。商家這種做法違反了《民法總則》第111條的規(guī)定。同時(shí),商家采取“點(diǎn)擊進(jìn)入下一步”的做法與用戶簽訂電子合同,同樣違反了《合同法》關(guān)于格式條款的規(guī)定,在民事糾紛中應(yīng)當(dāng)作出不利于提供格式條款商家的解釋。但需要注意,這只能在民事訴訟中才能使用。由于維權(quán)成本高,手機(jī)用戶多數(shù)是不會(huì)采取這種方式的。

蔣琳:網(wǎng)絡(luò)運(yùn)營者在獲取經(jīng)濟(jì)利益的驅(qū)動(dòng)下,希望最大限度收集個(gè)人信息,這既是為了盡可能地豐富數(shù)據(jù)庫,用于精準(zhǔn)營銷等目的,也是未雨綢繆,為了滿足未來的功能開發(fā)需要。然而,收集與使用用戶個(gè)人信息,必須是得到用戶的明示同意,商家應(yīng)首先賦予用戶知情權(quán)和選擇權(quán)。如果只是簡單粗暴地一攬子授權(quán),或“不同意就無法使用”之類,就顯然侵犯了用戶的合法權(quán)益。

同理,用戶享受了大數(shù)據(jù)帶來的便利,可以更加便捷地使用服務(wù),但這并不應(yīng)是簡單的“用隱私換便利”,而應(yīng)該是在知情、同意的基礎(chǔ)上交出一定范圍內(nèi)的個(gè)人信息,并指定其僅用于網(wǎng)絡(luò)運(yùn)營者的相關(guān)業(yè)務(wù)功能。在這種情況下,雙方才都是獲益者。

王良:在中國互聯(lián)網(wǎng)彎道超車的數(shù)據(jù)紅利下,大數(shù)據(jù)的應(yīng)用范圍越來越廣闊,市場(chǎng)上出現(xiàn)了越來越多的大數(shù)據(jù)企業(yè),并形成中國的數(shù)據(jù)產(chǎn)業(yè),催生出不同的商業(yè)模式。但問題是大數(shù)據(jù)的商業(yè)化運(yùn)用給個(gè)人帶來的隱私風(fēng)險(xiǎn)沒有受到重視,甚至被忽視和漠視了。同時(shí),個(gè)人對(duì)隱私保護(hù)的意識(shí)比較淡薄,為圖方便就會(huì)犧牲隱私,從而造成侵犯?jìng)€(gè)人隱私權(quán)的現(xiàn)象大量發(fā)生。

我最近關(guān)注到一家知名的App運(yùn)營者,他們需要從近30個(gè)維度來收集個(gè)人信息,包括:用戶性別、年齡、婚否、收入、教育程度、星座、腰圍、身高、體型、家中是否有孕婦、是否有小孩、孩子年齡、孩子性別、是否有車、是否有房、活躍程度、購物類型、評(píng)價(jià)關(guān)注程度、顏色偏好、品牌偏好、促銷敏感度、購物忠誠度、消費(fèi)信用水平等等。然后再從購買能力、行為特征、社交網(wǎng)絡(luò)、心理特征到興趣愛好等方面進(jìn)行數(shù)據(jù)分析,形成“用戶畫像”從而進(jìn)行個(gè)性化營銷。當(dāng)然很難避免的是,這也會(huì)出現(xiàn)互聯(lián)網(wǎng)商家給每個(gè)用戶定向提供搜索結(jié)果,即所謂的“大數(shù)據(jù)殺熟”。

修訂草案 帶來最強(qiáng)信號(hào)

證券時(shí)報(bào)記者:2018年末,中國消費(fèi)者協(xié)會(huì)發(fā)布報(bào)告指出,個(gè)人敏感信息一旦泄露,將造成個(gè)人信息擴(kuò)散范圍與用途的不可控,隱含著重大風(fēng)險(xiǎn)。那么,在實(shí)際操作及立法、執(zhí)法層面,我國目前還存在哪些短板?2019年在哪些領(lǐng)域有望出現(xiàn)實(shí)質(zhì)性突破?

蔣琳:在我們測(cè)試過的App隱私政策中,單獨(dú)把個(gè)人敏感信息的收集與使用列出來的,只是極少數(shù);明確寫出數(shù)據(jù)接收方相關(guān)資料的則幾乎沒有。

具體來說,《個(gè)人信息安全規(guī)范》的最新修訂草案要求:共享、轉(zhuǎn)讓個(gè)人敏感信息前,應(yīng)向個(gè)人信息主體告知涉及的個(gè)人敏感信息的類型、共享與轉(zhuǎn)讓個(gè)人信息的目的、數(shù)據(jù)接收方的身份、數(shù)據(jù)安全能力以及數(shù)據(jù)接收方的類型等要素,并事先征得個(gè)人信息主體的明示同意。公開披露個(gè)人敏感信息前,應(yīng)向個(gè)人信息主體告知涉及的個(gè)人敏感信息的內(nèi)容、公開披露個(gè)人信息的目的及類型,并事先征得個(gè)人信息主體明示同意。

劉春彥:尤其是自然人生物識(shí)別信息(其具有強(qiáng)烈的人身屬性,應(yīng)不屬于商家收集范圍)和自然人的財(cái)產(chǎn)信息(根據(jù)法律規(guī)定,該類信息中的部分信息,有關(guān)國家機(jī)關(guān)和經(jīng)過法律授權(quán)的自然人,可以查詢),一旦泄露就將變成公開和不可逆轉(zhuǎn)的。因此,在2020年即將被編纂完成的《民法典》中,把自然人信息法益保護(hù)的做法,類型化為自然人信息權(quán)。如據(jù)此制定《自然人信息保護(hù)法》,對(duì)于侵害自然人信息的行為給予行政處罰、刑事制裁,并賦予自然人保護(hù)自己信息的損害賠償請(qǐng)求權(quán),要求懲罰性賠償。

任何法律本質(zhì)上都是利益平衡的機(jī)制,對(duì)于企業(yè)的“數(shù)據(jù)需求”平衡,必須建立在自然人自愿的基礎(chǔ)上。企業(yè)的任何商業(yè)活動(dòng)(包括收集客戶的信息),都必須遵守《民法總則》第一章規(guī)定的四項(xiàng)基本原則。我國需要明確一個(gè)國家機(jī)關(guān)專門負(fù)責(zé)、統(tǒng)領(lǐng)自然人信息保護(hù),從現(xiàn)在看,國家網(wǎng)信辦最為合適。任何一個(gè)國家的法治進(jìn)程都是艱難的、漫長的,不可能一蹴而就。

朱奕奕:在執(zhí)法層面,由于獲取個(gè)人信息的環(huán)節(jié)眾多,發(fā)現(xiàn)和查處難度較大,處罰、賠償?shù)牧Χ炔粔?,使得我國?duì)非法獲取個(gè)人信息的行為缺乏有效的執(zhí)法打擊措施。在司法層面,我國依然存在著侵犯?jìng)€(gè)人信息的行為與刑事、民事責(zé)任承擔(dān)不成比例的狀況。2018年10月,中國人大網(wǎng)公布的十三屆全國人大常委會(huì)立法規(guī)劃將《個(gè)人信息保護(hù)法》列為第一類立法項(xiàng)目,即屬于條件比較成熟、任期內(nèi)擬提請(qǐng)審議的法律草案,這意味專門針對(duì)個(gè)人信息保護(hù)的法律有望出臺(tái)。

王良:我國目前還沒有一部個(gè)人信息保護(hù)的專門立法,對(duì)個(gè)人信息的保護(hù)都規(guī)定于或體現(xiàn)在其他法律法規(guī)中。比如《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(2012年)、《刑法修正案》(九)、《消費(fèi)者權(quán)益保護(hù)法》(2013年)、《征信業(yè)管理規(guī)定》(2013年)以及《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(2014年)、《網(wǎng)絡(luò)安全法》(2017年)等。但問題是,相關(guān)規(guī)范不是一般意義上的法律,即使違反這些“標(biāo)準(zhǔn)”也不會(huì)構(gòu)成犯罪。

談及2019年的立法期待,我認(rèn)為首先需要關(guān)注2019年2月1日全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《個(gè)人信息安全規(guī)范》修訂草案并公開征求意見。該規(guī)范2018年5月1日才正式生效,短時(shí)間內(nèi)又啟動(dòng)修訂工作實(shí)屬少見,這或預(yù)示著加強(qiáng)個(gè)人信息保護(hù)時(shí)代的到來。該草案帶來的最強(qiáng)信號(hào)是,僅依靠隱私政策獲得一攬子授權(quán)的情形將成為歷史,用戶作為數(shù)據(jù)主體有望擁有更大的自決權(quán)。

相關(guān)推薦

更多新聞