隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展���,手機(jī)成了人們生活的重要載體����,現(xiàn)在幾乎所有生產(chǎn)��、生活都是基于網(wǎng)絡(luò)開(kāi)展的�����,這也導(dǎo)致個(gè)人信息保護(hù)問(wèn)題越發(fā)突出。2021年11月1日�,《個(gè)人信息保護(hù)法》正式實(shí)施。工信部同期開(kāi)展了服務(wù)感知提升行動(dòng)�����,提出建立個(gè)人信息保護(hù)“雙清單”�,加大用戶信息保護(hù)力度,把個(gè)人信息使用的主導(dǎo)權(quán)“交還”給用戶����。
建立“雙清單”制度讓用戶充分享有知情權(quán)
《個(gè)人信息保護(hù)法》中明確了個(gè)人信息處理活動(dòng)應(yīng)遵循的原則,構(gòu)建了以“告知-同意”為核心的個(gè)人信息處理規(guī)則����。其中,告知原則非常重要����,即以顯著的方式���、清晰易懂的語(yǔ)言�,真實(shí)準(zhǔn)確完整地告知用戶。工信部發(fā)布的《關(guān)于開(kāi)展信息通信服務(wù)感知提升行動(dòng)的通知》(以下簡(jiǎn)稱《通知》)是《個(gè)人信息保護(hù)法》頒布后首個(gè)提出個(gè)人信息保護(hù)具體措施的行業(yè)法規(guī)�����,“雙清單”制度更是落實(shí)《個(gè)人信息保護(hù)法》中“告知-同意”原則的重要手段����,對(duì)于促進(jìn)《個(gè)人信息保護(hù)法》落地實(shí)施將起到非常直接的作用。
近年來(lái)����,工信部縱深推進(jìn)APP侵害用戶權(quán)益整治行動(dòng),對(duì)違規(guī)行為持續(xù)保持高壓震懾�。但APP提供者在應(yīng)對(duì)監(jiān)管時(shí)發(fā)布的隱私協(xié)議越來(lái)越復(fù)雜,讓用戶直呼“看不懂”����,更不明白自己的個(gè)人信息是如何被收集使用的。
中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所產(chǎn)業(yè)互聯(lián)網(wǎng)研究部主任湯立波表示�����,此次“雙清單”制度的出臺(tái)�,目的是把告知原則落到實(shí)處,讓用戶能夠有一種簡(jiǎn)單易懂的方式��,隨時(shí)可以掌握自己的個(gè)人信息如何被收集使用?����!锻ㄖ芬笙嚓P(guān)企業(yè)簡(jiǎn)潔����、清晰列出APP(包括內(nèi)嵌第三方軟件工具開(kāi)發(fā)包SDK)已經(jīng)收集到的用戶個(gè)人信息基本情況,包括信息種類���、使用目的��、使用場(chǎng)景等���。可以說(shuō)��,“雙清單”是《個(gè)人信息保護(hù)法》告知原則的具體體現(xiàn)�����。
除此之外����,《通知》提出,APP與第三方共享個(gè)人信息要非常明確地告知用戶�,這意味著,企業(yè)要將是否把信息共享的權(quán)利交給用戶��,有效維護(hù)了用戶的知情權(quán)��。
湯立波表示�,要達(dá)到“雙清單”當(dāng)中的要求,企業(yè)必須盡快適用相關(guān)法律法規(guī)���,嚴(yán)格執(zhí)行《個(gè)人信息保護(hù)法》的要求�,同時(shí)要全面梳理企業(yè)在業(yè)務(wù)流程中���,涉及收集和共享個(gè)人信息的過(guò)程�����,一定要圍繞最小必要原則����。
“通過(guò)‘雙清單’制度�,建立簡(jiǎn)潔清晰的共享清單,用戶可以反向監(jiān)督企業(yè)的行為�。換句話說(shuō)����,若企業(yè)合規(guī)�,用戶也會(huì)給予理解,若企業(yè)自身存在問(wèn)題����,就要積極整改,堅(jiān)決杜絕私自收集�、使用個(gè)人信息的行為?!睖⒉ㄕf(shuō)。
多元治理個(gè)人信息保護(hù)促進(jìn)行業(yè)繁榮發(fā)展
實(shí)際上�,無(wú)論是《個(gè)人信息保護(hù)法》,還是“雙清單”制度����,目的都不是阻止信息共享,而是要規(guī)范信息共享��。
中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心主任方禹說(shuō):“雖然《個(gè)人信息保護(hù)法》里面規(guī)定����,用戶享有知情權(quán),企業(yè)在使用個(gè)人信息時(shí)要告知其使用的目的、范圍和方式���。但在實(shí)際操作中�����,很多企業(yè)的操作并不合規(guī),甚至存在規(guī)避責(zé)任或者轉(zhuǎn)嫁義務(wù)的情況�����?!?/p>
互聯(lián)網(wǎng)企業(yè)是重要的個(gè)人信息處理者,也是APP用戶個(gè)人信息權(quán)益保護(hù)的主要責(zé)任方和實(shí)踐者���?�!叭袠I(yè)要堅(jiān)決杜絕APP沒(méi)有經(jīng)過(guò)用戶授權(quán)就將用戶個(gè)人信息共享給第三方的情況����,規(guī)避不合理的共享行為�����?����!狈接碚f(shuō)。
根據(jù)《個(gè)人信息保護(hù)法》以及相關(guān)政策規(guī)章的要求�,湯立波建議有能力和有條件的企業(yè)要針對(duì)性地建立相應(yīng)的工作機(jī)制,在企業(yè)內(nèi)部形成合規(guī)操作�,杜絕引誘、誤導(dǎo)使用個(gè)人信息的情況�����。從行業(yè)層面來(lái)看�,龍頭企業(yè)應(yīng)該發(fā)揮帶頭示范作用,具備相應(yīng)的自律意識(shí)�����,帶動(dòng)中小企業(yè)同步提升�����,形成全行業(yè)共同保護(hù)用戶個(gè)人信息的氛圍��。
近年來(lái)���,APP“鉆空子��、打擦邊球”違規(guī)收集�、使用個(gè)人信息的情況屢屢發(fā)生?!锻ㄖ芬髴?yīng)用商店應(yīng)為本平臺(tái)APP提供檢測(cè)服務(wù),防止違規(guī)APP上架�����,強(qiáng)化應(yīng)用商店關(guān)鍵責(zé)任鏈管理�����。截至目前�,應(yīng)用商店已主動(dòng)下架40余萬(wàn)款違規(guī)APP�����,把APP個(gè)人信息保護(hù)防線前移��,加大用戶信息保護(hù)力度�����。
值得注意的是,APP強(qiáng)制����、頻繁、過(guò)度索取權(quán)限的行為一直飽受用戶詬病���,針對(duì)這一現(xiàn)象�����,《通知》提出��,涉及調(diào)用用戶終端中相冊(cè)�、通訊錄����、位置等敏感權(quán)限的,應(yīng)當(dāng)以適當(dāng)方式告知用戶調(diào)用該權(quán)限的目的�����?���!斑@次調(diào)整�����,讓用戶可以更清晰地了解權(quán)限用途�,從而便于用戶更明確地作出主動(dòng)性選擇�,以充分保障用戶的知情權(quán)?����!碧柦K端實(shí)驗(yàn)室信息安全部主任寧華說(shuō)�。
方禹認(rèn)為,個(gè)人信息保護(hù)問(wèn)題是典型的多元治理���,需要從企業(yè)、行業(yè)��、監(jiān)管部門(mén)以及用戶自身多方面共同推進(jìn)���。
政府監(jiān)管部門(mén)需要常態(tài)化持續(xù)性監(jiān)管與執(zhí)法���,讓全行業(yè)形成對(duì)個(gè)人信息保護(hù)的共同認(rèn)知,并不斷深化�����。此外,要加強(qiáng)對(duì)企業(yè)的指導(dǎo)工作�,通過(guò)宣貫等形式,幫助企業(yè)做到合規(guī)經(jīng)營(yíng)�����。企業(yè)可以按照“雙清單”的要求����,按部就班完成對(duì)用戶個(gè)人信息的保護(hù)工作。用戶要培養(yǎng)良好的APP使用習(xí)慣�,遇到不合理的獲取權(quán)限的要求應(yīng)予以拒絕,提升對(duì)個(gè)人信息的保護(hù)意識(shí)����,以適應(yīng)快速發(fā)展的數(shù)字生活。
通過(guò)協(xié)同治理�����、多管齊下���,讓人民群眾在個(gè)人信息保護(hù)方面的獲得感更足��。(鄧聰)
(責(zé)任編輯:蔡文斌)
晉公網(wǎng)安備 14090202000008號(hào) 
