隨著移動互聯(lián)網(wǎng)技術迅猛發(fā)展�,手機成了人們生活的重要載體,現(xiàn)在幾乎所有生產(chǎn)���、生活都是基于網(wǎng)絡開展的�,這也導致個人信息保護問題越發(fā)突出��。2021年11月1日����,《個人信息保護法》正式實施��。工信部同期開展了服務感知提升行動��,提出建立個人信息保護“雙清單”��,加大用戶信息保護力度���,把個人信息使用的主導權(quán)“交還”給用戶。
建立“雙清單”制度讓用戶充分享有知情權(quán)
《個人信息保護法》中明確了個人信息處理活動應遵循的原則�����,構(gòu)建了以“告知-同意”為核心的個人信息處理規(guī)則���。其中����,告知原則非常重要�,即以顯著的方式、清晰易懂的語言����,真實準確完整地告知用戶����。工信部發(fā)布的《關于開展信息通信服務感知提升行動的通知》(以下簡稱《通知》)是《個人信息保護法》頒布后首個提出個人信息保護具體措施的行業(yè)法規(guī)��,“雙清單”制度更是落實《個人信息保護法》中“告知-同意”原則的重要手段����,對于促進《個人信息保護法》落地實施將起到非常直接的作用���。
近年來�,工信部縱深推進APP侵害用戶權(quán)益整治行動���,對違規(guī)行為持續(xù)保持高壓震懾����。但APP提供者在應對監(jiān)管時發(fā)布的隱私協(xié)議越來越復雜�����,讓用戶直呼“看不懂”��,更不明白自己的個人信息是如何被收集使用的����。
中國信息通信研究院技術與標準研究所產(chǎn)業(yè)互聯(lián)網(wǎng)研究部主任湯立波表示��,此次“雙清單”制度的出臺��,目的是把告知原則落到實處��,讓用戶能夠有一種簡單易懂的方式���,隨時可以掌握自己的個人信息如何被收集使用?�!锻ㄖ芬笙嚓P企業(yè)簡潔���、清晰列出APP(包括內(nèi)嵌第三方軟件工具開發(fā)包SDK)已經(jīng)收集到的用戶個人信息基本情況���,包括信息種類、使用目的��、使用場景等���??梢哉f����,“雙清單”是《個人信息保護法》告知原則的具體體現(xiàn)����。
除此之外�,《通知》提出,APP與第三方共享個人信息要非常明確地告知用戶��,這意味著���,企業(yè)要將是否把信息共享的權(quán)利交給用戶��,有效維護了用戶的知情權(quán)。
湯立波表示����,要達到“雙清單”當中的要求,企業(yè)必須盡快適用相關法律法規(guī)���,嚴格執(zhí)行《個人信息保護法》的要求�,同時要全面梳理企業(yè)在業(yè)務流程中���,涉及收集和共享個人信息的過程�,一定要圍繞最小必要原則。
“通過‘雙清單’制度�����,建立簡潔清晰的共享清單�����,用戶可以反向監(jiān)督企業(yè)的行為��。換句話說�,若企業(yè)合規(guī),用戶也會給予理解���,若企業(yè)自身存在問題����,就要積極整改��,堅決杜絕私自收集����、使用個人信息的行為。”湯立波說���。
多元治理個人信息保護促進行業(yè)繁榮發(fā)展
實際上���,無論是《個人信息保護法》,還是“雙清單”制度�,目的都不是阻止信息共享,而是要規(guī)范信息共享����。
中國信息通信研究院互聯(lián)網(wǎng)法律研究中心主任方禹說:“雖然《個人信息保護法》里面規(guī)定,用戶享有知情權(quán)���,企業(yè)在使用個人信息時要告知其使用的目的���、范圍和方式。但在實際操作中�����,很多企業(yè)的操作并不合規(guī)���,甚至存在規(guī)避責任或者轉(zhuǎn)嫁義務的情況。”
互聯(lián)網(wǎng)企業(yè)是重要的個人信息處理者�,也是APP用戶個人信息權(quán)益保護的主要責任方和實踐者?�!叭袠I(yè)要堅決杜絕APP沒有經(jīng)過用戶授權(quán)就將用戶個人信息共享給第三方的情況�����,規(guī)避不合理的共享行為����。”方禹說�。
根據(jù)《個人信息保護法》以及相關政策規(guī)章的要求,湯立波建議有能力和有條件的企業(yè)要針對性地建立相應的工作機制����,在企業(yè)內(nèi)部形成合規(guī)操作,杜絕引誘��、誤導使用個人信息的情況���。從行業(yè)層面來看��,龍頭企業(yè)應該發(fā)揮帶頭示范作用���,具備相應的自律意識���,帶動中小企業(yè)同步提升,形成全行業(yè)共同保護用戶個人信息的氛圍����。
近年來,APP“鉆空子��、打擦邊球”違規(guī)收集��、使用個人信息的情況屢屢發(fā)生�。《通知》要求應用商店應為本平臺APP提供檢測服務��,防止違規(guī)APP上架���,強化應用商店關鍵責任鏈管理�。截至目前��,應用商店已主動下架40余萬款違規(guī)APP����,把APP個人信息保護防線前移,加大用戶信息保護力度��。
值得注意的是�����,APP強制����、頻繁、過度索取權(quán)限的行為一直飽受用戶詬病�����,針對這一現(xiàn)象�����,《通知》提出�����,涉及調(diào)用用戶終端中相冊����、通訊錄����、位置等敏感權(quán)限的�����,應當以適當方式告知用戶調(diào)用該權(quán)限的目的����。“這次調(diào)整�����,讓用戶可以更清晰地了解權(quán)限用途��,從而便于用戶更明確地作出主動性選擇�����,以充分保障用戶的知情權(quán)�����?����!碧柦K端實驗室信息安全部主任寧華說�。
方禹認為,個人信息保護問題是典型的多元治理��,需要從企業(yè)����、行業(yè)、監(jiān)管部門以及用戶自身多方面共同推進����。
政府監(jiān)管部門需要常態(tài)化持續(xù)性監(jiān)管與執(zhí)法,讓全行業(yè)形成對個人信息保護的共同認知��,并不斷深化�����。此外���,要加強對企業(yè)的指導工作���,通過宣貫等形式��,幫助企業(yè)做到合規(guī)經(jīng)營����。企業(yè)可以按照“雙清單”的要求�,按部就班完成對用戶個人信息的保護工作。用戶要培養(yǎng)良好的APP使用習慣�����,遇到不合理的獲取權(quán)限的要求應予以拒絕����,提升對個人信息的保護意識,以適應快速發(fā)展的數(shù)字生活���。
通過協(xié)同治理��、多管齊下�,讓人民群眾在個人信息保護方面的獲得感更足�����。(鄧聰)
(責任編輯:蔡文斌)
晉公網(wǎng)安備 14090202000008號 
