7月19日,工信部通报凤凰新闻、迅雷、虎牙直播等145款App侵害用户权益,并表示7月26日前未完成整改落实工作的,将依法依规组织开展相关处置工作。通报显示,多款App存在非法获取、超范围收集、过度索权等侵犯个人信息的情况。《中华人民共和国民法典》第一千零三十五条规定:“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外。”《中华人民共和国网络安全法》第四十一条第一款规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”《中华人民共和国个人信息保护法(草案二次审议稿)》第十四条第一款规定:“处理个人信息的同意,应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。”目前,立法对知情同意原则有较为详尽的规定,但App在运行过程中暴露出的未经同意收集个人信息的事件却屡见不鲜。为了更好地保护个人信息安全,落实知情同意原则的适用,建议可以从三个方面着手:
首先,进一步完善立法,明确企业在履行告知义务时的程度。加快个人信息保护相关立法,制定详细的实施细则,使个人信息保护治理体系有法可依。例如,《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》第六条,以列举的方式对不同情况明示了App运营商所应承担的告知义务。这是对当前企业应当承担何种程度的告知义务的重大完善。个人信息保护法草案二次审议稿第十八条第一款,也以列举的方式指出个人信息处理者在处理个人信息前应当以显著方式、清晰易懂的语言向个人告知的事项。因此,应当加快制定有关知情同意原则的具体规定,使得公民个人信息保护更加体系化、系统化。
其次,提升行业自律,明确企业责任。从源头上遏制App未经同意收集使用个人信息等侵犯公民个人信息的行为,需要行业加强自律意识,明确企业在个人信息保护过程中所应当承担的责任。在互联网企业收集使用个人信息时,应当尽可能完整地、积极主动地告知个人信息收集范围、收集目的、处理规则等与用户利益密切相关的事项,保证用户的知情权。具体而言,互联网企业应当积极发展信息化技术,在以经济利益为目标的同时,积极告知收集使用个人信息规则,做好个人信息保护的第一道防线。
最后,进行宣传教育,提升个人信息安全意识。只有当个人提升对信息收集使用规则的辨别能力,勇敢拒绝不合理的信息收集规则并向有关机关反映,移动互联网个人信息安全才能得到较好的保障。一方面,应当加强宣传个人信息泄露可能给个人带来的威胁与损失,提升个人辨别能力,例如不轻易在App上、网站上留下身份证号码、支付信息等较为重要的个人信息;另一方面,用户应当积极主动利用法律武器维护自己的合法权益,一旦个人信息被违法违规收集,可以要求侵权人赔礼道歉、赔偿损失等。
(作者单位:西南政法大学公法研究中心)
