為切實保障公民信息安全,有必要對APP收集使用個人信息加以限制,使之符合合法、正當、必要原則。
近年來,手機APP(移動互聯網應用程序)大量開發和應用,在促進經濟社會發展、服務民生等方面發揮了重要作用,給人們帶來諸多便利。不過,也有不少APP在推廣和使用中存在一些問題,其中之一就是過度收集用戶信息。中國消費者協會發布的《100款APP個人信息收集與隱私政策測評報告》表明,被測評的APP普遍存在涉嫌過度收集或使用個人信息的情況,且其中用戶協議的隱私條款存在瑕疵。對此,中央網信辦等四部門決定自2019年1月至12月,在全國范圍組織開展APP違法違規收集使用個人信息專項治理。為切實保障公民信息安全,有必要對APP收集使用個人信息加以限制,使之符合以下原則。
合法原則。APP收集使用個人信息必須有法律依據,收集使用行為必須合法。目前,我國有幾十部法律法規涉及個人信息保護。比如,網絡安全法規定,收集用戶信息應當向用戶明示并取得同意,并對用戶信息嚴格保密,建立健全用戶信息保護制度。消費者權益保護法、電子商務法、民法總則、刑法、電信條例等法律法規對公民個人信息保護都有詳細規定。相關主管部門和一些地方政府也依法制定了行政規章。比如,工信部制定了《電信和互聯網用戶個人信息保護規定》。APP在運營和推廣過程中,必須嚴格遵守這些法律法規。對于法律法規未作規定的事項,也應遵守相關行業自律規范。
正當原則。信息技術發展迅速,而立法的修改和完善需要一定時間,因此成文的規范存在滯后性。對于還沒有成文規范可以作為依據的事項,APP收集使用個人信息應遵守道德倫理底線,尊重社會公序良俗,對相關服務方式進行自我管理和審查,確保收集使用個人信息行為的正當性。現在,實踐中還存在一些違反正當原則的情形。例如,APP收集使用個人信息本應用于改善服務質量、提升用戶體驗,但一些APP卻利用老用戶的使用慣性和信賴,在用戶不知情的情況下以更高的價格向其推銷產品,進行“大數據殺熟”。正當原則還意味著APP收集使用個人信息,不應強迫用戶授權,或者以默認授權、捆綁服務、強制停止使用等不正當手段變相誘導、脅迫用戶提供個人信息。
必要原則。一些APP收集使用個人信息,在內容和范圍上過于寬泛,一些信息并不是開展安全、高效、便利的服務所必需的。實際上,只有那些對開展相關服務而言非收集不可、不收集就無法滿足用戶服務需要的信息,才應被收集。那些為了積累大數據以精準分發廣告、推廣產品而收集的個人信息,與用戶當前需要無關,就超出了收集的必要限度。必要性原則要求APP自我限制信息收集范圍,不應收集對提供服務而言不必要的個人信息。為更好踐行這一原則,APP運營者應主動增強服務透明度,用通俗易懂、簡單明了的方式解釋收集使用個人信息的理由,說明收集使用個人信息對所提供服務的必要性。此外,還應提倡在定向推送新聞、廣告等信息時,為用戶提供拒絕接受定向推送服務并停止收集使用相關個人信息的選擇機會,讓用戶自主掌控和處置自己的個人信息。
(作者單位:中國人民大學法學院)
《 人民日報 》( 2019年03月08日 07 版)
編輯: 陳晶
以上文章僅代表作者個人觀點,本網只是轉載,如涉及作品內容、版權、稿酬問題,請及時聯系我們。電話:029-63903870