公安部原副部长陈智敏谈个人信息保护: 为何APP违法收集信息屡禁不止?

2020-05-27 10:41:57 政事儿 50

  导读:App违法收集个人信息屡禁不止,原因有三:一是公民个人信息具有持续价值。二是相关法律法规尚未完善,App违法违规收集公民个人信息整治处罚力度不足。三是公民个人隐私保护意识不足。

  谈App违法收集个人信息,屡禁不止,主要有三方面原因

  政事儿:去年全国两会你关注个人信息保护,今年依然关注。你认为,App违法违规收集用户个人信息为何屡禁不止?

  陈智敏:随着互联网的发展和大数据时代的到来,App为人们带来便捷服务的同时也存在侵犯公民个人信息等违法违规风险,加强个人信息保护和治理关乎维护人民群众切身利益和社会公共安全,也有利于促进未来信息技术的规范化发展。

  关于目前App违法违规收集用户个人信息屡禁不止,主要有三个方面的原因:一是公民个人信息具有持续价值。App运营者将收集的个人信息用于大数据挖掘分析,精准推送广告、营销服务。一些不法分子通过非法贩卖个人信息牟利或更有甚者用于暴力催收等。

  二是相关法律法规尚未完善,App违法违规收集公民个人信息整治处罚力度不足。目前,网信办、工信部、公安部等有关部门正在积极推动个人信息保护相关法律的研究制定;去年以来,中央网信办、工信部、公安部、市场监管总局等四部门在全国范围组织开展App违法违规收集使用个人信息专项治理,也取得了一定的成效。

  三是公民个人隐私保护意识不足。很多用户没有形成保护个人信息的意识,在使用App服务时,不仔细阅读甚至不阅读信息收集使用协议,随意同意授权App收集各类个人信息。

  政事儿:违法收集个人信息在刑法上处罚程度如何?

  陈智敏:为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,两高在2017年发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定违反国家有关规定,在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”,并明确违法收集行踪轨迹信息、通信记录等达到一定数量级属于违法“情节严重”行为,可能面临三年以下有期徒刑或者拘役,并处或者单处罚金。

  谈监管治理,建议《个人信息保护法》参考国际立法经验,及早提请审议

  政事儿:如何压实App运营者的主体责任?

  陈智敏:为了压实App运营者的主体责任,去年12月,网信办、公安部、工信部和市场监管总局等四部委联合发布了《App违法违规收集使用个人信息行为认定方法》,将“未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的”认定为违法违规行为。通过对违法违规的App的严厉查处,将有力推动App生态的自我完善,相信未来App运营者将会更加自主履行相关的法律责任。

  政事儿:有观点认为,App违法违规收集公民个人信息,中国是“九龙治水”式管理,市场监管总局、公安部、网信办等部门各管一块。你怎么看?

  陈智敏:“九龙治水”式管理的说法不是很准确,因为公民个人信息保护工作需要各部门综合治理,企业主体和个人共同发力,才能有效落实。在以习近平同志为核心的党中央的统筹领导下,各主管部门对个人信息的管理职责越来越清晰,而且在工作实践中,逐步形成了相互配合、相互协调的工作机制。

  如前期,网信办、公安部、市场监管总局等相关部门结合自身监管职责,有不同侧重地推动此项工作开展,如网信办侧重整治App违法违规收集使用个人信息行为;公安部侧重打击侵犯公民个人信息等违法犯罪行为;市场监管总局则关注消费者个人信息权益保护领域。

  自去年以来,四部委联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,组织开展个人信息治理工作,后续又联合发布了《App违法违规收集使用个人信息行为认定方法》,持续指导和推动App行业的自律和改善,取得了很好的成效,正在逐步形成具有中国特色的App违法违规收集使用公民个人信息的治理模式。

  政事儿:如何使数据应用“有法可依、有章可循”?

  陈智敏:目前我国涉及公民个人信息保护的规定分布在不同的法律、行政法规、部门规章等,如《刑法》、《民法总则》、《网络安全法》、《消费者权益保护法》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《电信和互联网用户个人信息保护规定》和《App违法违规收集使用个人信息行为认定方法》等,呈现分散状态,尚未形成配套体系,这需要从专门立法上考虑研究这个问题。特别是随着欧盟《通用数据保护条例》、美国《加州消费者隐私法》、日本《个人信息保护法》等国外个人信息相关法律的相继出台生效,在保护公民合法权益的同时提出长臂管辖原则,个人信息已成为各国利益争夺的重要资源,也是各国安全博弈的重要手段。

  据了解,我国的《个人信息保护法》已形成草案稿,建议参考国际立法的经验,结合我国的国情,根据各方面提出的意见进一步完善后,争取及早将法律草案提请全国人大常委会审议和颁布,使数据应用更加“有法可依、有章可循”。

  政事儿:有关政府部门、有关单位和有关方面在收集使用个人信息时,如何防止无限制、无条件过度收集使用?

  陈智敏:有关政府部门、有关单位和有关方面收集使用个人信息时,要做到依法依规,遵循合法、正当、必要的原则,向公众明示收集、使用个人信息的目的、方式和范围,限定只收集必要的个人信息,同时要控制使用权限,避免个人信息作其他用途。

  例如在这次疫情防控过程中,中央网信办公开发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确了除获得相关法律授权的部门外,其他任何单位不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息,此举限制负责收集机构的范围。另外,又规定收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,相当于也限制了被收集者的范围。

  谈数字经济,找到信息利用和安全保护平衡点,更有助于数字经济发展

  政事儿:个人信息被侵犯的背后是迅猛发展的数字经济。应该如何平衡数字经济与信息数据保护之间的关系?

  陈智敏:大数据时代的个人信息是国家基础性战略资源,要综合考量社会、产业、个人等多方面内容开展信息数据保护工作。找到信息利用和安全保护的平衡点,将更有助于数字经济的长远发展。

  目前国家针对个人信息保护陆续出台了《网络安全法》、两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等,也在不断调整平衡数字经济发展和信息数据保护之间的关系。同时加强公民个人信息保护,依法整治违法违规收集使用行为,严厉打击非法利用、出售个人信息等违法犯罪活动,有助于净化数据产业生态,助力数字经济行稳致远。

  政事儿:一种颇为流行的说法认为,大数据产业发展优先,个人信息保护至少应暂时让路。你怎么看待这种说法?

  陈智敏:这个可能是当前的一种误解,或者片面的见解。大数据产业发展与个人信息保护两者应该是辩证的关系,是一体之两翼,只有依法维护和保障好个人信息权益、确保个人信息的安全可控,避免个人在使用互联网数据服务过程中可能出现人身、财产安全等权益遭受侵害的风险,才可能为大数据产业长期健康可持续发展奠定坚实的基础。

  谈数据产权,个人对自己可识别数据拥有高度自主权、自决权

  政事儿:信息数据有一个产权性质问题。你怎么看待这个问题?是否需要从立法上做系统界定?

  陈智敏:在当前大数据时代下,个人数据的价值和重要性正在被重新认识,很多企业为了获得更多更精准的个人信息用于商业推广,拿着从用户收集到的个人信息进行私下出售、交换等,而当企业被合并、兼并或是破产、资产出售时,用户数据随之转移或被二次贩卖,而用户对此可能是一无所知的。可以说属于个人权属的信息正在未告知用户、未获得授权的情况下,被非法获取和使用,甚至牟利。

  我去年有一个提案就是关于推进数据权属相关立法的内容,提出要从法律上明确国家、企业、个人在包括数据产权在内的数据权属关系中的地位和作用。目前国外已经有了一些探索,比如欧盟《通用数据保护条例》赋予数据主体共七项数据权利,主要包括知情权、访问权、修正权、被遗忘权、限制处理权、可携带权、拒绝权。个人对自己的可识别数据拥有高度的自主权、自决权。如何更加清晰界定数据产权性质和公民个人对数据的自主权,企业对数据使用权的边界和国家对数据主权的管理、控制、防范、保卫,这是我们国内立法需要研究的问题。

  “政事儿”(xjbzse)撰稿/新京报记者 何强 校对 刘军

  声明:本文来自政事儿,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。