原標(biāo)題:“個(gè)人信息保護(hù)法”系列解讀之二
數(shù)字化時(shí)代����,如何為個(gè)人信息加上一道安全鎖�?
編者按:在信息化時(shí)代,個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問題之一。8月20日��,十三屆全國人大常委會(huì)第三十次會(huì)議表決通過了《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱“個(gè)人信息保護(hù)法”)��,將于2021年11月1日起施行����。出臺(tái)個(gè)人信息保護(hù)法有何意義�����?如何規(guī)范大數(shù)據(jù)應(yīng)用平臺(tái)合理合規(guī)應(yīng)用用戶信息��?怎樣確保個(gè)人信息安全�����?對此�����,人民網(wǎng)《良法善治大家談》欄目推出系列報(bào)道�,邀請法律專家解讀個(gè)人信息保護(hù)法。
近年來����,隨著平臺(tái)經(jīng)濟(jì)快速發(fā)展���,越來越多的企業(yè)利用大數(shù)據(jù)分析評估消費(fèi)者的個(gè)人特征用于商業(yè)營銷。有些企業(yè)通過掌握消費(fèi)者的經(jīng)濟(jì)狀況����、消費(fèi)習(xí)慣、對價(jià)格的敏感程度等信息��,對消費(fèi)者在交易價(jià)格等方面實(shí)行歧視性的差別待遇�����,誤導(dǎo)�����、欺詐消費(fèi)者���。其中��,較為典型的就是“大數(shù)據(jù)殺熟”�。與此同時(shí)��,應(yīng)用程序(APP)強(qiáng)制索取用戶個(gè)人信息授權(quán),也逐漸成為熱點(diǎn)問題�����。8月20日通過的個(gè)人信息保護(hù)法����,對上述問題做出了回應(yīng)�����,為個(gè)人信息加上一道安全鎖��。
禁止“大數(shù)據(jù)殺熟”為公平交易提供法律依據(jù)
今年上半年�,多家互聯(lián)網(wǎng)平臺(tái)被用戶投訴“殺熟”,對“熟客”的報(bào)價(jià)比新用戶更高��,此類問題一直困擾著用戶��。
個(gè)人信息保護(hù)法第二十四條第一款規(guī)定�,個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果的公平���、公正���,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇����。
對此�����,清華大學(xué)法學(xué)院副院長程嘯在接受人民網(wǎng)記者采訪時(shí)表示���,個(gè)人信息處理者根據(jù)算法做決策���,但是算法由人來設(shè)計(jì)生成,在這一過程中���,設(shè)計(jì)者仍然有可能會(huì)將不合理且?guī)в衅缫曅缘膬?nèi)容寫進(jìn)算法���,所以本款要求保障決策的透明度和結(jié)果的公平公正。
同時(shí)���,程嘯認(rèn)為��,市場上存在價(jià)格的差別待遇不一定就是“大數(shù)據(jù)殺熟”��,不合理的差別待遇是商家完全通過獲得個(gè)人隱私信息����,掌握消費(fèi)者消費(fèi)能力和消費(fèi)習(xí)慣,發(fā)現(xiàn)用戶對交易價(jià)格的敏感程度不一����,從而對其實(shí)行差異性定價(jià),例如給對價(jià)格敏感度低的用戶定高價(jià)�,給價(jià)格敏感度高的用戶定價(jià)相對較低�����。
可以看出����,個(gè)人信息保護(hù)法增加了禁止“大數(shù)據(jù)殺熟”的有關(guān)條款,進(jìn)一步豐富了對歧視性定價(jià)問題的規(guī)制路徑��,也為實(shí)現(xiàn)市場公平交易提供了法律依據(jù)��。
禁止APP強(qiáng)制索權(quán)為霸王條款標(biāo)明“紅線”
近年來����,一些移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)通過“一攬子協(xié)議”將收集個(gè)人數(shù)據(jù)與其功能或服務(wù)進(jìn)行捆綁�,用戶不同意全面授權(quán)���,就無法使用該APP��。這樣的做法令用戶深惡痛絕�,又無可奈何�。
個(gè)人信息保護(hù)法第十六條規(guī)定,個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由����,拒絕提供產(chǎn)品或者服務(wù)。
北京航空航天大學(xué)法學(xué)院院長龍衛(wèi)球認(rèn)為��,個(gè)人信息處理者過度收集���、使用用戶個(gè)人信息的��,嚴(yán)重侵害了自然人對于其個(gè)人信息的權(quán)利�����,特別是知情權(quán)或決定權(quán)等��,也嚴(yán)重違反了以知情同意為基礎(chǔ)的處理個(gè)人信息的基本要求�。該法關(guān)注到了此亂象,以極其務(wù)實(shí)的方式做出立法解決�����。該法第十六條規(guī)定的內(nèi)容為應(yīng)對包括APP在內(nèi)的各種形式的強(qiáng)制收集或非必要的過度收集提供了明確法律依據(jù)����。
同時(shí),根據(jù)該法第十七條的規(guī)定���,個(gè)人信息處理者必須以顯著方式����、清晰易懂的語言真實(shí)����、準(zhǔn)確����、完整向個(gè)人告知本條列舉的必要事項(xiàng)。條文中“真實(shí)���、準(zhǔn)確����、完整”六個(gè)字,更加明確保護(hù)個(gè)人的立場���,尤其防止不充分知情的濫用����。
可見���,個(gè)人信息保護(hù)法不僅禁止APP過度索取用戶信息��,同時(shí)�����,對APP企圖通過冗長的用戶協(xié)議讓用戶達(dá)成妥協(xié)的行為也進(jìn)行了明文規(guī)定�,必須明確告知用戶APP對個(gè)人信息的使用目的和方式等問題��。
談及對個(gè)人信息處理者違法行為的處罰�����,龍衛(wèi)球表示�����,本法第七章法律責(zé)任的若干規(guī)定都可能適用于包括利用應(yīng)用程序等在內(nèi)的過度收集或處理個(gè)人信息的違法活動(dòng)。例如�����,該法第六十六條就規(guī)定了相應(yīng)的處罰責(zé)任�����。這一法律責(zé)任規(guī)定有三個(gè)特別值得注意的新特點(diǎn)�,一是出現(xiàn)許多新的行政處罰形式;二是罰款數(shù)額之高前所未有�����;三是對違法信息處理中的有關(guān)個(gè)人也規(guī)定了相應(yīng)的責(zé)任��。
保護(hù)與監(jiān)管并行為個(gè)人信息提供法律保護(hù)
根據(jù)該法第六十一條規(guī)定�,履行個(gè)人信息保護(hù)職責(zé)部門的一般職責(zé)��,除了開展宣傳教育��、指導(dǎo)監(jiān)督����,接受處理投訴舉報(bào)���,調(diào)查處理違法活動(dòng),還強(qiáng)調(diào)“組織對應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測試���,并公布測評結(jié)果”�����。
龍衛(wèi)球直言�,這是對管理職責(zé)的現(xiàn)實(shí)回應(yīng)���,對愈演愈烈的APP強(qiáng)制收集或過度收集現(xiàn)象�,提供了主動(dòng)的管理治理方案��。近年來���,中央網(wǎng)信辦��、工信部���、公安部��、市場監(jiān)管總局等有關(guān)部門多次開展對APP侵害用戶權(quán)益專項(xiàng)治理行動(dòng)��,對于保護(hù)個(gè)人信息起到了明顯的作用��,但一直以來立法授權(quán)卻不夠清晰����?����!斑@次立法明確了��,將來可以依據(jù)此項(xiàng)權(quán)力積極地監(jiān)管好APP�����?���!饼埿l(wèi)球說��。
除此之外,該法第六十六條有針對性地規(guī)定“對違法處理個(gè)人信息的應(yīng)用程序�����,責(zé)令暫?;蛘咛峁┓?wù)”。程嘯認(rèn)為�����,這規(guī)定了對應(yīng)用程序監(jiān)管的原則性內(nèi)容���,但是具體如何判定應(yīng)用程序的違法行為及其處罰條款還需要監(jiān)管部門在未來進(jìn)行細(xì)化���,以此來保障個(gè)人的信息安全。
個(gè)人信息保護(hù)法是極其重要的一部立法���。龍衛(wèi)球認(rèn)為�����,這部法律為數(shù)字化時(shí)代的數(shù)字人格建立基本保障線�,為有關(guān)企業(yè)���、組織和他人的個(gè)人信息處理活動(dòng)設(shè)定底線和基本規(guī)范���,從而可以從根本上解決個(gè)人信息保護(hù)危機(jī)���。(黃玉琦?李楠楠?劉佳瑩)
法治號
