(漫畫 孟憲東)
當我們在手機上下載一個個APP時,總會被詢問“是否同意服務條款”,此時,如果我們留意一下,就會發(fā)現有些條款屬于個人隱私,但很多時候,不接受隱私條款就無法使用,比如地圖、導航等。那么,這樣的隱私條款是否合理?在大數據時代,公民個人信息的合法權益該如何保護?隱私條款是否屬于“霸王條款”呢?
法律支持:天津冠達律師事務所
移動應用程序隱私條款太霸道
隨著移動互聯網時代的到來,各式各樣的移動網絡應用程序(APP)在人們日常生活中被廣泛應用。根據工信部發(fā)布的2017年上半年我國互聯網業(yè)務運行情況報告顯示,國內移動應用程序市場持續(xù)活躍,市場上的移動互聯網應用數量已超402萬款,且數量還在不斷飛速增長。
許多移動網絡用戶在享受著快捷和便利的同時都有過這樣的經歷:在下載一個手機應用程序時,網頁總會事先彈出詢問是否授權提交個人信息的服務條款對話框,按理說,既然是征詢用戶意見,那么用戶就有自由選擇接受與否的權利。但實際上,你若真的選擇了“不同意”,那么,你就無法繼續(xù)下載安裝該應用程序。在如此硬性規(guī)定之下,只要用戶想使用該應用程序,就不得不被動接受其條款,這種情況下的“允許收集個人信息”無疑是數據運營商利用自己的優(yōu)勢地位施加給用戶一方的“霸王條款”。
上述情形從表面上看,數據運營商收集用戶個人信息是經過用戶授權的。但實際上,用戶在點擊“同意”之后,對于運營商究竟要收集哪方面的信息、收集到什么程度、收集來干什么并不清楚。運營商收集用戶個人數據信息的目的和用途,歸根結底不外乎如下兩種:一種是出于對用戶方的考慮,為了調查了解用戶的使用體驗,以便根據不同需求進行技術改進,更精準地提供服務;另一種是出于對運營商自身利益的考慮,為了牟取私人利益而超出必要限度地收集廣大用戶個人信息。前者收集必要的用戶信息是為了更好地服務于用戶,這是無可厚非的;而后者則明顯屬于侵犯個人隱私的行為,嚴重的甚至構成犯罪。APP下載協議要求用戶一次性提供個人信息授權,頻繁訪問、收集用戶的隱私數據,必然會給用戶的個人信息安全埋下隱患。因此,對于網絡數據運營商是否具有收集個人信息的必要性與正當性,是否需要事先征得用戶的同意,收集的范圍以及如何確保收集來的個人信息安全等一系列問題,除了行業(yè)內部細化標準之外,還需相關部門加強信息安全監(jiān)管。
相關法律保護個人信息安全
在立法規(guī)定層面。許多部門都對互聯網企業(yè)如何規(guī)范化收集、使用用戶個人信息,維護個人信息安全作出了相應規(guī)定:2012年12月28日,全國人大常委會發(fā)布《全國人民代表大會常務委員會關于加強網絡信息保護的決定》;2013年9月1日,工信部實行《電信和互聯網用戶個人信息保護規(guī)定》;2016年8月1日,國家互聯網信息辦公室實行《移動互聯網應用程序信息服務管理規(guī)定》;2017年6月1日,全國人大常委會制定的《網絡安全法》正式施行;同日,兩高出臺《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,等等,均對網絡運營者收集、使用個人信息的范圍與限度提出了規(guī)范化要求。根據上述法律法規(guī)和司法解釋,個人信息是指以電子或者其他方式記錄的,能夠單獨或者與其他信息相結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括但不限于姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
在司法監(jiān)管層面。為確保有效落實最新《網絡安全法》對個人信息保護的相關要求,提升網絡運營商對個人信息的保護水平,今年8月,中央網信辦、工信部、公安部、國家標準委等四部門組成專家工作組,聯合啟動隱私條款專項調查工作,開展個人信息保護提升行動。本次專項行動將分批選取重點網絡產品和服務,對其隱私條款進行分析梳理,規(guī)范運營商收集、保存、使用、轉讓用戶個人信息的行為,督促整改不合法條款,希望通過評審與宣傳形成社會示范效應,從而帶動行業(yè)整體個人信息保護水平的提升。相關專家表示,對隱私條款進行評審只是第一步,之后還應由國家主管監(jiān)管部門對履行情況展開監(jiān)督檢查。
運營商有責任保障用戶信息安全
上述職能部門的舉措,是從宏觀意義上進行整體把控;除此之外,由行業(yè)內部進行規(guī)制,增強網絡運營商的社會責任感、形成行業(yè)自律標準也是尤為關鍵的問題。
一、在用戶信息的收集使用上。總體而言,網絡運營商應當遵守如下基本原則:(1)合法原則。運營商應在法律允許的范圍內制定服務條款的內容,不得違反法律與用戶的意愿超出授權范圍采集個人信息。(2)相關原則。除與用戶另有約定外,不得收集與其提供的服務內容無關的用戶信息,也不得將收集來的個人信息用于提供服務之外的目的。(3)明示原則。在收集使用用戶信息之前,應以通俗易懂的合理方式向用戶具體明確地告知收集使用信息的用途與范圍,以及拒絕提供信息的后果,確保用戶的知情權,而不得以概括性的方式獲得授權。(4)自主原則。涉及用戶個人私密的信息,應充分尊重用戶的真實意愿,真正賦予用戶自主選擇接受與否的權利,保障信息主體的參與權。
二、在用戶信息的保密維護上。運營商對收集來的用戶個人信息應當嚴格保密,并采取必要的技術保密措施保障信息安全,不斷提高網絡安全的防護水平,禁止私自篡改、泄露或非法向他人提供。也就是說,要給運營商收集個人信息劃定一個底線,即收集個人信息是出于運營商提供服務的需要,那么就一定要確保個人信息的安全,誰泄露了用戶的個人信息,就應該承擔相應的法律責任。此外,更要加大力度嚴厲打擊網絡違法犯罪活動,以此來震懾不法分子。
除了上面提到的國家職能監(jiān)管與網絡運營主體內部規(guī)制以外,我們也應從自身做起,積極回應網絡運營主體在信息收集和處理等環(huán)節(jié)中的詢問與互動請求,強化自身的參與意識和責任意識;并在參與的過程中不斷提升自我保護意識和能力,嚴守個人隱私防線,勇敢對侵犯自身合法權益的行為作斗爭。總之,防止個人信息濫用、維護個人信息安全任重而道遠,還需社會各方的共同關注與努力。
京公網安備 11010502049343號