您当前的位置:
法律知识
行业动态
律师观点
共同守护好个人信息安全
来源: | 作者:来源:人民日报 | 发布时间: 2023-11-16 | 544 次浏览 | 分享到:

刚在一个软件上浏览健身教程,打开另一个软件就收到健身器材广告;进小区被物业强制要求录入人脸信息,不然无法通过门禁;到医院看完病,就接到医疗保险的“精准营销”电话……近年来,个人信息保护一直受到大家关注。

  2021年8月20日,《中华人民共和国个人信息保护法》经十三届全国人大常委会第三十次会议通过,并于2021年11月1日起施行。两年来,有关方面落实相关措施,侵害个人信息安全的违法行为正逐步得到遏制,个人信息“防火墙”更加牢固。

  强化个人信息保护执法

  近年来,执法部门积极作为,落实个人信息保护法及相关法律法规对个人信息的保护。

  “为何我的车刚出事故,就有汽修厂联系我?”今年年初,家住广东某市的王师傅怀疑自己的个人信息被泄露,遂向有关部门反映了该情况。

  经过公安机关调查,原来,某汽车服务公司为拓展汽车维修中介业务,伙同保险公司、拖车公司以及路政部门个别人员,非法获取交通事故车主信息,并根据车辆品牌、事发地等联系特定4S店、汽修厂,诱导事故车主前往指定地点维修,赚取信息“中介”费用。与此同时,相关汽车修理机构又通过故意夸大损失、以换代修等方式侵害车主利益。当地公安机关对该案集中侦破,及时保护了群众的个人信息安全。

  据了解,公安部每年组织“净网”专项行动,依法严厉打击侵犯公民个人信息违法犯罪活动。2020年至今年8月,该专项行动累计侦破案件3.6万起,抓获犯罪嫌疑人6.4万名。

  “在加强个人信息保护的过程中,执法机关的‘利剑出鞘’,既能直接惩治违法犯罪,又能震慑潜在违法行为,减少对个人信息权益的侵害。”中国政法大学教授王志远说。

  不只是公安机关。个人信息保护法规定,国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。近年来,网信部门进一步完善个人信息保护执法。去年,国家网信办依法集中处理了135款违法违规处理公民个人信息的APP。今年9月,国家网信办通报,某知识服务平台及相关APP存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。依据个人信息保护法等规定,国家网信办责令该平台所属公司停止违法处理个人信息行为。

  其他各部门也纷纷加强个人信息保护领域执法监管:10月,工业和信息化部通报了今年第六批存在违规收集个人信息、过度索权等问题的APP;国家邮政局在邮政快递领域开展个人信息安全治理专项行动成效明显,隐私面单推广工作在行业内全面铺开……

  推动主体责任落实

  来自黑龙江哈尔滨的王某某下载了一款短视频手机应用。在使用微信账号登录该应用时,应用申请获得以下权限:“获得用户公开信息(昵称、头像、地区及性别)”“寻找与你共同使用该应用的好友”。其中第一处无法取消勾选。

  无奈默认勾选后,王某某进入该手机应用。可又发现,虽然并未勾选“寻找与你共同使用该应用的好友”,但在应用中仍然显示微信好友的浏览信息。

  “这侵害了我的个人信息权益。”王某某将该短视频软件所属公司诉至法院。

  法院经两审后认为,王某某“微信好友关系”以及“地区、性别”等信息,虽不属于民法典规定的隐私,但依据个人信息保护法,仍属于受法律保护的个人信息。

  这是人民法院保护个人信息权益诸多案例中的一个代表。华东政法大学副教授韩旭至说:“个人信息保护法的出台补足了此前立法的空白,使个人信息被更突出地加以保护。”

  司法机关对公民个人信息权益的保护,还体现在检察公益诉讼。

  “某某健身房可能存在侵犯敏感个人信息的情形。”日前,江苏省无锡市某区检察院接到反映:某健身房强制要求消费者刷脸或录入指纹进入。在部分消费者拒绝人脸采集识别后,健身房擅自将消费者办卡时提供的照片录入系统作为刷脸进出凭证,且在这些消费者要求删除照片等信息时拒绝删除。

  该区检察院经过调查后,予以立案。经过详细研判,检察机关向市场监督管理部门制发行政公益诉讼诉前检察建议,依据个人信息保护法等法律规定,督促对涉案服务场所依法处理,开展行业规范整治。不久,在各方督促下,涉案服务场所及时整改,改变进入场所方式。

  “个人信息保护法授权检察机关可以提起个人信息保护领域公益诉讼。”最高检第八检察厅负责人介绍,仅2022年,全国检察机关共立案办理个人信息保护公益诉讼案件6000余件。

  “有了公益诉讼,司法机关对个人信息权益保护的方式,就不再仅仅是对侵害的救济,而是可以主动作为,推动平台等各方主体落实个人信息保护责任。”中国政法大学教授王贞会说。

  最高检第八检察厅负责人介绍,下一步,检察机关将继续加大个人信息保护领域公益诉讼办案力度,突出保护重点人员、重点领域的个人信息,严格保护敏感类别信息及特定群体的个人信息。

  完善配套制度保障

  针对当前个人信息过度收集使用等突出问题,完善“告知—同意”等个人信息处理原则;回应“大数据杀熟”、跨境提供个人信息等热点问题……翻开个人信息保护法,不难发现,个人信息权益的基础保护架构已然搭建。

  与此同时,个人信息保护领域的基础性法律还需要各类配套规则来细化、共同配合落实。

  9月,海南省网信部门向社会通报了23款移动应用程序存在不同程度违法违规收集使用个人信息的行为,责令相关运营单位限期整改。其中,《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等规范和个人信息保护法一起,被网信部门作为处理依据。

  举一纲而万目张。中国社会科学院法学研究所网络与信息法研究室副主任、中国法学会网络与信息法学研究会副秘书长周辉说:“个人信息保护法实施两年来,个人信息保护配套立法和相关立法都在加快推进,管理制度不断细化。”

  个人信息保护法颁布后不久,工业和信息化部就发布《关于开展信息通信服务感知提升行动的通知》,要求各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。

  2022年11月,国家市场监督管理总局、国家互联网信息办公室颁布《个人信息保护认证实施规则》,鼓励个人信息处理者通过认证方式提升个人信息保护能力,并规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。

  不久前制定出台的《生成式人工智能服务管理暂行办法》也规定,涉及个人信息的,应当取得个人同意或者符合法律、行政法规规定的其他情形。

  周辉认为,下一步,要健全执法程序,加强不同部门间的执法协作,强化对相关制度的落实,进一步提高个人信息保护效能。

作者:金歆

图片来源:黄秋丰