嚴打非法“採挖” 保護個人資訊安全
原標題:嚴打非法“採挖” 保護個人資訊安全
當前,我國網際網路用戶規模已超過10億,形成了全球規模最大的數字社會。隨著雲計算、大數據、5G等新一代資訊技術的迅猛發展,數據逐步成為推動社會經濟發展的重要生産要素。網民的海量個人資訊,就是數據生産要素中一個重要的組成部分。當前,部分App運營商為積累數據非法“採挖”網民個人資訊,威脅個人數據安全的問題不容小覷。
今年央視“3 15”晚會曝光了一款名為“雷達wifi”的App,竟在一天之內對測試手機定位多達67899次,幾乎是全天候、全時段都在非法收集用戶的定位資訊。同時,央視還曝光了其他一些App打著提供各種“免費”“優惠”服務的幌子,誘導用戶下載,強行綁定各種軟體,大肆違規收集用戶個人資訊的問題。
App運營商非法收集用戶個人資訊,僅僅是非法“採挖”個人數據的手段之一。數字社會中,用戶已經離不開各種必須的應用軟體,一些應用軟體雖然是在用戶知情的前提下收集用戶個人資訊,但很多時候用戶都是被逼無奈地同意。比如,下載App後,要麼同意其收集自己的個人資訊,要麼放棄註冊使用。這種貌似自由的“二選一”,實際上是通過霸王條款限制了用戶的選擇自由。即便是在用戶知情同意下,在合法收集個人資訊後,應用軟體運營商利用“忠誠客戶”的路徑依賴和資訊不對稱,根據用戶的價格耐受度、支付能力、選擇偏好、家庭構成等消費偏好,運用演算法“算計”用戶,貌似合法地利用大數據“殺熟”。
甚至還有運營商在依法收集用戶個人資訊後,幹起了非法買賣用戶個人數據的勾當。例如在生活中人們不乏遇到的情形:為了孩子教育註冊某個App提交相關個人資訊後,家長很快就收到各種推銷教育、學生用品、保健品等的精準廣告和電話騷擾。
數據作為一種重要生産要素,軟體運營商收集到更多的數據,就意味著擁有更多的經濟利益和更強大的市場地位,這也是非法“採挖”個人數據現象猖獗的根本原因所在。網路雖然是虛擬的,但網路監管的利劍不能虛化。國家在大力支援培育數據要素市場的同時,一再強調要加強對個人數據的保護。我國民法典在人格權編專章規定了“隱私權和個人資訊保護”,國家還先後制定了個人資訊保護法、數據安全法,國務院及相關主管部門也出臺了諸多行政法規和部門規章,這些法律規範對個人資訊的收集、存儲、使用、加工、傳輸、提供、公開等均做了嚴格規定,對數據安全保護也提出了明確要求。可以説,我國的個人資訊和數據保護已經形成了較為完備的法律制度保障。
徒法不足以自行,要形成一個安全有序、保障有力的數字社會,多方合力提升數字治理能力刻不容緩。一方面,網際網路經營者、軟體運營商等涉及個人數據資訊的主體應當依法合規經營。應當尊重用戶知情權,依法收集、處理並保護好用戶的個人數據資訊,做好脫敏處理,不得利用大數據“殺熟”,更不能非法出售。
另一方面,監管部門要念好數據監管的“緊箍咒”。監管部門要實現對各類網際網路應用軟體的常態化監管,上市的各類App應通過必要的備案審核程式。必要時,國家可以設立個人數據資訊保護專門機構,實現統一監管,避免多頭監管所致的多重執法、責任推諉。
最後,要充分發揮行業自律的作用。網際網路、軟體等相關行業組織應當推廣各種用戶協議示範文本,用戶資訊收集程式規範等,促進行業健康有序發展,推動數字社會早日實現經營者、運營商和用戶的共用共贏。
(作者:蔡穎慧,係北京理工大學法學院助理教授)