嚴打非法“採挖” 保護個人資訊安全

　　原標題：嚴打非法“採挖” 保護個人資訊安全

　　當前，我國網際網路用戶規模已超過10億，形成了全球規模最大的數字社會。隨著雲計算、大數據、5G等新一代資訊技術的迅猛發展，數據逐步成為推動社會經濟發展的重要生産要素。網民的海量個人資訊，就是數據生産要素中一個重要的組成部分。當前，部分App運營商為積累數據非法“採挖”網民個人資訊，威脅個人數據安全的問題不容小覷。

　　今年央視“315”晚會曝光了一款名為“雷達wifi”的App，竟在一天之內對測試手機定位多達67899次，幾乎是全天候、全時段都在非法收集用戶的定位資訊。同時，央視還曝光了其他一些App打著提供各種“免費”“優惠”服務的幌子，誘導用戶下載，強行綁定各種軟體，大肆違規收集用戶個人資訊的問題。

　　App運營商非法收集用戶個人資訊，僅僅是非法“採挖”個人數據的手段之一。數字社會中，用戶已經離不開各種必須的應用軟體，一些應用軟體雖然是在用戶知情的前提下收集用戶個人資訊，但很多時候用戶都是被逼無奈地同意。比如，下載App後，要麼同意其收集自己的個人資訊，要麼放棄註冊使用。這種貌似自由的“二選一”，實際上是通過霸王條款限制了用戶的選擇自由。即便是在用戶知情同意下，在合法收集個人資訊後，應用軟體運營商利用“忠誠客戶”的路徑依賴和資訊不對稱，根據用戶的價格耐受度、支付能力、選擇偏好、家庭構成等消費偏好，運用演算法“算計”用戶，貌似合法地利用大數據“殺熟”。

　　甚至還有運營商在依法收集用戶個人資訊後，幹起了非法買賣用戶個人數據的勾當。例如在生活中人們不乏遇到的情形：為了孩子教育註冊某個App提交相關個人資訊後，家長很快就收到各種推銷教育、學生用品、保健品等的精準廣告和電話騷擾。

　　數據作為一種重要生産要素，軟體運營商收集到更多的數據，就意味著擁有更多的經濟利益和更強大的市場地位，這也是非法“採挖”個人數據現象猖獗的根本原因所在。網路雖然是虛擬的，但網路監管的利劍不能虛化。國家在大力支援培育數據要素市場的同時，一再強調要加強對個人數據的保護。我國民法典在人格權編專章規定了“隱私權和個人資訊保護”，國家還先後制定了個人資訊保護法、數據安全法，國務院及相關主管部門也出臺了諸多行政法規和部門規章，這些法律規範對個人資訊的收集、存儲、使用、加工、傳輸、提供、公開等均做了嚴格規定，對數據安全保護也提出了明確要求。可以説，我國的個人資訊和數據保護已經形成了較為完備的法律制度保障。

　　徒法不足以自行，要形成一個安全有序、保障有力的數字社會，多方合力提升數字治理能力刻不容緩。一方面，網際網路經營者、軟體運營商等涉及個人數據資訊的主體應當依法合規經營。應當尊重用戶知情權，依法收集、處理並保護好用戶的個人數據資訊，做好脫敏處理，不得利用大數據“殺熟”，更不能非法出售。

　　另一方面，監管部門要念好數據監管的“緊箍咒”。監管部門要實現對各類網際網路應用軟體的常態化監管，上市的各類App應通過必要的備案審核程式。必要時，國家可以設立個人數據資訊保護專門機構，實現統一監管，避免多頭監管所致的多重執法、責任推諉。

　　最後，要充分發揮行業自律的作用。網際網路、軟體等相關行業組織應當推廣各種用戶協議示範文本，用戶資訊收集程式規範等，促進行業健康有序發展，推動數字社會早日實現經營者、運營商和用戶的共用共贏。

　　（作者：蔡穎慧，係北京理工大學法學院助理教授）