快捷导航 
时间:2020-08-04 03:46:43来源:法制日报
“违法成本低,监管难度大成为当下监管App违规行为的主要难题。”中国传媒大学文化产业管理学院法律系主任郑宁告诉《法治日报》记者,“工业和信息化部如果仅依据相关部门规章进行处罚,只能予以警告和处以一定数额的罚款(通常是3万元以下),这种处罚力度对违反者而言成本很低。”
上海交通大学数据法律研究中心执行主任何渊认为,目前相关部门对于违法违规收集个人信息的处罚手段有限,主要依靠企业自律,或是监管部门采取限期整改、约谈和下架等方式。这也就意味着没有锋利的“牙齿”能震慑这类行为。
除了违法成本低的问题外,监管部门还面临企业用户双方需求难以平衡的困境。
有媒体报道称,企业收集用户隐私信息可以用来作为用户画像,便于发送广告,合理的广告诉求应该予以理解,“一些小微企业的收入来源就是App中的广告,如果采用‘一刀切’的方式完全禁止发广告,一些App就无法生存。但从用户的直观角度考虑,用户有可能认为自己的隐私信息遭到了窃取。此时监管部门需要综合考虑用户与企业双方的需求”。
有监管层人士介绍说,目前查到一些App存在侵权问题时,他们会直接与App运营企业联系要求对方进行整改,对于比较容易整改的问题,如App注销难等,企业可以很快出台注销方式,用户也能简单地发现这一改变,因此关于注销难的整改容易推进;但私自收集个人信息的问题就较为复杂,如一些App出于使用目的不得不收集必要的个人信息,此时如何判断什么属于“私自收集”往往较麻烦,这可能是App通报名单中“私自收集个人信息”问题始终存在的原因之一。
北京师范大学法学院教授刘德良告诉《法治日报》记者:“企业收集用户隐私信息可以用来作为用户画像,可以更精准地为用户提供服务。另外,合理收集个人信息,也便于精准地发送广告来维持企业生产,这种合理的诉求应该予以理解。”
但是,刘德良认为,个人信息和个人隐私要作区分,互联网搜索信息偏向等数据属于正常的个人信息片段,企业收集这类信息后只要不进行电话骚扰,合理推送广告和产品推荐并不属于隐私侵犯。
如何平衡两者的需求关系,郑宁的意见是:“个人信息兼具个人利益和公共利益,监管部门应该平衡用户的个人信息权益以及企业的创新发展。随着网络技术进步和数字经济的发展,收集使用个人信息的手段和方式日益多样化、复杂化,通过立法、行政执法和司法加强个人信息保护是非常必要的,但是在大数据、人工智能时代,信息只有在合理流动和使用中才能发挥其价值。”
努力平衡各方需求
监管亟须落到实处
去年年底,国家互联网信息办公室、工业和信息化部等四部门印发《App违法违规收集使用个人信息行为认定方法》,对于如何界定App明确告知收集使用个人信息等行为作出了详细的解释。App专项治理工作组有关专家曾对该认定方法进行解读,未明示收集使用个人信息的目的、方式和范围的情况包括,未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。
App专项治理工作组有关专家解读称,App和App中嵌入代码的第三方收集使用个人信息,都需要采取适当方式通知用户。“我们曾使用检测工具检测到一款App中嵌入了54个SDK,这么多SDK有没有个人信息泄露的风险,这些都要提。目前有一些App在整改后做得很到位,有些专门列出了SDK的列表,甚至把第三方共享的接收方都列出来了,如果把明示工作做到这个程度,相信用户也会提升对App的信任度。”
《法治日报》记者注意到,在立法层面,《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》《App违法违规收集使用个人信息行为认定方法》先后出台,明确了未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围等6项认定准则,包含31种场景。
当下,我国关于个人信息安全的法律在不断完善和细化,但监管如何落到实处是当下更值得考虑的问题。
