剛在一個(gè)軟件上瀏覽健身教程,打開(kāi)另一個(gè)軟件就收到健身器材廣告;進(jìn)小區(qū)被物業(yè)強(qiáng)制要求錄入人臉信息,不然無(wú)法通過(guò)門(mén)禁;到醫(yī)院看完病,就接到醫(yī)療保險(xiǎn)的“精準(zhǔn)營(yíng)銷”電話……近年來(lái),個(gè)人信息保護(hù)一直受到大家關(guān)注。
2021年8月20日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》經(jīng)十三屆全國(guó)人大常委會(huì)第三十次會(huì)議通過(guò),并于2021年11月1日起施行。兩年來(lái),有關(guān)方面落實(shí)相關(guān)措施,侵害個(gè)人信息安全的違法行為正逐步得到遏制,個(gè)人信息“防火墻”更加牢固。
強(qiáng)化個(gè)人信息保護(hù)執(zhí)法
近年來(lái),執(zhí)法部門(mén)積極作為,落實(shí)個(gè)人信息保護(hù)法及相關(guān)法律法規(guī)對(duì)個(gè)人信息的保護(hù)。
“為何我的車(chē)剛出事故,就有汽修廠聯(lián)系我?”今年年初,家住廣東某市的王師傅懷疑自己的個(gè)人信息被泄露,遂向有關(guān)部門(mén)反映了該情況。
經(jīng)過(guò)公安機(jī)關(guān)調(diào)查,原來(lái),某汽車(chē)服務(wù)公司為拓展汽車(chē)維修中介業(yè)務(wù),伙同保險(xiǎn)公司、拖車(chē)公司以及路政部門(mén)個(gè)別人員,非法獲取交通事故車(chē)主信息,并根據(jù)車(chē)輛品牌、事發(fā)地等聯(lián)系特定4S店、汽修廠,誘導(dǎo)事故車(chē)主前往指定地點(diǎn)維修,賺取信息“中介”費(fèi)用。與此同時(shí),相關(guān)汽車(chē)修理機(jī)構(gòu)又通過(guò)故意夸大損失、以換代修等方式侵害車(chē)主利益。當(dāng)?shù)毓矙C(jī)關(guān)對(duì)該案集中偵破,及時(shí)保護(hù)了群眾的個(gè)人信息安全。
據(jù)了解,公安部每年組織“凈網(wǎng)”專項(xiàng)行動(dòng),依法嚴(yán)厲打擊侵犯公民個(gè)人信息違法犯罪活動(dòng)。2020年至今年8月,該專項(xiàng)行動(dòng)累計(jì)偵破案件3.6萬(wàn)起,抓獲犯罪嫌疑人6.4萬(wàn)名。
“在加強(qiáng)個(gè)人信息保護(hù)的過(guò)程中,執(zhí)法機(jī)關(guān)的‘利劍出鞘’,既能直接懲治違法犯罪,又能震懾潛在違法行為,減少對(duì)個(gè)人信息權(quán)益的侵害。”中國(guó)政法大學(xué)教授王志遠(yuǎn)說(shuō)。
不只是公安機(jī)關(guān)。個(gè)人信息保護(hù)法規(guī)定,國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。近年來(lái),網(wǎng)信部門(mén)進(jìn)一步完善個(gè)人信息保護(hù)執(zhí)法。去年,國(guó)家網(wǎng)信辦依法集中處理了135款違法違規(guī)處理公民個(gè)人信息的APP。今年9月,國(guó)家網(wǎng)信辦通報(bào),某知識(shí)服務(wù)平臺(tái)及相關(guān)APP存在違反必要原則收集個(gè)人信息、未經(jīng)同意收集個(gè)人信息、未公開(kāi)或未明示收集使用規(guī)則、未提供賬號(hào)注銷功能、在用戶注銷賬號(hào)后未及時(shí)刪除用戶個(gè)人信息等違法行為。依據(jù)個(gè)人信息保護(hù)法等規(guī)定,國(guó)家網(wǎng)信辦責(zé)令該平臺(tái)所屬公司停止違法處理個(gè)人信息行為。
其他各部門(mén)也紛紛加強(qiáng)個(gè)人信息保護(hù)領(lǐng)域執(zhí)法監(jiān)管:10月,工業(yè)和信息化部通報(bào)了今年第六批存在違規(guī)收集個(gè)人信息、過(guò)度索權(quán)等問(wèn)題的APP;國(guó)家郵政局在郵政快遞領(lǐng)域開(kāi)展個(gè)人信息安全治理專項(xiàng)行動(dòng)成效明顯,隱私面單推廣工作在行業(yè)內(nèi)全面鋪開(kāi)……
推動(dòng)主體責(zé)任落實(shí)
來(lái)自黑龍江哈爾濱的王某某下載了一款短視頻手機(jī)應(yīng)用。在使用微信賬號(hào)登錄該應(yīng)用時(shí),應(yīng)用申請(qǐng)獲得以下權(quán)限:“獲得用戶公開(kāi)信息(昵稱、頭像、地區(qū)及性別)”“尋找與你共同使用該應(yīng)用的好友”。其中第一處無(wú)法取消勾選。
無(wú)奈默認(rèn)勾選后,王某某進(jìn)入該手機(jī)應(yīng)用??捎职l(fā)現(xiàn),雖然并未勾選“尋找與你共同使用該應(yīng)用的好友”,但在應(yīng)用中仍然顯示微信好友的瀏覽信息。
“這侵害了我的個(gè)人信息權(quán)益。”王某某將該短視頻軟件所屬公司訴至法院。
法院經(jīng)兩審后認(rèn)為,王某某“微信好友關(guān)系”以及“地區(qū)、性別”等信息,雖不屬于民法典規(guī)定的隱私,但依據(jù)個(gè)人信息保護(hù)法,仍屬于受法律保護(hù)的個(gè)人信息。
這是人民法院保護(hù)個(gè)人信息權(quán)益諸多案例中的一個(gè)代表。華東政法大學(xué)副教授韓旭至說(shuō):“個(gè)人信息保護(hù)法的出臺(tái)補(bǔ)足了此前立法的空白,使個(gè)人信息被更突出地加以保護(hù)。”
司法機(jī)關(guān)對(duì)公民個(gè)人信息權(quán)益的保護(hù),還體現(xiàn)在檢察公益訴訟。
“某某健身房可能存在侵犯敏感個(gè)人信息的情形。”日前,江蘇省無(wú)錫市某區(qū)檢察院接到反映:某健身房強(qiáng)制要求消費(fèi)者刷臉或錄入指紋進(jìn)入。在部分消費(fèi)者拒絕人臉采集識(shí)別后,健身房擅自將消費(fèi)者辦卡時(shí)提供的照片錄入系統(tǒng)作為刷臉進(jìn)出憑證,且在這些消費(fèi)者要求刪除照片等信息時(shí)拒絕刪除。
該區(qū)檢察院經(jīng)過(guò)調(diào)查后,予以立案。經(jīng)過(guò)詳細(xì)研判,檢察機(jī)關(guān)向市場(chǎng)監(jiān)督管理部門(mén)制發(fā)行政公益訴訟訴前檢察建議,依據(jù)個(gè)人信息保護(hù)法等法律規(guī)定,督促對(duì)涉案服務(wù)場(chǎng)所依法處理,開(kāi)展行業(yè)規(guī)范整治。不久,在各方督促下,涉案服務(wù)場(chǎng)所及時(shí)整改,改變進(jìn)入場(chǎng)所方式。
“個(gè)人信息保護(hù)法授權(quán)檢察機(jī)關(guān)可以提起個(gè)人信息保護(hù)領(lǐng)域公益訴訟。”最高檢第八檢察廳負(fù)責(zé)人介紹,僅2022年,全國(guó)檢察機(jī)關(guān)共立案辦理個(gè)人信息保護(hù)公益訴訟案件6000余件。
“有了公益訴訟,司法機(jī)關(guān)對(duì)個(gè)人信息權(quán)益保護(hù)的方式,就不再僅僅是對(duì)侵害的救濟(jì),而是可以主動(dòng)作為,推動(dòng)平臺(tái)等各方主體落實(shí)個(gè)人信息保護(hù)責(zé)任。”中國(guó)政法大學(xué)教授王貞會(huì)說(shuō)。
最高檢第八檢察廳負(fù)責(zé)人介紹,下一步,檢察機(jī)關(guān)將繼續(xù)加大個(gè)人信息保護(hù)領(lǐng)域公益訴訟辦案力度,突出保護(hù)重點(diǎn)人員、重點(diǎn)領(lǐng)域的個(gè)人信息,嚴(yán)格保護(hù)敏感類別信息及特定群體的個(gè)人信息。
完善配套制度保障
針對(duì)當(dāng)前個(gè)人信息過(guò)度收集使用等突出問(wèn)題,完善“告知—同意”等個(gè)人信息處理原則;回應(yīng)“大數(shù)據(jù)殺熟”、跨境提供個(gè)人信息等熱點(diǎn)問(wèn)題……翻開(kāi)個(gè)人信息保護(hù)法,不難發(fā)現(xiàn),個(gè)人信息權(quán)益的基礎(chǔ)保護(hù)架構(gòu)已然搭建。
與此同時(shí),個(gè)人信息保護(hù)領(lǐng)域的基礎(chǔ)性法律還需要各類配套規(guī)則來(lái)細(xì)化、共同配合落實(shí)。
9月,海南省網(wǎng)信部門(mén)向社會(huì)通報(bào)了23款移動(dòng)應(yīng)用程序存在不同程度違法違規(guī)收集使用個(gè)人信息的行為,責(zé)令相關(guān)運(yùn)營(yíng)單位限期整改。其中,《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等規(guī)范和個(gè)人信息保護(hù)法一起,被網(wǎng)信部門(mén)作為處理依據(jù)。
舉一綱而萬(wàn)目張。中國(guó)社會(huì)科學(xué)院法學(xué)研究所網(wǎng)絡(luò)與信息法研究室副主任、中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)副秘書(shū)長(zhǎng)周輝說(shuō):“個(gè)人信息保護(hù)法實(shí)施兩年來(lái),個(gè)人信息保護(hù)配套立法和相關(guān)立法都在加快推進(jìn),管理制度不斷細(xì)化。”
個(gè)人信息保護(hù)法頒布后不久,工業(yè)和信息化部就發(fā)布《關(guān)于開(kāi)展信息通信服務(wù)感知提升行動(dòng)的通知》,要求各相關(guān)企業(yè)應(yīng)建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單,并在APP二級(jí)菜單中展示,方便用戶查詢。
2022年11月,國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家互聯(lián)網(wǎng)信息辦公室頒布《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》,鼓勵(lì)個(gè)人信息處理者通過(guò)認(rèn)證方式提升個(gè)人信息保護(hù)能力,并規(guī)定了對(duì)個(gè)人信息處理者開(kāi)展個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除以及跨境等處理活動(dòng)進(jìn)行認(rèn)證的基本原則和要求。
不久前制定出臺(tái)的《生成式人工智能服務(wù)管理暫行辦法》也規(guī)定,涉及個(gè)人信息的,應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。
周輝認(rèn)為,下一步,要健全執(zhí)法程序,加強(qiáng)不同部門(mén)間的執(zhí)法協(xié)作,強(qiáng)化對(duì)相關(guān)制度的落實(shí),進(jìn)一步提高個(gè)人信息保護(hù)效能。