App违法违规收集使用网络个人信息的现状及治理建议
2020-10-21刘冉
随着时代的发展和技术的变迁,人们的消费习惯、生活方式也日新月异,这给各国立法以及监管带来了巨大的挑战,尤其是20世纪以来互联网行业的飞速发展已经将人们带入了信息化时代。根据2020年3月2日中国信息通信研究院发布《“互联网+行业”个人信息保护研究报告》显示,截至2019年6月,我国互联网普及率达61.2%,手机网民规模达8.47亿。同时,据不完全统计,移动互联网应用商店上架推广的APP有近400万款,总下载量超万亿次。用户每天在各类APP上平均花费时长达4.9小时,占用户日均上网时长的 81.7%。APP的广泛应用,在促进经济社会发展、服务民生等方面发挥着不可替代的作用。[1]但与此同时,“信息化”时代在给我们获取信息便提供捷性的同时,也给了他人一个“便捷”获取我们个人信息的途径或渠道,尤其是因为APP违法违规收集使用个人信息造成网民个人信息泄露等情形的发生,遭到了广大网民强烈反映。
一、APP违法违规收集使用网络个人信息的具体行为类型
2019年,由中央网信办、工业和信息化部、公安部、市场监管总局组成的App违法违规收集使用个人信息专项治理工作组(以下简称“专项治理工作组”),曾在其颁布《App违法违规收集使用个人信息行为认定方法》中将App运营者的违规行为划分为六大类,一是未公开收集使用规则的行为,二是未明示收集使用个人信息的目的、方式和范围的行为,三是未经用户同意收集使用个人信息的行为,四是违反必要原则收集与其提供的服务无关的个人信息的行为,五是未经同意向他人提供个人信息的行为,六是未按法律规定提供删除或更正个人信息功能、或未公布投诉举报等信息的行为。
此外,专项治理工作组在2019年专项治理报告中总结了网民举报问题的分类,具体包括11个小类,分别为:存在不合理免责条款、强制或频繁索要无关权限、提供的申诉渠道无效、无法删除或更正个人信息、无法注销账账号、无法退订基于个人喜好推送的新闻资讯、无隐私政策或隐私政策晦涩难懂、超范围收集与功能无关个人信息、骚扰我的通讯录好友、默认捆绑功能并一揽子授权、其他。
在上述网民关注的问题中,“超范围收集与功能无关个人信息”成为网民最关注的网络数据收集问题,对此,在2019年颁布的《App违法违规收集使用个人信息行为认定方法》也对其具体的行为细节进行了相关解释。举例来说,就是指当App运营者出于定位的目的需要收集地理位置信息是合适的,
二、关于App治理的相关建议
App的治理以及整个互联网行业的健康发展关系到一个国家、一个产业、甚至每一个人的利益,影响着我们生活、工作和学习的方方面面,因此需要社会各阶级的共同努力,对此,笔者由以下几个方面的建议:
(一)对网络个人信息进行分类并设立最低保护标准
现如今,不同的App会出于各种不同的目的收集用户不同种类的网络个人信息,因此笔者认为对不同类型的网络个人信息进行等级分类并制定不同等级下差异性的保护措施是很有必要的,比如可以将身份证、银行卡号等异常敏感的信息设置为“一类”保护信息,将地理位置、通讯录等归入“二类”,将手机型号、浏览记录等设为“三级”
当然,这样的分级并设置不同的保护措施也是有弊端的,因为随着科技的进步,尤其是在如今这个网络技术飞速发展的时代,很多类型的个人信息无法穷尽,而且后续也很可能会出现新的网络个人信息,因此分类可能也无法囊括现有或未来可能出现的所有类型的个人信息,这个时候,设置网络个人信息的最低保护标准就显得尤为重要。
设置网络个人信息的最低保护标准是指国家应通过立法为网络平台收集的个人信息制定一个范围,这个范围里应当包括现有的,已知的全部类型的网络个人信息,也包括未来可能出现的新类型的网络个人信息,然后为这些网络个人信息制定一个最低保护的标准,比如这个标准可以是:“无论是何种类型的个人信息,App运营者都必须实现征得用户同意,且不得以任何形式捆绑授权、强制授权等”。
(二)对App运营者进行定期的培训和定期的抽查
网络技术的发展可能会改变个人信息的分类、数量以及“必要性”,举例来说,在现有的技术条件下,一个阅读类App为用户提供阅读或听书服务时,它可能需要收集用户的设备型号、设备品牌、操作系统、网络类型、登陆IP地址、日志信息六个信息,但随着科技的发展,当App提供阅读或听书服务时,它有可能只需要收集设备型号、网络类型、日志信息三个信息。这就是科技的进步减少了收集的个人信息的数量及必要性。因此,对App的运营者进行定期的培训和定期的抽查是规范它们行为的较为有效的措施。
另一方面,市场的优胜劣汰会影响企业的发展或消亡,新企业的发展是有过程的,若是不对其进行培训,它们可能会在“较长”的时间内,“无意识”地犯错从而导致对用户个人信息的侵害。
(三)加强对网络用户自我信息保护的法律意识培养
“网络用户”是个人信息的提供者,是个人信息的拥有者,是被侵害的直接对象,但同时也是法律想要保护的对象,因此若想从根源处解决个人信息泄露或不合法使用等难题,必须要从“网络用户”这一庞大群体入手,加强对他们的法律意识的培养。
值得一提的是,因网络用户这一群体过于庞大且差异性较大,所以想要完全改变每一个网络用户的法律思维几乎是不可能的,而且改变的过程也是极其漫长且艰辛的,它不仅仅需要统治阶级从法律制度上、行政机构建设等方面努力,还需要网络用户自身的意识觉醒以及网络用户之间的相互影响等。
(四)為App治理设置专门的监管机构
App的治理涉及到法律对网络个人信息的保护,除了从立法角度制定专门的法律文件外,架构一个专门的App管理及监督机构也是必不可少的,从目前的架构来看,中国对于App个人信息收集使用的监管主要集中在四个部门,分别是网信办、工业和信息化部、公安部和国家市场监管总局。这四个部门大致覆盖了App生产运营的大部分行政管理工作。与此同时,国家发改委等十余个部门也具有关于App个人信息收集使用的行政监管权与执法权。这一混乱的现象也导致了执法尺度及标准的差异性。[2]因此为App治理设置专门的监管机构也是迫在眉急的事。
参考文献:
[1]App专项治理工作组.App违法违规收集个人信息专项治理报告[EB\OL].2020,5.
[2]邰江丽. 关于App收集个人信息实务及规范研究[J]. 北京航空航天大学学报(社会科学版), 2019, 32(4).
作者简介:刘冉(1993-9)女,汉,安徽,硕士研究生,单位:上海大学,研究方向:经济法。