據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)報(bào)告，截至2021年6月，我國(guó)網(wǎng)民總體規(guī)模超過(guò)10億，網(wǎng)站數(shù)量和App數(shù)量分別超過(guò)422萬(wàn)個(gè)和302萬(wàn)款。在信息化時(shí)代，個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題之一。對(duì)個(gè)性化推送、大數(shù)據(jù)殺熟等為人詬病的現(xiàn)實(shí)問(wèn)題作出針對(duì)性規(guī)定，讓人們對(duì)個(gè)人信息保護(hù)法的施行充滿(mǎn)了期待。對(duì)于公民個(gè)人而言，如何真正實(shí)現(xiàn)“我的信息我做主”成為關(guān)注焦點(diǎn)。

　　

　　個(gè)人信息收集、處理：我知情，我同意

　　

　　“我已閱讀并同意用戶(hù)服務(wù)協(xié)議。”——網(wǎng)上有段子說(shuō)，這是最大的“謊言”。

　　

　　動(dòng)輒萬(wàn)余字的冗長(zhǎng)條款，夾雜著各種專(zhuān)業(yè)術(shù)語(yǔ)和法律名詞，顏色淺字號(hào)小排版密，“讓人一看就讀不下去”……

　　

　　能選擇不同意嗎？若“不同意”，就會(huì)被“一言不合玩閃退”。想要使用這款應(yīng)用，必須“被迫同意”。

　　

　　據(jù)一項(xiàng)調(diào)查發(fā)現(xiàn)，77.8%的用戶(hù)在安裝App時(shí)“很少或從未”閱讀過(guò)隱私協(xié)議，在被調(diào)查的150款A(yù)pp中，近三成App存在制造障礙、刻意隱藏和誘導(dǎo)用戶(hù)略過(guò)隱私協(xié)議的行為，受訪對(duì)象對(duì)于隱私協(xié)議的認(rèn)可程度處于較低水平。被忽視的用戶(hù)服務(wù)協(xié)議和隱私政策條款，常常會(huì)為違規(guī)或者過(guò)量收集個(gè)人信息大開(kāi)方便之門(mén)。

　　

　　隨著個(gè)人信息保護(hù)法的實(shí)施，這種“產(chǎn)品方在假裝很認(rèn)真告知，用戶(hù)在假裝閱讀并同意”的情況有望迎來(lái)重大改變。

　　

　　“基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出”“個(gè)人有權(quán)撤回其同意”“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)”……在規(guī)定“告知—同意”核心規(guī)則之時(shí)，個(gè)人信息保護(hù)法特別明確，個(gè)人信息處理者在處理個(gè)人信息前向個(gè)人告知相關(guān)事項(xiàng)時(shí)，“應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言”真實(shí)、準(zhǔn)確、完整告知，處理包括人臉等在內(nèi)的敏感個(gè)人信息時(shí)，必須取得單獨(dú)同意。

　　

　　“個(gè)人信息的保護(hù)長(zhǎng)期以來(lái)是個(gè)薄弱環(huán)節(jié)，同時(shí)又是一個(gè)涉及14億多人民群眾的大工程，靠政府、靠機(jī)構(gòu)保護(hù)是不夠的，更多的是讓每個(gè)公民舉起法律武器，保護(hù)好個(gè)人的有關(guān)信息。”全國(guó)人大常委會(huì)委員烏日?qǐng)D表示，要大力推動(dòng)法律的宣傳，使大家充分認(rèn)識(shí)到個(gè)人在信息保護(hù)方面的權(quán)利和義務(wù)。

　　

　　“個(gè)人要提升個(gè)人信息保護(hù)素養(yǎng)，不要輕易把自己的個(gè)人信息交給那些來(lái)路不明的App。”對(duì)外經(jīng)貿(mào)大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可提醒，個(gè)人可以積極行使個(gè)人信息保護(hù)法規(guī)定的查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等一系列權(quán)利，及時(shí)了解、把握自己的個(gè)人信息收集和處理情況。

　　

　　對(duì)手機(jī)應(yīng)用過(guò)分索權(quán)，理直氣壯說(shuō)“不”

　　

　　通訊錄、相冊(cè)、攝像頭、麥克風(fēng)……如今下載運(yùn)行一個(gè)App，要多次點(diǎn)擊“同意”“允許”。這些賦權(quán)真是必要的嗎？

　　

　　長(zhǎng)期以來(lái)，手機(jī)App過(guò)度索權(quán)問(wèn)題屢禁不止。我國(guó)曾相繼出臺(tái)《信息安全技術(shù)個(gè)人信息安全規(guī)范》和《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》等文件，對(duì)App超范圍收集、強(qiáng)制授權(quán)、過(guò)度索權(quán)等個(gè)人信息安全問(wèn)題作了明確規(guī)定，國(guó)家網(wǎng)信辦、工信部等部門(mén)也多次公開(kāi)過(guò)度收集個(gè)人信息App名單并責(zé)令整改。不過(guò)，眾多產(chǎn)品輕視法規(guī)、打擦邊球等情況仍廣泛存在。

　　

　　“說(shuō)句不好聽(tīng)的話(huà)，現(xiàn)在是既怕賊偷又怕賊惦記。我們很多信息和秘密都存在手機(jī)里，這么多應(yīng)用卻能想看就看，感覺(jué)很沒(méi)有安全感。”北京石景山的李女士最近剛換了新手機(jī)，她的擔(dān)憂(yōu)將隨著個(gè)人信息保護(hù)法的實(shí)施迎來(lái)轉(zhuǎn)機(jī)。

　　

　　處理個(gè)人信息應(yīng)當(dāng)“遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息”“具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式”；收集個(gè)人信息應(yīng)當(dāng)“限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息”“遵循公開(kāi)、透明原則，公開(kāi)個(gè)人信息處理規(guī)則”……在對(duì)應(yīng)用程序收集、處理個(gè)人信息行為作出明確規(guī)范之外，個(gè)人信息保護(hù)法還規(guī)定了違法行為懲處規(guī)則，對(duì)違法處理個(gè)人信息的應(yīng)用程序，最高可處5000萬(wàn)元罰款。

　　

　　“隨著個(gè)人信息保護(hù)法的施行，相關(guān)執(zhí)法有了更加明確的法律依據(jù)。”北京大學(xué)法學(xué)院教授薛軍表示。

　　

　　誰(shuí)來(lái)定義、如何定義“必需”

　　

　　安裝圖像處理程序，要提供地理位置信息；下載文字編輯App，需獲取通訊錄權(quán)限；在公共場(chǎng)所毫不知情時(shí)，人臉信息可能被記錄……有人說(shuō)，對(duì)于生活在信息化時(shí)代的人們，這是一個(gè)最好的時(shí)代，也是一個(gè)最壞的時(shí)代——面對(duì)疫情防控形勢(shì)，可以“一碼走天下”，犯罪嫌疑人在聯(lián)網(wǎng)人臉識(shí)別系統(tǒng)下無(wú)所遁形；但人們?cè)谙硎軘?shù)據(jù)帶來(lái)便利的同時(shí)，也對(duì)信息收集處理的尺度、界限有著高度的敏感。

　　

　　按照相關(guān)規(guī)定，App收集處理用戶(hù)信息應(yīng)該遵循“收所必需、用所必需”的基本準(zhǔn)則，所收集、處理的信息應(yīng)該處于“必需”，且在合理的時(shí)間段、規(guī)定的業(yè)務(wù)范圍內(nèi)被正當(dāng)使用。

　　

　　個(gè)人信息保護(hù)法第16條規(guī)定：個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

　　

　　“這里的‘必需’怎么認(rèn)定？由誰(shuí)來(lái)確定？這就很關(guān)鍵了。”全國(guó)人大常委會(huì)委員彭勃表示：“現(xiàn)在人民群眾對(duì)于個(gè)人信息保護(hù)反映最大的，就是個(gè)人信息處理者過(guò)度采集和占有公民個(gè)人信息。某種意義上來(lái)講，我們制定這個(gè)法恰恰就是為了約束這個(gè)。要對(duì)供應(yīng)和服務(wù)運(yùn)營(yíng)商、信息處理者進(jìn)行嚴(yán)格、科學(xué)的約束和規(guī)范。”

　　

　　許可表示，這里的“必需”條款，源自個(gè)人信息處理的最小必要原則。“提供產(chǎn)品或服務(wù)所必需”，必須從用戶(hù)和企業(yè)兩方來(lái)看，不能只看單方面的企業(yè)觀點(diǎn)，也不能只看單方面的用戶(hù)觀點(diǎn)，而是要通過(guò)雙方的合意來(lái)判斷。

　　

　　根據(jù)個(gè)人信息保護(hù)法第26條規(guī)定，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需。全國(guó)人大常委會(huì)委員李巍觀察到，實(shí)踐中一些社區(qū)、銀行、商店并不是完全按照這個(gè)規(guī)定，“或者說(shuō)是以假借維護(hù)公共安全為目的，設(shè)置很多人臉識(shí)別等生物識(shí)別手段”，他建議采取措施防止濫用和擴(kuò)大圖像采集、人臉識(shí)別等手段。

　　

　　許可表示，“為維護(hù)公共安全所必需”應(yīng)當(dāng)遵循行政法上的比例原則。“為了維護(hù)公共安全而處理個(gè)人的敏感信息，特別是人臉信息，應(yīng)當(dāng)遵循其必要性。即是為了實(shí)現(xiàn)特定的公共目的之必要，不能超出維護(hù)公共安全目的”。　?。ㄓ浾邉⑷A東）