项向荣:个人信息保护近年来越来越受到民众关注,与个人切身权益息息相关。民法典草案明确了隐私的定义,将私人生活安宁写入了隐私权。那么如何才能更好地保护个人信息安全、维护个人隐私?如何预防杜绝骚扰电话、强制弹窗广告等扰民行为?
魏英杰:大数据背景下,公民个人信息的商业价值越来越引人垂涎,公民个人信息面临泄露、被恶意使用和转卖等风险。大数据平台在为个人带来极大便利的同时,也给公民个人信息安全带来严峻挑战。
新的民法典草案,提到了公民个人信息受法律保护,并将公民个人信息权纳入民事权利的范畴。还有其他法律法规,对保护公民个人信息也作出相应规定。但就目前而言,这些相关规范散见在各个法律规章制度规定里,没有形成一套完整的法规,这对从司法方面保护个人信息安全是不够的。
项向荣:执行的标准也不一样。比如2019年6月1日,全国信息安全标准化技术委员会秘书处也编制发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范(V1.0)》,规定了16类基本业务功能正常运行所需的个人信息,但这属于推荐性标准,没有强制约束力。
魏英杰:所以,法律规范还是应当统一,要加快《个人信息保护法》的立法进程,制定一个有针对性的,特别是针对现在APP侵犯到个人隐私、个人信息的问题怎么解决,要有个专门的法律来规范它。
如今,智能手机非常普及。要使用智能手机,离不开下载APP。这些APP在使用时,大多默认会调取个人的通讯录、位置信息等。实际上,如果你不同意,基本也用不了APP的功能。那么,APP背后的厂商是怎么使用这些个人数据,又是否存在滥用、专卖等行为,个人用户是很难知道的,这就给个人信息保护带来很大挑战。要保护个人信息,光靠“个人”是不够的,必须有专门的法规来加以规范,防止平台、商家越界。
项向荣:是的,运营主体也要规范。据国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,平均收集20项个人信息和设备信息。通常与主业无关的通话权限,就有30%以上的APP申请。甚至有的APP,下载时竟需要获取性取向、婚史、好友列表和精准定位信息,这就远远超出必要合理范围了。
魏英杰:法律上统一的,是不是也需要专门的部门来管理?
项向荣:目前的情况,个人信息保护不仅面临法律规范零散,牵涉的部门也太多,这就造成“九龙治水”的情况,容易造成群龙无首,没有“领头羊”,无法统一行动,针对性和操作性相对欠缺。执法过程中缺乏主管部门,碰到某个问题要找不同的单位,反倒出现了管理的漏洞。所以,要整合各方的管理力量拧成一股绳子,正如殷兴山委员所说的,设立专门的监管机构。
魏英杰:部门太多,确实会出现谁都在管,实际上有些问题谁都没有管、不想管的情况。这些问题都要在立法、施行和管理过程中逐步解决。此外,也要赋予个人有充分权利,运用法律武器维护自身权益。
项向荣:是啊,按照法律,信息主体应有权决定是否告知或允许他人利用自己的信息。只有信息主体知情同意,运营主体方可采集、保管、使用个人信息。如果信息主体因为条件的变化,反对信息的继续使用,运营主体不仅要删除自己所掌握的信息,还要对公开传播的信息负责,有义务通知其他人停止利用并删除。重要的是,要有信息举报与投诉的明确途径,以监督保证信息主体人对自己上诉权利的保障。
加强个人信息和隐私保护,是此次提交两会审议的民法典草案中的一大亮点和创新。日前,全国政协委员、中国人民银行杭州中心支行行长殷兴山提出《关于大数据广泛应用背景下加强个人信息保护的建议》。