據中國互聯(lián)網(wǎng)絡(luò )信息中心統計報告，截至2021年6月，我國網(wǎng)民總體規模超過(guò)10億，網(wǎng)站數量和App數量分別超過(guò)422萬(wàn)個(gè)和302萬(wàn)款。在信息化時(shí)代，個(gè)人信息保護已成為廣大人民群眾最關(guān)心最直接最現實(shí)的利益問(wèn)題之一。對個(gè)性化推送、大數據殺熟等為人詬病的現實(shí)問(wèn)題作出針對性規定，讓人們對個(gè)人信息保護法的施行充滿(mǎn)了期待。對于公民個(gè)人而言，如何真正實(shí)現“我的信息我做主”成為關(guān)注焦點(diǎn)。

　　

　　個(gè)人信息收集、處理：我知情，我同意

　　

　　“我已閱讀并同意用戶(hù)服務(wù)協(xié)議。”——網(wǎng)上有段子說(shuō)，這是最大的“謊言”。

　　

　　動(dòng)輒萬(wàn)余字的冗長(cháng)條款，夾雜著(zhù)各種專(zhuān)業(yè)術(shù)語(yǔ)和法律名詞，顏色淺字號小排版密，“讓人一看就讀不下去”……

　　

　　能選擇不同意嗎？若“不同意”，就會(huì )被“一言不合玩閃退”。想要使用這款應用，必須“被迫同意”。

　　

　　據一項調查發(fā)現，77.8%的用戶(hù)在安裝App時(shí)“很少或從未”閱讀過(guò)隱私協(xié)議，在被調查的150款App中，近三成App存在制造障礙、刻意隱藏和誘導用戶(hù)略過(guò)隱私協(xié)議的行為，受訪(fǎng)對象對于隱私協(xié)議的認可程度處于較低水平。被忽視的用戶(hù)服務(wù)協(xié)議和隱私政策條款，常常會(huì )為違規或者過(guò)量收集個(gè)人信息大開(kāi)方便之門(mén)。

　　

　　隨著(zhù)個(gè)人信息保護法的實(shí)施，這種“產(chǎn)品方在假裝很認真告知，用戶(hù)在假裝閱讀并同意”的情況有望迎來(lái)重大改變。

　　

　　“基于個(gè)人同意處理個(gè)人信息的，該同意應當由個(gè)人在充分知情的前提下自愿、明確作出”“個(gè)人有權撤回其同意”“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)”……在規定“告知—同意”核心規則之時(shí)，個(gè)人信息保護法特別明確，個(gè)人信息處理者在處理個(gè)人信息前向個(gè)人告知相關(guān)事項時(shí)，“應當以顯著(zhù)方式、清晰易懂的語(yǔ)言”真實(shí)、準確、完整告知，處理包括人臉等在內的敏感個(gè)人信息時(shí)，必須取得單獨同意。

　　

　　“個(gè)人信息的保護長(cháng)期以來(lái)是個(gè)薄弱環(huán)節，同時(shí)又是一個(gè)涉及14億多人民群眾的大工程，靠政府、靠機構保護是不夠的，更多的是讓每個(gè)公民舉起法律武器，保護好個(gè)人的有關(guān)信息。”全國人大常委會(huì )委員烏日圖表示，要大力推動(dòng)法律的宣傳，使大家充分認識到個(gè)人在信息保護方面的權利和義務(wù)。

　　

　　“個(gè)人要提升個(gè)人信息保護素養，不要輕易把自己的個(gè)人信息交給那些來(lái)路不明的App。”對外經(jīng)貿大學(xué)數字經(jīng)濟與法律創(chuàng )新研究中心執行主任許可提醒，個(gè)人可以積極行使個(gè)人信息保護法規定的查閱權、復制權、更正權、刪除權等一系列權利，及時(shí)了解、把握自己的個(gè)人信息收集和處理情況。

　　

　　對手機應用過(guò)分索權，理直氣壯說(shuō)“不”

　　

　　通訊錄、相冊、攝像頭、麥克風(fēng)……如今下載運行一個(gè)App，要多次點(diǎn)擊“同意”“允許”。這些賦權真是必要的嗎？

　　

　　長(cháng)期以來(lái)，手機App過(guò)度索權問(wèn)題屢禁不止。我國曾相繼出臺《信息安全技術(shù)個(gè)人信息安全規范》和《網(wǎng)絡(luò )安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應用基本業(yè)務(wù)功能必要信息規范》等文件，對App超范圍收集、強制授權、過(guò)度索權等個(gè)人信息安全問(wèn)題作了明確規定，國家網(wǎng)信辦、工信部等部門(mén)也多次公開(kāi)過(guò)度收集個(gè)人信息App名單并責令整改。不過(guò)，眾多產(chǎn)品輕視法規、打擦邊球等情況仍廣泛存在。

　　

　　“說(shuō)句不好聽(tīng)的話(huà)，現在是既怕賊偷又怕賊惦記。我們很多信息和秘密都存在手機里，這么多應用卻能想看就看，感覺(jué)很沒(méi)有安全感。”北京石景山的李女士最近剛換了新手機，她的擔憂(yōu)將隨著(zhù)個(gè)人信息保護法的實(shí)施迎來(lái)轉機。

　　

　　處理個(gè)人信息應當“遵循合法、正當、必要和誠信原則，不得通過(guò)誤導、欺詐、脅迫等方式處理個(gè)人信息”“具有明確、合理的目的，并應當與處理目的直接相關(guān)，采取對個(gè)人權益影響最小的方式”；收集個(gè)人信息應當“限于實(shí)現處理目的的最小范圍，不得過(guò)度收集個(gè)人信息”“遵循公開(kāi)、透明原則，公開(kāi)個(gè)人信息處理規則”……在對應用程序收集、處理個(gè)人信息行為作出明確規范之外，個(gè)人信息保護法還規定了違法行為懲處規則，對違法處理個(gè)人信息的應用程序，最高可處5000萬(wàn)元罰款。

　　

　　“隨著(zhù)個(gè)人信息保護法的施行，相關(guān)執法有了更加明確的法律依據。”北京大學(xué)法學(xué)院教授薛軍表示。

　　

　　誰(shuí)來(lái)定義、如何定義“必需”

　　

　　安裝圖像處理程序，要提供地理位置信息；下載文字編輯App，需獲取通訊錄權限；在公共場(chǎng)所毫不知情時(shí)，人臉信息可能被記錄……有人說(shuō)，對于生活在信息化時(shí)代的人們，這是一個(gè)最好的時(shí)代，也是一個(gè)最壞的時(shí)代——面對疫情防控形勢，可以“一碼走天下”，犯罪嫌疑人在聯(lián)網(wǎng)人臉識別系統下無(wú)所遁形；但人們在享受數據帶來(lái)便利的同時(shí)，也對信息收集處理的尺度、界限有著(zhù)高度的敏感。

　　

　　按照相關(guān)規定，App收集處理用戶(hù)信息應該遵循“收所必需、用所必需”的基本準則，所收集、處理的信息應該處于“必需”，且在合理的時(shí)間段、規定的業(yè)務(wù)范圍內被正當使用。

　　

　　個(gè)人信息保護法第16條規定：個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

　　

　　“這里的‘必需’怎么認定？由誰(shuí)來(lái)確定？這就很關(guān)鍵了。”全國人大常委會(huì )委員彭勃表示：“現在人民群眾對于個(gè)人信息保護反映最大的，就是個(gè)人信息處理者過(guò)度采集和占有公民個(gè)人信息。某種意義上來(lái)講，我們制定這個(gè)法恰恰就是為了約束這個(gè)。要對供應和服務(wù)運營(yíng)商、信息處理者進(jìn)行嚴格、科學(xué)的約束和規范。”

　　

　　許可表示，這里的“必需”條款，源自個(gè)人信息處理的最小必要原則。“提供產(chǎn)品或服務(wù)所必需”，必須從用戶(hù)和企業(yè)兩方來(lái)看，不能只看單方面的企業(yè)觀(guān)點(diǎn)，也不能只看單方面的用戶(hù)觀(guān)點(diǎn)，而是要通過(guò)雙方的合意來(lái)判斷。

　　

　　根據個(gè)人信息保護法第26條規定，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識別設備，應當為維護公共安全所必需。全國人大常委會(huì )委員李巍觀(guān)察到，實(shí)踐中一些社區、銀行、商店并不是完全按照這個(gè)規定，“或者說(shuō)是以假借維護公共安全為目的，設置很多人臉識別等生物識別手段”，他建議采取措施防止濫用和擴大圖像采集、人臉識別等手段。

　　

　　許可表示，“為維護公共安全所必需”應當遵循行政法上的比例原則。“為了維護公共安全而處理個(gè)人的敏感信息，特別是人臉信息，應當遵循其必要性。即是為了實(shí)現特定的公共目的之必要，不能超出維護公共安全目的”?！　。ㄓ浾邉⑷A東）