中国青年网北京3月31日电(记者 杨月 李慧慧)近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,涉及39类常见网络服务类型,其中,规定对求职招聘类APP作出规范,将“必要个人信息”限定为“注册用户移动电话号码”“求职者提供的简历”,当招聘APP索要其他个人信息时,求职者有权不予提供。《规定》自5月1日起施行。
《常见类型移动互联网应用程序必要个人信息范围规定》。来源:中国网信网
中国社会科学院大学新闻传播学院副院长、中国社会科学院新闻与传播研究所数字媒体研究室主任、研究员黄楚新告诉中国青年网记者,《规定》的出台,将从根本上规范我国移动互联网应用的个人信息收集行为,为我国移动互联网应用的规范管理提供明确的依据,同时也为我国移动互联网应用企业的开发指明明确的方向与范围,这将有力遏制移动通信领域个人信息泄露、买卖等乱象,营造风清气正的移动互联网应用市场。
重手严打 剑指隐私网上“裸奔”
隐私泄露是央视315晚会后的热点话题之一。苏州万店掌网络科技有限公司旗下部分产品含有人脸识别摄像头、非法获取消费者个人信息的行为,倍受青年人喜爱的喜茶、良品铺子、名创优品等企业都是万店掌的客户。据了解,安装了此款摄像头的门店会自动抓取进店消费者的外貌、性别、年龄、心情等个人信息,并进行编号,相关负责人称,这套系统抓取了累计上亿的人脸识别信息,可以通过人脸识别信息进行精准营销。
315晚会曝光的网上个人信息泄露情况。资料图
同时,智联招聘、前程无忧、猎聘网等招聘平台均存在若干漏洞。大学生小傅告诉记者,自己去年暑假找兼职时在招聘APP上填报了个人信息,至今仍在收到很多精准拨打的骚扰电话,令人不胜其烦、不寒而栗。
此前中国青年网曾做调查,通过黑产QQ群购买一份简历只需7元,相关个人信息一览无余,求职者很容易落入诈骗陷阱。近年来,各地警方破获多起类似案件。
315晚会曝光的网上个人信息泄露情况。资料图
北京市京师(重庆)律师事务所律师韩世文在接受中国青年网采访时说,近年来,个人信息泄露和买卖严重侵害公民合法权益,有些已经酿成了无可挽回的损失。网络安全法规定了加强网络安全保障,保护公民、法人和其他组织的合法权益。已经施行的《民法典》也作出规定,个人信息的收集、存储、使用、加工、传输、提供、公开等,应当遵循合法、正当、必要原则,不得过度处理。
“不只招聘类APP,信息泄露在整个社会场域中都存在,网民几乎‘裸奔’,给犯罪行为提供便利,并产生连锁负面反应,比如有的年轻人因网贷致死。这不是个体问题,是结构性问题,不解决‘土壤’的问题,光对一棵树局部修枝剪叶,将来还会出问题。一旦出现问题,就应该排查系统性风险并进行顶格惩罚。”中国社会科学院大学新闻传播学院常务副院长漆亚林告诉中国青年网,有法律法规但执行不力、违法成本低、一人受罚但利益产业链条上更多人仍在获利,是这类问题屡禁不止的更深层次原因。
315晚会关键词回顾。资料图
被央视315晚会曝光后,属地有关部门约谈了智联招聘和猎聘网,并表示将加强监管,加大曝光和处置力度。
在漆亚林看来,除了重拳出击处置,还需要明确诚信链条上各方的责任,哪些是平台责任,哪些是个人责任,必须分明。“不能靠大学生自己去甄别真假。平台把关是前提,因为平台是获利方,负有监管责任,不能把责任推给消费者。立法中,责任要分明;执法中,处罚要到位。要系统分析,抓住要害。”
立规铸范 判断潜在风险源头严格把控
信息时代的信息保护难题,也挑战着传统的法律规制逻辑。
一般来说,侵害发生后,法律制裁和立法进程才会开始。但专家指出,今天的个人信息长期处于暴露的危险中,且很多时候,信息泄露对个人的侵害结果并不明确、让人难以觉察。因此,法律制裁就不能仅依据后果,而必须对潜在的风险作出判断,从信息的源头严格把控。
“我国《数据安全法》与《个人信息保护法》即将立法,目前对于个人数据保护的法规散落在《宪法》《民法典》《刑法》等法律法规中。在疫情推动下,我国将真正进入大数据时代,数据的运用在质和量上都会有一个飞跃,个人数据保护也会面临更多新的难题与挑战。”人民网舆情数据中心原舆情分析师廖灿亮说,但万变不离其宗,大数据的运用首先必须符合合法原则,这是大数据运用的最根本原则。另外,当前一些互联网企业开展全球业务时,也应注意全球数据安全的法律遵从性。
根治信息泄露呼声强烈。资料图
3月19日,在国新办发布会上,国家互联网信息办公室副主任杨小伟介绍,《数据安全法》《个人信息保护法》正在加紧制定出台。
从关注后果到重视行为本身的风险,在上游发力,正成为信息时代法律规制的突出特点。近年来,政府相关管理部门也针对数据安全与个人隐私保护出台了相关规定,采取了一系列措施。
一是涉数据安全行政执法专项治理行动。2019年,国家互联网信息办公室等四部门全年开展“APP违法违规收集使用个人信息专项治理”、工信部信管局“信息通信领域APP侵害用户权益”、市场监管总局“守护消费”暨打击侵害消费者个人信息违法行为、工信部网安局“电信和互联网行业提升网络数据安全保护能力”等专项执法行动,各大网络平台纷纷表态严格加强网络信息保护。
二是涉数据安全刑事惩治力度不断加大。惩治领域,全国公安机关“净网2019”专项行动,对侵犯个人信息数据的违法犯罪行为,以刑事手段打击惩治力度。魔蝎科技、公信宝等公司相继被查。
三是数据保护的法律法规建设同步开展。2019年10月,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,规定任何组织和个人不得利用密码从事危害国家安全、社会公众利益、他人合法权益等违法犯罪活动。2019年5月,国家互联网信息办公室就《数据安全管理办法(征求意见稿)》向社会公开征求意见。规定网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
2019年8月,国家互联网信息办公室发布《儿童个人信息网络保护规定》,明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。2019年12月,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合印发《App违法违规收集使用个人信息行为认定方法》。2020年2月9日,国家互联网信息办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,明确为疫情防控、疾病防治收集的个人信息,不得用于其他用途。2020年6月1日,国家互联网信息办公室、国家发展改革委员会、工业和信息化部、公安部等12个部门联合发布的《网络安全审查办法》正式实施,规定对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查。
《网络安全审查办法》。资料图
除了“立法原则”,人民数据研究院副院长陈丽告诉中国青年网记者,2020年6月,人民数据研究院和中国经济体制改革研究会互联网与新经济专业委员会做了一项关于数据安全的研究,提出的“大数据风控与权益保护的12条原则”还包括:授权原则、必要原则、最小范围原则、明示原则、比例原则、封存销毁原则、可追溯原则、被遗忘原则、整体性安全原则、保护开发者原则、数据合规原则。
当然,完全寄望于立法和司法实现对个人信息的全天候360度保护,并不现实。专家也指出,互联网时代的个人信息保护,面临违法成本低与维权成本高的双重困境,法律并不能一劳永逸地解决所有问题。通过技术手段设立屏障、加强行业自律,发挥多元规则的作用,不断完善数字时代的文化环境与商业伦理,个人信息安全得到充分保障的未来才会更为可期。
对于通过技术手段设立信息安全屏障,黄楚新的判断更加乐观。“未来,前沿技术将为我国网络诚信建设提供更大的想象空间。人工智能技术将通过机器学习不断完善信息监管与筛查机制,保障网络诚信建设的程序化与规范化。区块链技术以其去中心化与安全可靠的特点搭建网络诚信体系,激活行业发展的内生动力。今后随着量子通信技术的进一步发展,网络诚信建设必将借助系统化、底层化的科技力量,迈向量子加密传输的新阶段,助力我国数字经济行稳致远。”