软件违规收集个人信息?别怕,这些好消息来了!
福州某小区居民通过人脸识别才能进入小区。东南网记者 张立庆 摄
“数字化技术是双刃剑,带来美好智能生活的同时,也带来网络安全新挑战。”全国两会期间,360集团创始人周鸿祎在全国政协十三届四次会议委员通道接受采访时,对数字化时代的网络安全表示担忧。“信息成为非常重要的资源,个人信息过度收集仍然屡禁不止。”全国政协委员、全国政协港澳台侨委员会副主任贺定一在政协十三届四次会议上发言时,也表达了同样的忧虑。目前,《个人信息保护法》草案已提请全国人大常委会审议,这一法律的颁布和实施,对保护个人信息安全将发挥重要的作用。近年来,随着网络新技术的广泛普及,个人信息安全面临诸多威胁,一些个人信息被软件违规收集,出现泄露、滥用甚至倒卖现象,引发了人们的担忧。近日,记者对此进行了调查。
软件违规收集个人信息屡见不鲜
日常生活中,App客户端违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益的问题频频出现。据中消协组织的相关调查显示,有85.2%的消费者都曾遭遇过手机App泄露个人信息的情况。而截至2月底,工信部已发布11批关于侵害用户权益行为的App客户端通报。在11批问题软件中,有数百款应用软件存在违规收集个人信息的问题。
相较于App违规收集个人信息,此前媒体曝光的人脸信息在网上被公开兜售一事更引发了不少网友的担忧。网友“丸子”对记者说,现在随意采集人脸的软件太多了,手机人脸解锁、食堂刷脸支付、进入小区人脸识别……很多情况下个人都是被动接受采集。网友“梭哈”则担心人脸信息会被不法之徒用于申请信用卡或网络贷款。
个人信息收集保护刻不容缓
福州外语外贸学院理工学院副院长李仁钟介绍,网友们的担心并不是杞人忧天。相关部门近些年不断查处各类违规App客户端,细化各项隐私政策和规范,起到了不小的震慑作用。但App客户端超范围收集个人隐私信息、私享第三方等行为并没有完全止步。App客户端运营者和开发者违规收集个人信息有的是为了赢得更多广告投放,有的可能冒充他人身份办理相关证件,用于进入一些场合、购买一些票据,以及申请银行贷款、转账汇款等,会给个人带来很多意想不到的困扰和损失。
究竟谁才有权利收集我们的个人信息呢?李仁钟认为,数据采集方应仅于合法的组织需求下,进行个人资料的采集,并告知采集目的,约定所使用的范围、使用期限。采集方要采取必要技术措施保护个人资料的安全。李仁钟介绍,《中华人民共和国网络安全法》第四章第四十条规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”第四十一条则规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”
相关立法有了最新进展
记者了解到,针对个人信息保护的责任认定和处罚,此前零散分布在《刑法》《民法》《网络安全法》《消费者权益保护法》等法律法规中,量刑相对较轻。今年施行的《民法典》对此则有更为具体的规定:“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”民法典同时规定,侵害他人人身权益造成财产损失的,按照被侵权人因此受到的损失或者侵权人因此获得的利益赔偿。
作为个人信息保护方面的独立专有法律,《个人信息保护法》草案日前已提请全国人大常委会审议。《个人信息保护法》草案确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的最小范围;除法律规定的情形外,收集、使用个人信息应当向个人告知并取得同意,并要求个人信息处理者采取必要的安全保护措施,保护个人信息安全。
此外,国家互联网信息办公室在去年12月发布了关于《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》(以下简称征求意见稿)。征求意见稿提出网络直播、在线影音、短视频、新闻资讯等12类App客户端无须个人信息即可使用基本功能服务,并规定了地图导航、网络约车、即时通信等38类常见类型App客户端必要个人信息范围。这无疑是我国对App客户端在涉及个人信息方面管理细化的体现。
遏制违规收集需多方共同努力
如何防止软件违规收集个人信息、保障个人信息安全?福建师范大学法学院副教授郑丽清表示,这需要相关部门、企业、个人三方面的共同努力。相关部门要进一步加大监管、处罚力度;企业要守好底线,进行自律;个人应具有防范意识,要求信息采集方提供相关承诺协议,在遇到一些不必要的人脸、指纹等个人信息采集时,可以拒绝。
网络平台上如果出现销售人脸数据等个人信息的行为,平台是否要承担相关法律责任呢?郑丽清介绍,人脸照片、指纹、虹膜等都属于个人信息,都被逐渐应用在个人身份识别方面。以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,有可能涉嫌侵犯公民个人隐私、肖像权,也可能触犯信息罪;出售或者非法提供给他人,情节严重的行为,根据刑法规定,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。此外购买方如果将该信息用作商业广告宣传等用途的,有可能侵犯肖像权。网络平台也有相关审查义务,在了解到相关情况后,要及时制止,否则可能会承担相应连带责任。
(记者 张立庆 文/图)