為切實保障公民信息安全,有必要對APP收集使用個人信息加以限制,使之符合合法、正當(dāng)、必要原則。
近年來,手機APP(移動互聯(lián)網(wǎng)應(yīng)用程序)大量開發(fā)和應(yīng)用,在促進經(jīng)濟社會發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用,給人們帶來諸多便利。不過,也有不少APP在推廣和使用中存在一些問題,其中之一就是過度收集用戶信息。中國消費者協(xié)會發(fā)布的《100款A(yù)PP個人信息收集與隱私政策測評報告》表明,被測評的APP普遍存在涉嫌過度收集或使用個人信息的情況,且其中用戶協(xié)議的隱私條款存在瑕疵。對此,中央網(wǎng)信辦等四部門決定自2019年1月至12月,在全國范圍組織開展APP違法違規(guī)收集使用個人信息專項治理。為切實保障公民信息安全,有必要對APP收集使用個人信息加以限制,使之符合以下原則。
合法原則。APP收集使用個人信息必須有法律依據(jù),收集使用行為必須合法。目前,我國有幾十部法律法規(guī)涉及個人信息保護。比如,網(wǎng)絡(luò)安全法規(guī)定,收集用戶信息應(yīng)當(dāng)向用戶明示并取得同意,并對用戶信息嚴(yán)格保密,建立健全用戶信息保護制度。消費者權(quán)益保護法、電子商務(wù)法、民法總則、刑法、電信條例等法律法規(guī)對公民個人信息保護都有詳細規(guī)定。相關(guān)主管部門和一些地方政府也依法制定了行政規(guī)章。比如,工信部制定了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》。APP在運營和推廣過程中,必須嚴(yán)格遵守這些法律法規(guī)。對于法律法規(guī)未作規(guī)定的事項,也應(yīng)遵守相關(guān)行業(yè)自律規(guī)范。
正當(dāng)原則。信息技術(shù)發(fā)展迅速,而立法的修改和完善需要一定時間,因此成文的規(guī)范存在滯后性。對于還沒有成文規(guī)范可以作為依據(jù)的事項,APP收集使用個人信息應(yīng)遵守道德倫理底線,尊重社會公序良俗,對相關(guān)服務(wù)方式進行自我管理和審查,確保收集使用個人信息行為的正當(dāng)性,F(xiàn)在,實踐中還存在一些違反正當(dāng)原則的情形。例如,APP收集使用個人信息本應(yīng)用于改善服務(wù)質(zhì)量、提升用戶體驗,但一些APP卻利用老用戶的使用慣性和信賴,在用戶不知情的情況下以更高的價格向其推銷產(chǎn)品,進行“大數(shù)據(jù)殺熟”。正當(dāng)原則還意味著APP收集使用個人信息,不應(yīng)強迫用戶授權(quán),或者以默認(rèn)授權(quán)、捆綁服務(wù)、強制停止使用等不正當(dāng)手段變相誘導(dǎo)、脅迫用戶提供個人信息。
必要原則。一些APP收集使用個人信息,在內(nèi)容和范圍上過于寬泛,一些信息并不是開展安全、高效、便利的服務(wù)所必需的。實際上,只有那些對開展相關(guān)服務(wù)而言非收集不可、不收集就無法滿足用戶服務(wù)需要的信息,才應(yīng)被收集。那些為了積累大數(shù)據(jù)以精準(zhǔn)分發(fā)廣告、推廣產(chǎn)品而收集的個人信息,與用戶當(dāng)前需要無關(guān),就超出了收集的必要限度。必要性原則要求APP自我限制信息收集范圍,不應(yīng)收集對提供服務(wù)而言不必要的個人信息。為更好踐行這一原則,APP運營者應(yīng)主動增強服務(wù)透明度,用通俗易懂、簡單明了的方式解釋收集使用個人信息的理由,說明收集使用個人信息對所提供服務(wù)的必要性。此外,還應(yīng)提倡在定向推送新聞、廣告等信息時,為用戶提供拒絕接受定向推送服務(wù)并停止收集使用相關(guān)個人信息的選擇機會,讓用戶自主掌控和處置自己的個人信息。
(作者單位:中國人民大學(xué)法學(xué)院)
《 人民日報 》( 2019年03月08日 07 版)