针对目前我国移动互联网领域存在的个人信息安全侵害问题,最为迫切的就是要借鉴国外和我国港澳台地区的个人信息保护立法和执法经验,更新立法理念,出台专门的个人信息保护法,设立个人信息保护监督部门,加大个人信息安全执法力量建设,提高个人信息违法成本,扭转我国目前个人信息保护领域“九龙治水”的局面。随着新兴信息技术的发展,欧盟、韩国等国家和地区,均对现行个人信息保护法律或规定进行了修订,比如欧盟正准备出台的《一般数据保护条例》(General Date Protection Regulation,GDPR)正式引入了“设计保护”(Privacy by Design)理念,规定欧盟成员国应采纳并推动“设计保护”理念,并授权欧盟委员会针对“设计保护”制定相关的技术标准,以保证该理念的有效运转;同时还进一步强调设立个人信息保护监督部门的重要性,即要求各成员国都应该规定一个或多个机关负责监督在其领土内根据该规定所采取的法律法规的应用情况,各成员国都应该规定在涉及保护个人信息处理中的个人权利和自由的行政措施时,应向监督机关进行咨询[12]。中国台湾地区的相关规定加大了受害者的保护力度,将赔付金额的水平提高到了2亿元新台币的高度,并将团体诉讼的做法引入到诉讼救济环节,希望借助相关财团法人或公益社团法人的力量,推动个人信息安全侵害的索赔工作。美国还在2016年出台了《应用程序隐私保护和安全法案》,这是美国首部全国性的、专门规范手机App收集用户隐私信息的法案,该法案非常注重保护手机用户隐私,试图在用户隐私保护与手机App功能正常发挥之间取得动态平衡。该法案明确规定,手机应用程序应该给用户提供一个退出机制,并允许用户删除该手机App,以及其所收集的所有的隐私信息[13]。
我国工业和信息化部作为移动互联网的主管部门,要进一步完善规章制度,有必要在2011年11月出台的《移动互联网恶意程序监测与处置机制》基础上,推动出台《移动智能终端应用程序预置和分发管理规定》。推进预置应用程序信息明示和可卸载管理;对申请进网的移动智能终端设备操作系统和预置应用程序加强安全检测和事后抽查;支持第三方机构对移动应用程序开展定期检测评估工作,形成发现、取证、处置、曝光的长效监管机制;对移动应用程序实施实名登记、监测跟踪、违规处置、信息披露的全流程监管;加大对违规移动应用程序平台服务商和应用程序的处罚和曝光力度,追究移动应用程序开发者和应用程序平台服务商的违法甚至刑事责任,压实应用程序开发者的主体责任和应用程序平台服务商的审核责任,让他们多些对规则的敬畏和对用户权利的尊重,对违法违规移动应用程序采取“一键举报、百店下架”的措施[14];进一步强化12321举报中心建设,增强用户参与监督的意识与能力,赋予他们自觉发现和抵制的权利。2016年6月,国家互联网信息办公室发布了《移动互联网应用程序信息服务管理规定》,明确“国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作”,该规定进一步明确了执法主体,有望终结“九龙治水”的窘境,进一步加强App信息服务规范管理[15]。(www.daowen.com)
下一步,要围绕落实《网络安全法》,持续强化个人信息安全监管力度,开展个人信息安全专项治理行动,加大对侵犯个人信息违法犯罪行为的打击力度,推动提升各行业个人信息安全保护水平。比如2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局等四部门已经联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,决定2019年全年在全国范围组织开展App违法违规收集使用个人信息专项治理。通过这次专项整治可以把那些不符合要求、无法履行法定义务的App清理出市场,同时督促那些存在缺陷但又要继续提供服务的App在个人信息和隐私保护环节进行改进[16]。全国各地的消费者权益保护委员会,应该多多介入有关公司违法获取消费者个人信息的问题。全国首例有关手机App的信息侵权公益诉讼,已由江苏省消费者权益保护委员会在2018年1月5日针对“百度公司涉嫌违法获取消费者个人信息及相关问题”提起,他们认为,“手机百度”“百度浏览器”两款手机App在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限[17]。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。