北青報:明確“認定方法”能否堵上App侵權(quán)漏洞

張海英

2019年12月31日07:59  來源:北京青年報
 
原標題:明確“認定方法”能否堵上App侵權(quán)漏洞

  國家互聯(lián)網(wǎng)信息辦公室、工信部等四部門12月30日聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認定方法》(簡稱《方法》)!斗椒ā访鞔_了哪些行為分別可被認定為“未公開收集使用規(guī)則”“未明示收集使用個人信息的目的、方式和范圍”“未經(jīng)用戶同意收集使用個人信息”“違反必要原則,收集與其提供的服務無關(guān)的個人信息”等。

  2017年6月1日起施行的《網(wǎng)絡安全法》和2018年5月1日起施行的國家標準《信息安全技術(shù)個人信息安全規(guī)范》,都對包括App在內(nèi)的網(wǎng)絡運營者收集、使用個人信息做出了相應規(guī)范,但從落實情況看不太理想。比如幾天前,App專項治理工作組發(fā)布的通告顯示,在近期評估中發(fā)現(xiàn)57款App存在收集使用個人信息問題,4款App未完成整改。公安部、工信部也披露了相關(guān)問題。

  App違法違規(guī)收集使用個人信息行為,侵害了用戶多種權(quán)益。要規(guī)范App行為、保障用戶權(quán)益,必須在現(xiàn)有法律和國家標準的基礎上,進一步完善制度措施。有關(guān)部門此次發(fā)布《方法》,旨在落實《網(wǎng)絡安全法》等法律中有關(guān)個人信息條款:其一,便于監(jiān)管者準確認定違法行為;其二,督促App運營者自律;其三,引導輿論和用戶監(jiān)督App。

  此前,由于相關(guān)法律法規(guī)規(guī)定過于寬泛,客觀上讓一些侵權(quán)App有了可乘之機。比如法律規(guī)定“應當遵循合法、正當、必要的原則”,但認定違反該原則缺乏細則安排。《方法》明確6種行為違反必要原則,有望堵上某些App侵權(quán)、狡辯的漏洞。再如法律規(guī)定“公開收集、使用規(guī)則”,某些App會利用法律表述模糊打“擦邊球”,《方法》明確4種行為可被認定為“未公開收集使用規(guī)則”。

  也就是說,針對App運營者利用法律原則性規(guī)定打“擦邊球”的各種行為,《方法》及時堵上了漏洞。尤其是多處涉及細節(jié)的制度設計值得肯定,如有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣,用戶難以理解,可被認定為“未明示收集使用個人信息的目的、方式和范圍”。這是人性化考慮,既便于用戶準確理解,又能防止運營商利用專業(yè)術(shù)語利己。

  《方法》壓縮了App違法違規(guī)收集使用個人信息的空間,便于監(jiān)管者執(zhí)法,也便于用戶監(jiān)督。不過,由于互聯(lián)網(wǎng)發(fā)展迅速,一些環(huán)節(jié)情況復雜,某些App運營商為了私利,不排除會針對《方法》拿出對策。只有讓《方法》始終能跟上App違法違規(guī)收集使用個人信息行為發(fā)展,才能對違規(guī)者形成有效約束。

  為進一步堵上App違法侵權(quán)漏洞,除了落實《方法》外,還應考慮把《信息安全技術(shù)個人信息安全規(guī)范》從推薦性國標升級為強制性國標。對于推薦性國標,App運營商可以執(zhí)行,也可以不執(zhí)行,而由于個人信息安全涉及公眾生命和財產(chǎn)安全,推薦性國標升級為強制性國標,有利于倒逼運營商嚴格執(zhí)行,繼而最大化保護公民個人信息安全。

  從今年有關(guān)部委專項整治情況看,不少App在自查自糾階段、監(jiān)督檢查階段并不主動整改,應視具體情況,依法處以下架、罰款乃至追究刑責。歸根到底,要嚴格依法處罰違法違規(guī)收集使用個人信息的App運營商,以提升法律懲戒力、威懾力;要讓法律成為個人信息安全最強大“保護傘”,成為懸在App運營商頭頂?shù)摹斑_摩克利斯之劍”。

(責編:董曉偉、仝宗莉)
微山县| 屏山县| 荆门市| 尚志市| 巴青县| 上犹县| 石渠县| 淄博市| 板桥市| 达州市| 上虞市| 定州市| 屏边| 东城区| 新沂市| 泾阳县| 南京市| 钟祥市| 太原市| 阳曲县| 黄石市| 儋州市| 仁化县| 临武县| 隆回县| 岫岩| 乐清市| 公安县| 邻水| 平原县| 浏阳市| 大田县| 正定县| 甘德县| 桑日县| 龙里县| 景宁| 黎城县| 高碑店市| 武穴市|