“雙十一”剛結(jié)束,圓通“內(nèi)鬼”致40萬(wàn)條公民個(gè)人信息泄露的內(nèi)容就被曝光。在連續(xù)占領(lǐng)熱搜兩天后,11月17日,圓通方面回應(yīng)稱(chēng)已報(bào)案,相關(guān)嫌疑人已落網(wǎng),堅(jiān)決配合打擊非法售賣(mài)和使用快遞用戶(hù)信息的行為。
網(wǎng)絡(luò)時(shí)代,大數(shù)據(jù)應(yīng)用在改變用戶(hù)生活方式的同時(shí),也成為個(gè)人隱私被非法收集和利用的一個(gè)風(fēng)險(xiǎn)因素。一位曾參與過(guò)個(gè)人信息保護(hù)立法討論的人士告訴記者,每年“雙十一”過(guò)后,媒體上幾乎都會(huì)出現(xiàn)用戶(hù)信息泄露的內(nèi)容,這說(shuō)明當(dāng)前大眾對(duì)個(gè)人信息安全的關(guān)注度越來(lái)越高。
該人士表示:“從用戶(hù)信息安全的角度來(lái)說(shuō),監(jiān)管部門(mén)需要制定更多可行性的方案,保護(hù)個(gè)人信息安全,并專(zhuān)門(mén)出臺(tái)針對(duì)個(gè)人信息保護(hù)的相關(guān)法律來(lái)規(guī)范各種行為。”
完善立法
網(wǎng)絡(luò)時(shí)代,個(gè)人隱私已成為大眾特別關(guān)心的話(huà)題。在網(wǎng)頁(yè)上輸入“個(gè)人信息安全”后,其相關(guān)搜索達(dá)300萬(wàn)條,面對(duì)網(wǎng)頁(yè)上隨時(shí)跳出的“花2元錢(qián)就能買(mǎi)到上千張人臉照片”等信息的威脅,公眾對(duì)“個(gè)人信息安全”的焦慮日漸增加。
“對(duì)于公民個(gè)人信息及隱私保護(hù),近年來(lái)相關(guān)部門(mén)一直非常重視,從技術(shù)手段看,個(gè)人信息保護(hù)其實(shí)取得了很大進(jìn)步,目前主要是在立法層面還缺乏完整的法律予以規(guī)范?!敝袊?guó)政法大學(xué)財(cái)稅法研究中心主任施正文表示。
隨著公眾對(duì)個(gè)人信息保護(hù)的呼聲越發(fā)強(qiáng)烈,全國(guó)人大法工委日前終于表態(tài)稱(chēng),將發(fā)布個(gè)人信息保護(hù)法的相關(guān)法規(guī),以盡快完成其立法工作。在全國(guó)人大法工委發(fā)布《個(gè)人信息保護(hù)法(草案)》(以下簡(jiǎn)稱(chēng)“草案”)后,市場(chǎng)對(duì)此引起廣泛熱議。
一位法律從業(yè)者在征求意見(jiàn)中寫(xiě)道:“草案對(duì)個(gè)人信息處理活動(dòng)、敏感個(gè)人信息定義以及個(gè)人信息處理者的各項(xiàng)義務(wù)等都做了比較詳細(xì)的規(guī)定,下一步的重點(diǎn)是執(zhí)法階段如何更好落實(shí),以使監(jiān)管部門(mén)能及時(shí)查處違法行為,降低個(gè)人信息被泄露者的傷害程度?!?/p>
廣東省法學(xué)會(huì)信息通信法學(xué)研究會(huì)副會(huì)長(zhǎng)謝惠加也曾表示,草案考慮了個(gè)人信息權(quán)益保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展和國(guó)家信息安全之間的關(guān)系,具有較強(qiáng)的針對(duì)性。但從法律實(shí)施的角度看,草案還需進(jìn)一步提高相關(guān)條文的可操作性,明確違法行為與法律責(zé)任之間的對(duì)應(yīng)性,從而明確個(gè)人信息保護(hù)的管理部門(mén)及其職責(zé)。
作為國(guó)內(nèi)首部關(guān)于個(gè)人信息保護(hù)的專(zhuān)門(mén)法律,草案的執(zhí)法效力更加明確。據(jù)了解,關(guān)于個(gè)人信息保護(hù)的相關(guān)話(huà)題,早在2017年6月份實(shí)施的《網(wǎng)絡(luò)安全法》中已有提及。
但《網(wǎng)絡(luò)安全法》并沒(méi)有對(duì)個(gè)人信息全生命周期的處理活動(dòng)進(jìn)行規(guī)制,這使得個(gè)人信息保護(hù)的法律框架和規(guī)范有待繼續(xù)完善。而個(gè)人對(duì)自己信息具有控制權(quán)也成為大眾對(duì)草案出臺(tái)的預(yù)期。
在多位法律人士看來(lái),相比《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)條例,草案主要汲取了國(guó)內(nèi)外個(gè)人信息保護(hù)法規(guī)的成功經(jīng)驗(yàn),并把實(shí)踐中一些行之有效的做法上升到法律規(guī)范的層面,這有利于提高監(jiān)管部門(mén)對(duì)泄露個(gè)人信息等違法行為的執(zhí)法效果。
違法成本提高
“對(duì)違法行為情節(jié)嚴(yán)重的情況,提高違法成本是草案的一大亮點(diǎn)。”上述法律從業(yè)者表示。
目前,全球已經(jīng)有140多個(gè)國(guó)家和地區(qū)制定了個(gè)人信息保護(hù)有關(guān)的法律。其中歐盟實(shí)施的《通用數(shù)據(jù)保護(hù)條例》對(duì)違法行為的罰款,最高可達(dá)全球年度營(yíng)業(yè)額的4%。“在征求意見(jiàn)中,我也提出當(dāng)前草案實(shí)施的關(guān)鍵是要在法律層面進(jìn)行明確規(guī)制,結(jié)合中國(guó)實(shí)際情況,提高違法成本這一項(xiàng)也和國(guó)際水平逐漸接軌?!鄙鲜龇蓮臉I(yè)者表示。
相較于《網(wǎng)絡(luò)安全法》提出的100萬(wàn)元罰款上限,草案大幅提高了個(gè)人信息違法成本。根據(jù)草案要求,企業(yè)出現(xiàn)違法行為可對(duì)其處以5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下的罰款,并可責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或營(yíng)業(yè)執(zhí)照,同時(shí)要對(duì)直接責(zé)任人員處10萬(wàn)元以上100萬(wàn)元以下的罰款。
上述法律從業(yè)者表示,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,我國(guó)違法成本低造成了社會(huì)普遍對(duì)個(gè)人信息保護(hù)的重視不夠。這次罰款上限提高也可以看出監(jiān)管部門(mén)已經(jīng)關(guān)注到這些情況,雖然不能單一以罰款多少來(lái)判定違法性質(zhì),但提高違法成本無(wú)疑可以在一定程度上提高法規(guī)遵從度。
《CNNIC:第46次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2020年6月,我國(guó)互聯(lián)網(wǎng)用戶(hù)已達(dá)9.4億人,互聯(lián)網(wǎng)網(wǎng)站數(shù)量468萬(wàn)個(gè)、應(yīng)用程序數(shù)量接近360萬(wàn)個(gè)。互聯(lián)網(wǎng)的普及使個(gè)人信息的隨意收集、違法獲取、過(guò)度使用和非法買(mǎi)賣(mài)事件層出不窮。
不過(guò),由于因侵犯?jìng)€(gè)人信息的違法行為具有隱蔽性強(qiáng)、調(diào)查取證難、維權(quán)成本高等因素影響,草案的出臺(tái)或可讓個(gè)人對(duì)信息泄露情況多一條維權(quán)之路。按照草案規(guī)定,對(duì)于侵害眾多個(gè)人權(quán)益的違法行為,人民檢察院、個(gè)人信息保護(hù)職責(zé)部門(mén)、網(wǎng)信部門(mén)等主體均享有訴訟權(quán)利。
這意味著,遇到個(gè)人信息安全相關(guān)問(wèn)題,公民個(gè)人可通過(guò)集體訴訟等方式走司法維權(quán)之路。上述參與立法討論的人士也指出,按照以前的法規(guī)內(nèi)容,監(jiān)管部門(mén)和司法機(jī)關(guān)在執(zhí)法過(guò)程中存在很多模糊地帶,這導(dǎo)致了對(duì)個(gè)人信息保護(hù)力度不夠,但此次草案不論是提高違法成本,還是鼓勵(lì)公民進(jìn)行集體訴訟,都給出了詳細(xì)的維權(quán)路徑,這表明未來(lái)個(gè)人在信息安全維護(hù)上將變得更加方便。
安永大中華區(qū)網(wǎng)絡(luò)安全與隱私保護(hù)咨詢(xún)服務(wù)主管合伙人阮祺康認(rèn)為,草案的出臺(tái)使個(gè)人信息的保護(hù)力度提升,有“法”可護(hù)成為業(yè)內(nèi)共識(shí)?!巴瑫r(shí),隨著國(guó)內(nèi)監(jiān)管部門(mén)對(duì)APP的管理,預(yù)計(jì)該領(lǐng)域會(huì)出臺(tái)更多政策?!?/p>
相關(guān)消息顯示,工信部目前正在對(duì)APP應(yīng)用平臺(tái)和APP應(yīng)用采取不同的政策管理,其目的是最大程度解決APP中存在的違規(guī)問(wèn)題,進(jìn)一步納入監(jiān)管范圍。