《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 權(quán)利義務(wù)框架下的移動(dòng)互聯(lián)網(wǎng)APP個(gè)人信息保護(hù)——《個(gè)人信息保護(hù)法》對(duì)APP個(gè)人信息保護(hù)影響分析

權(quán)利義務(wù)框架下的移動(dòng)互聯(lián)網(wǎng)APP個(gè)人信息保護(hù)——《個(gè)人信息保護(hù)法》對(duì)APP個(gè)人信息保護(hù)影響分析

2021-11-01
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
關(guān)鍵詞: APP 個(gè)人信息保護(hù)

  2021年11月1日,《個(gè)人信息保護(hù)法》正式生效施行,標(biāo)志著我國(guó)個(gè)人信息保護(hù)新階段的全面開啟。當(dāng)前數(shù)字經(jīng)濟(jì)大背景下,移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下簡(jiǎn)稱APP)的應(yīng)用日益廣泛,業(yè)已成為個(gè)人信息保護(hù)首當(dāng)其沖的重點(diǎn)領(lǐng)域之一。在新的法律框架下,開展APP個(gè)人信息保護(hù)應(yīng)當(dāng)重點(diǎn)關(guān)注什么?相關(guān)各方需要推進(jìn)哪些工作?等等這些問題都值得我們深入探討。

  一、APP個(gè)人信息保護(hù)必要性日益凸顯

  APP隨著手機(jī)用戶增加而持續(xù)高速增長(zhǎng)。據(jù)CNNIC發(fā)布的第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截止到2021年6月,我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)到10.07億,網(wǎng)民使用手機(jī)上網(wǎng)的比例為99.6%??梢姡允謾C(jī)為主要平臺(tái)的各類APP面臨更加廣闊的流量基礎(chǔ)和發(fā)展前景。另?yè)?jù)工信部公布的《2020年互聯(lián)網(wǎng)和相關(guān)服務(wù)業(yè)運(yùn)行情況》顯示,截止到2020年底國(guó)內(nèi)各類手機(jī)終端APP已達(dá)345萬(wàn)款。

  與APP高速增長(zhǎng)形成鮮明對(duì)比的是APP個(gè)人信息保護(hù)形勢(shì)日益嚴(yán)峻。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,網(wǎng)民因個(gè)人信息泄露等原因遭受的經(jīng)濟(jì)損失約為每年800-1000億元。另?yè)?jù)中國(guó)消費(fèi)者協(xié)會(huì)在開展的APP個(gè)人信息收集與隱私政策測(cè)評(píng)結(jié)果顯示,在收集個(gè)人信息方面,納入測(cè)評(píng)的100款A(yù)PP普遍存在涉嫌過度收集個(gè)人信息的情況,包括“位置信息”、“通訊錄信息”、“身份信息”、“手機(jī)號(hào)碼”等。

  二、《個(gè)人信息保護(hù)法》確立了基本權(quán)利義務(wù)框架

  為加強(qiáng)APP個(gè)人信息保護(hù),國(guó)家先后采取了一系列舉措,初步建立了相關(guān)的保護(hù)制度規(guī)范框架和監(jiān)督管理機(jī)制?!秱€(gè)人信息保護(hù)法》的頒布實(shí)施,不僅進(jìn)一步鞏固了這些制度和管理成果,而且對(duì)于用戶方權(quán)利、服務(wù)方義務(wù)做出了體系化提升。

 ?。?一 ) 用戶方的四項(xiàng)權(quán)利

  在APP個(gè)人信息保護(hù)的場(chǎng)景下,《個(gè)人信息保護(hù)法》對(duì)于個(gè)人信息權(quán)利的規(guī)定,可以大致概括為四項(xiàng),即:知情權(quán)、決定權(quán)、安全權(quán)和選擇權(quán)。

  一是知情權(quán)。主要是指用戶對(duì)與自己有關(guān)的自身個(gè)人信息和對(duì)與自身有利害關(guān)系影響的信息所享有的了解和知悉的權(quán)利,一般主要包括信息查詢、復(fù)制等具體權(quán)利?!秱€(gè)人信息保護(hù)法》第四十五條(第一、二款)、第四十八條即具體規(guī)定了個(gè)人信息查閱、復(fù)制、以及要求個(gè)人信息處理者解釋處理規(guī)則等具體知情權(quán),明確了權(quán)利內(nèi)容、權(quán)利行使條件和行使方式等。

  二是決定權(quán)。主要是指用戶對(duì)自身的個(gè)人信息處置的權(quán)利,一般主要包括發(fā)現(xiàn)個(gè)人信息有錯(cuò)誤時(shí)提出異議的權(quán)利,以及要求個(gè)人信息處理者刪除個(gè)人信息等具體權(quán)利?!秱€(gè)人信息保護(hù)法》第四十五條(第三款)、第四十七條具體規(guī)定了個(gè)人信息的指定轉(zhuǎn)移權(quán)、請(qǐng)求刪除權(quán),并明確了該項(xiàng)具體權(quán)利的適用范圍、行使流程等內(nèi)容。

  三是安全權(quán)。主要是指用戶對(duì)于個(gè)人信息享有的維護(hù)信息完整、確保個(gè)人信息處于有效保護(hù)和合法利用狀態(tài)的權(quán)利,一般主要包括保護(hù)信息完整權(quán)、排除風(fēng)險(xiǎn)權(quán)、消除侵害權(quán)等具體權(quán)利形式?!秱€(gè)人信息保護(hù)法》第四十六條具體規(guī)定了個(gè)人用戶享有的要求個(gè)人信息處理者實(shí)施更正、補(bǔ)充的權(quán)利;此外法律還在總則部分規(guī)定了信息處理質(zhì)量的要求(第八條)。

  四是選擇權(quán)。該權(quán)利相對(duì)于前三種權(quán)利而言是一種衍生權(quán)力,即基于個(gè)人信息權(quán)利而做出是否使用、或使用哪些APP服務(wù)的權(quán)利,其在權(quán)利形式上一般表現(xiàn)為確認(rèn)權(quán)、退出權(quán)等?!秱€(gè)人信息保護(hù)法》對(duì)于個(gè)人用戶選擇權(quán)的規(guī)定,主要是通過對(duì)個(gè)人“同意”的規(guī)定來體現(xiàn)的,法律條款涉及第十三條、十四條、十五條、十六條,對(duì)個(gè)人同意的條件、做出方式、撤回同意的影響和效力等進(jìn)行了明確。

 ?。?二 ) 服務(wù)方的三項(xiàng)義務(wù)

  在APP個(gè)人信息保護(hù)的場(chǎng)景下,《個(gè)人信息保護(hù)法》通過明確規(guī)定服務(wù)提供方義務(wù)的方式,強(qiáng)化對(duì)個(gè)人用戶權(quán)利的保護(hù),并進(jìn)一步推進(jìn)理順監(jiān)管機(jī)制。法律對(duì)于服務(wù)方義務(wù)的規(guī)定,可以概括歸納為三大項(xiàng):一般保護(hù)義務(wù)、特殊保護(hù)義務(wù)和保障機(jī)制義務(wù)。

  一是一般保護(hù)義務(wù)。主要是指與服務(wù)方承擔(dān)的與用戶方權(quán)利相對(duì)應(yīng)的各項(xiàng)基本保護(hù)義務(wù),包括對(duì)用戶知情權(quán)、決定權(quán)、安全權(quán)、選擇權(quán)及其各項(xiàng)具體權(quán)利的保護(hù)方式和制度等?!秱€(gè)人信息保護(hù)法》第五十一條規(guī)定了保護(hù)用戶個(gè)人信息的具體5項(xiàng)措施要求,包括:建立內(nèi)部制度和規(guī)程、實(shí)行分類管理要求、采取相應(yīng)安全技術(shù)措施、從業(yè)人員定期教育培訓(xùn)、制定應(yīng)急預(yù)案等。

  二是特殊保護(hù)義務(wù)。主要是指服務(wù)方承擔(dān)的除了基本保護(hù)義務(wù)之外、需要額外承擔(dān)的特別保護(hù)責(zé)任,主要是針對(duì)特殊用戶群體、特殊保護(hù)對(duì)象或者服務(wù)方本身具有特殊影響的情況?!秱€(gè)人信息保護(hù)法》規(guī)定的特殊義務(wù)主要有:敏感個(gè)人信息處理義務(wù)、重要互聯(lián)網(wǎng)平臺(tái)及用戶數(shù)量大和業(yè)務(wù)類型復(fù)雜的服務(wù)方義務(wù)兩類。前者包括:取得書面同意、取得單獨(dú)同意、進(jìn)行額外告知等義務(wù)(第二十八條至第三十二條規(guī)定);后者包括:建立外部獨(dú)立監(jiān)督機(jī)構(gòu)、制定平臺(tái)規(guī)則、發(fā)布社會(huì)責(zé)任報(bào)告等義務(wù)(第五十八條)。

  三是基礎(chǔ)保障義務(wù)。主要是指為確保實(shí)現(xiàn)保護(hù)義務(wù)而需要承擔(dān)和開展的合規(guī)類建設(shè)職責(zé),表現(xiàn)形式上一般是自行或委托第三方開展相關(guān)安全檢測(cè)評(píng)估等?!秱€(gè)人信息保護(hù)法》規(guī)定的基礎(chǔ)保障義務(wù)主要包括設(shè)立保護(hù)專人或?qū)B殭C(jī)構(gòu)、定期開展合規(guī)審計(jì)、開展前置影響評(píng)估、及時(shí)采取補(bǔ)救措施并報(bào)告等(第五十二條至第五十七條),法律通過明確適用主體類別、制定詳細(xì)適用條件等方式,強(qiáng)化了此類義務(wù)的界限和可操作性。

  三、對(duì)APP個(gè)人信息保護(hù)影響的思考和展望

  《個(gè)人信息保護(hù)法》的施行,無(wú)疑進(jìn)一步加強(qiáng)了對(duì)APP用戶個(gè)人信息的保護(hù)廣度和深度,而其對(duì)于APP監(jiān)管者、APP信息處理者、APP合規(guī)保障者三方主體的影響則更具有全局性和深遠(yuǎn)價(jià)值。筆者將結(jié)合思考研判,分別加以簡(jiǎn)析。

  首先,推進(jìn)APP監(jiān)管者優(yōu)化監(jiān)督管理。一是從監(jiān)管主體來看,將進(jìn)一步強(qiáng)化協(xié)同機(jī)制?!秱€(gè)人信息保護(hù)法》以專章(第六章)明確了個(gè)人信息保護(hù)的管理框架,即“國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)”、“國(guó)務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作”,可見在APP個(gè)人信息保護(hù)領(lǐng)域,相關(guān)部門基于這一監(jiān)管框架強(qiáng)化落實(shí)分工協(xié)同,將成為監(jiān)管發(fā)展主基調(diào)。二是從監(jiān)管依據(jù)來看,法規(guī)和標(biāo)準(zhǔn)規(guī)范將加速出臺(tái)。在法規(guī)層面,除了此前已公開征求意見的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》將加速推進(jìn)外,一批已生效實(shí)施的部門規(guī)章也將迎來修訂完善的契機(jī),包括《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等等;在標(biāo)準(zhǔn)方面,與APP收集個(gè)人信息相關(guān)的基本要求、同意權(quán)認(rèn)定方法、檢測(cè)評(píng)估規(guī)范等也將成為重點(diǎn)立制方向。三是從監(jiān)管手段來看,檢查監(jiān)督舉措的統(tǒng)籌性將持續(xù)加強(qiáng)。當(dāng)前針對(duì)APP個(gè)人信息保護(hù)的檢查和反饋機(jī)制已初具規(guī)模且成效明顯,而如何加強(qiáng)不同行業(yè)領(lǐng)域監(jiān)督檢查之間的統(tǒng)籌協(xié)調(diào)、最大限度減小被監(jiān)管對(duì)象的負(fù)擔(dān)、強(qiáng)化檢查結(jié)果的互認(rèn)等,或?qū)⑹莾?yōu)化監(jiān)管手段的一個(gè)重要方向。

  其次,推進(jìn)APP信息處理者強(qiáng)化合規(guī)落實(shí)?!秱€(gè)人信息保護(hù)法》對(duì)于APP信息處理者(包括平臺(tái)運(yùn)營(yíng)者、分發(fā)者、智能移動(dòng)終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者等)而言,其影響將主要體現(xiàn)在三個(gè)方面:一是APP經(jīng)營(yíng)思路將加速收斂。法律的施行將進(jìn)一步督促APP信息處理者加快樹立保護(hù)個(gè)人信息的“紅線”意識(shí),避免過激的“唯流量論”發(fā)展思路。二是APP信息處理者在個(gè)人信息保護(hù)方面的建章立制將提速。受高壓監(jiān)管和處罰的影響,APP服務(wù)提供者必然會(huì)強(qiáng)化健全法律要求的規(guī)章機(jī)制,在個(gè)人信息保護(hù)制度完善、機(jī)構(gòu)人員設(shè)置、流程補(bǔ)足等多個(gè)方面優(yōu)先發(fā)力。三是加強(qiáng)APP在個(gè)人信息保護(hù)上的技術(shù)改進(jìn)和提升。改進(jìn)提升APP自身的推薦算法、個(gè)人信息保護(hù)規(guī)則、信息核查機(jī)制等技術(shù)設(shè)置或?qū)⒏邔?shí)質(zhì)意義,在此方面APP信息處理者可選路徑包括多種,如基于自身技術(shù)實(shí)力自行研發(fā)、或引入第三方專業(yè)力量聯(lián)合推進(jìn)等。

  再次,拉動(dòng)APP合規(guī)保障市場(chǎng)加快創(chuàng)新發(fā)展?!秱€(gè)人信息保護(hù)法》在強(qiáng)化監(jiān)管的同時(shí),也為APP合規(guī)保障市場(chǎng)的發(fā)展帶來新的發(fā)展動(dòng)能。一是促進(jìn)APP基礎(chǔ)開發(fā)服務(wù)創(chuàng)新發(fā)展,包括為APP提供軟件開發(fā)工具包(SDK)、封裝、加固、編譯環(huán)境等,將迎來個(gè)人信息保護(hù)需求帶來的更新、改進(jìn)發(fā)展契機(jī)。二是促進(jìn)APP個(gè)人信息保護(hù)檢測(cè)技術(shù)和平臺(tái)創(chuàng)新發(fā)展,檢測(cè)技術(shù)將重點(diǎn)圍繞隱私條款的內(nèi)容合規(guī)性、APP功能的個(gè)人信息需求梳理、對(duì)引用第三方嵌入工具個(gè)人信息保護(hù)的核實(shí)等等。三是促進(jìn)APP個(gè)人信息保護(hù)支撐服務(wù)創(chuàng)新發(fā)展,此類業(yè)務(wù)主要包括個(gè)人信息保護(hù)相關(guān)規(guī)劃咨詢、個(gè)人信息保護(hù)合規(guī)審計(jì)、個(gè)人信息保護(hù)影響評(píng)估、個(gè)人信息保護(hù)風(fēng)險(xiǎn)監(jiān)測(cè)、個(gè)人信息保護(hù)教育培訓(xùn)等等。

  總之,加強(qiáng)APP個(gè)人信息保護(hù)是個(gè)人信息保護(hù)領(lǐng)域至關(guān)重要的一環(huán),在當(dāng)前推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的進(jìn)程中具有十分直接的現(xiàn)實(shí)意義。值此《個(gè)人信息保護(hù)法》生效施行之際,綠盟科技將依托自身在個(gè)人信息保護(hù)方面的豐富服務(wù)實(shí)踐和技術(shù)產(chǎn)品積累,為加強(qiáng)個(gè)人信息保護(hù)事業(yè)持續(xù)賦能。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。