扫码解锁共享单车、淘宝免密支付等越来越多的消费方式成为现代生活新常态,随着信息技术与生产生活深入融合,在这类为我们提供便利的智能化消费场景中,个人信息被广泛收集和使用。与此同时,违法获取、过度收集和使用、非法买卖个人信息等隐患也日益突出。
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。作为首部保护个人信息的专门性法律,改法涉及8章74个条文,其中对应用程序(APP)过度收集个人信息、“大数据杀熟”等问题作出了针对性规范,对大型网络平台的特别要求不断趋严。
过度收用个人信息 屡惩不止
据今年2月3日CNNIC(中国互联网络信息中心)发布的第47次《中国互联网络发展状况统计报告》最新数据显示,我国网民规模已达9.89亿,互联网网站有443万个,手机应用程序达302万款。庞大的网民规模,意味着平台集聚了海量用户个人信息。据央视消息,今年以来,我国网信办对网络直播、求职招聘、新闻资讯等十多种类型的手机应用程序进行了检测,目前351款因违法违规收集、使用个人信息被通报,25款因严重违法违规收集、使用个人信息被下架。
北京市消费者协会调查发现,近9成人认为“大数据杀熟”现象普遍存在,56.92%的被调查者表示,自己有过被“大数据杀熟”的经历,主要包括网购平台、在线旅游、网约车、外卖、影视类APP或网站等消费场景。
“我最近在玩一款叫‘光遇’的游戏,并且经常和朋友们在微信上或者面对面谈论其中有意思的地方。我昨天打开淘宝,发现首页向我推送了这款游戏带玩的虚拟产品。我之前没有在淘宝上搜索或浏览过这类商品,根本不知道它是怎么被推荐的,这难道会是巧合吗?”张明告诉北京商报记者。
经营者利用大数据技术釆集用户信息、建立用户“画像”,并以谋取利益为目的,根据用户“画像”提供特定的、非可选性的商品或服务,这种基于算法自动推荐的平台“大数据杀熟”行为引发了消费者对企业过度收集、使用个人信息的担忧。
近年来,大数据“杀熟”问题备受关注。但每次涉事企业都否认利用大数据技术“杀熟”,最后结果也都往往不了了之。此次通过的我国首部个人信息保护法,是互联网用户的利好,也给“大数据杀熟”上了一把大锁。
“三最”划红线 新法惩处力度明确
整顿过度收集信息呼声已久,此次个人信息保护法明确了处理个人信息应当采取对个人权益影响最小的方式、收集范围限于实现处理目的最小的范围、保存期限为实现处理目的所必要的最短时间的“三最”限制,使平台获取、处理用户数据的权限不再模糊,让个人信息有了红线保护。
在遏制“大数据杀熟”方面,该法还规定了个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。这项规定直指各类在线交易APP“给老客户卖更高价”的惯用套路,严治精准溢价。
关于滥用人脸识别技术,此前甚至出现过“男子戴着摩托车头盔、墨镜和口罩前往售楼处看房,只为防止售楼处根据人脸识别信息频繁向其推销造成广告骚扰”的媒体报道。
对此,个人信息保护法要求,在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,个人信息保护法规定其应当履行建立健全个人信息保护合规制度体系、制定平台规则、定期发布个人信息保护社会责任报告、接受社会监督等多项义务。
值得注意的是,除了义务和限制性规定,此次立法还明确了对侵犯个人信息行为的惩处力度。
其中明确,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
立法监管 平台游戏规则待变革
自2003年起国务院就委托有关专家开始起草《中华人民共和国个人信息保护法》,各部门响应民众呼声也在陆续出台各项规章指南。《比较》研究部主管陈永伟介绍,相较于之前工信部出台的《电信和互联网用户个人信息保护规定》,此次通过的我国首部个人信息保护法有更高的法律效力,协调的范围更广。
对用户来说,允许平台依据其个人信息进行自动化决策操作的初衷是为了便利生活。陈永伟特别提到,从经济学上看,个性化服务的这些行为有一定效率,它们最大的问题可能是不透明。因此平台获取个人信息的权限成了用户关注的重点。
广东九剑律师事务所律师罗璀告诉北京商报记者,此次个人信息保护法中明确,个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
此外,该法还赋予了消费者面对互联网运营者自动化决策时有权要求处理者进行说明的权利,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
这就意味着用户在遭遇可能存在的“大数据杀熟”时,有权可以要求互联网运营者对是否运用大数据分析进行差异定价进行说明,也就是说,是否存在“大数据杀熟”的举证责任由运用大数据分析的互联网运营者来承担,对于消费者维权来说是极大的利好。
本次立法在个人信息的搜集、利用等方面提出了很多新规定。陈永伟认为,对于平台来讲,这意味着一种游戏规则的变化。游戏规则变了,玩法也要变化,这可能会导致很多模式和技术的变革。根据“个保法”的要求,企业以后可能要对用户数据重新进行加密,或者开始使用隐私计算等新技术。
法治社会与时俱进,个人信息保护此次明确立法,有望倒逼互联网企业规范使用大数据,维护互联网经济健康发展,还市场一个公平交易的消费环境。立法监管之下,能否重新赢得用户的信任、挽回行业信誉,互联网企业的下一步技术作为至关重要。
北京商报记者 陶凤 实习记者 余莎
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区