立法、执法、司法协作发力 织密个人信息的"法治防护网"
立法、执法、司法协作发力,共同加强互联网个人信息保护
织密个人信息的“法治防护网”(法治头条·推进网络空间治理法治化⑤)
信息时代,个人信息权益面临前所未有的挑战,个人信息保护一次又一次成为人们关注的焦点。
面对新问题、新挑战,各相关部门积极强化互联网个人信息保护工作。今年4月22日,最高检发布检察机关个人信息保护公益诉讼典型案例;4月26日,个人信息保护法草案、数据安全法草案进入二审……过去一个时期,立法、执法、司法各方面主动作为,进一步形成治理合力,个人信息的“防护网”“防火墙”愈发牢固。
重拳出击,严惩侵害个人信息违法犯罪
“婚姻调查、资信调查、寻人定位……只要你想查,我就能查到。”2019年底,江苏南京市公安局六合分局网络安全保卫大队张警官发现自己的私家车车窗上被人放了一个广告小卡片,上面写着私家侦探,可以查询户籍财产信息、住址信息,甚至能够查询一个手机号码的定位。
“这是一起典型的贩卖公民个人信息案件。”张警官立刻向上级汇报。之后,南京六合警方成立了专案组。经过细致的侦查,2020年上半年,南京警方捣毁了这家所谓的“私家侦探社”,还顺藤摸瓜,一举查获了其背后的信息来源,摧毁了整个违法犯罪链条,涉案人员中不乏银行职员、电信员工。
“在加强个人信息保护的过程中,执法机关的‘利剑出鞘’,既能直接惩治违法犯罪,又能震慑潜在违法行为,减少对个人信息权益的侵害。”复旦大学法学院教授杜宇说。
2020年,全国公安机关以“净网2020”专项行动为契机,聚焦人民群众深恶痛绝的侵犯公民个人信息犯罪,持续开展集中打击行动,不断压缩侵犯公民个人信息违法犯罪活动空间。据统计,2020年全国公安机关共侦办侵犯公民个人信息刑事案件3100余起,抓获犯罪嫌疑人9700余名,侦办治安案件3400余起。
不只是公安机关,针对侵害个人信息的违法犯罪,各执法部门都重拳出击。工信部今年持续开展专项整治,截至4月20日,已累计完成29万款APP技术检测,对1862款违规APP提出整改要求,组织下架了107款拒不整改的APP;2019年,国家市场监管总局部署开展打击侵害消费者个人信息违法行为专项执法行动,其间共查获涉案信息369.2万条,移送公安机关案件154件……
主动作为,推动平台落实主体责任
黄女士是一款读书软件的忠实用户。有一天,她发现在自己毫不知情的状况下,该读书软件关联了微信,上百位微信好友自动成了该读书软件上自己的“好友”。这些“好友”可以随意查看她正在阅读的书籍等信息。
“我觉得这款软件侵害了我的个人信息权益。”于是,黄女士将该读书软件所属公司诉至法院。
2020年7月30日,北京互联网法院作出一审判决,认定被告公司侵害黄某个人信息权益。法院认为,该读书软件中的读书信息,包括读书时长、最近阅读、推荐书籍、读书想法等,能够反映阅读习惯、偏好等,属于个人信息,与人格利益较为密切。该软件向微信好友公开读书信息,存在较高的侵害用户隐私的风险,应提前向用户告知并征得同意。而该案中软件没有征得原告有效同意,构成对原告个人信息权益的侵害。
北京互联网法院副院长姜颖说:“本案中,法院保护了当事人的个人信息权益,同时合理界定了什么是个人信息、个人信息与隐私的界限,为平台合理利用数据提供了指引,有利于平台经济健康发展。”
该读书软件案只是人民法院保护个人信息权益诸多案例中的一个代表。而司法机关对公民个人信息权益的保护,不只体现在审判环节。
4月22日,最高人民检察院发布了11件检察机关个人信息保护公益诉讼典型案例。
在其中的浙江省杭州市余杭区检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案中,余杭区检察院发现某公司开发的音乐视频教学类APP存在违法违规收集、储存、使用个人信息等情形,依法向法院提起民事公益诉讼。经调解,该公司自愿对APP进行全面整改,删除违法违规收集、储存的全部用户个人信息,公开赔礼道歉,并承诺不再侵害用户个人信息。
据介绍,个人信息保护目前属于检察公益诉讼新领域。最高检2020年9月出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》,明确将个人信息保护作为网络侵害领域的办案重点。
“有了公益诉讼,司法机关对个人信息权益保护的方式,就不再仅仅是对侵害的救济,而是可以主动作为,推动平台等各方主体落实个人信息保护的责任。” 中国政法大学教授王贞会说。
完善立法,为个人信息保护提供制度保障
尽快完善个人信息保护的有关规范,推进相关立法工作,是从根本上加强个人信息保护法治保障的客观要求。
2021年1月1日,《中华人民共和国民法典》正式实施。民法典将人格权独立成编,以“隐私权和个人信息保护”专章方式,对隐私权和个人信息的定义、保护原则、法律责任、主体权利、信息处理等都作出规定。
“民法典对个人信息保护作出详细规定,已勾勒出基础的个人信息保护框架。”中国科学技术法学会常务副会长、北京大学知识产权学院常务副院长张平说,“但要进一步增强法律规范的系统性、针对性,依然需要对个人信息保护专门立法。”
“处理个人信息应当采用合法、正当的方式,遵循诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。”“个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。”“履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。”……
4月26日,在第十三届全国人大常委会第二十八次会议上,《中华人民共和国个人信息保护法(草案)》《中华人民共和国数据安全法(草案)》被交付二次审议。其中,个人信息保护法在个人信息保护领域具有特殊重要的意义。在个人信息保护法二审稿中,不少规定被进一步修改、强化:针对当前个人信息过度收集使用等突出问题,完善个人信息处理应遵循的原则;完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则;增加死者个人信息保护的规定;明确国家网信部门统筹推进个人信息保护工作的有关职责;与民法典有关规定相衔接,完善侵害个人信息权益的民事法律责任……
全国人大常委会法工委发言人臧铁伟介绍,个人信息保护法草案拟设专节对处理敏感个人信息作出更严格的限制,只有在具有特定目的和充分必要性的情形下,方可处理敏感个人信息,并应取得个人的单独同意或书面同意。
“这部法律的制定,将会开启个人信息保护专门立法的先河。”中国社会科学院大学互联网法治研究中心执行主任刘晓春说,“希望它在充分保护个人信息安全的同时,能给互联网平台对信息的应用留出更多创新的空间,在动态中实现多赢。”
除了制定法律,各部门也纷纷加强行政立法,出台部门规章等规范性文件,为个人信息保护提供更为细致的制度性支撑。今年3月,国家网信办等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39类常见类型移动应用程序必要个人信息范围;2020年2月,中国人民银行发布了金融行业标准《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期环节的安全防护要求;2019年8月,教育部等八部门发布《关于引导规范教育移动互联网应用有序健康发展的意见》,明确要求不得以默认、捆绑、停止安装使用等手段变相强迫用户授权……
“随着相关立法的不断完善,国家机关、企业、网络主体等信息采集方的主体责任愈发明确,防窃密、防篡改等技术手段日益成熟,协同共治局面日趋成形,滥用个人信息等问题必将得到妥善解决。”张平说。
图片说明:
图①:安徽省怀宁县公安局民警来到辖区小学,开展保护公民个人信息宣传教育。
程周平摄
图②:河北省石家庄市桥西区草场街小学的老师向学生讲授网络安全知识。
新华社记者 王 晓摄
图③:广东某地警方捣毁一涉嫌倒卖个人信息犯罪团伙,抓捕多名犯罪嫌疑人。
钱文攀摄
图④:山东定陶警方清点缴获的侵犯、倒卖个人信息犯罪团伙的作案工具。
朱建英摄
原文链接:http://sft.qinghai.gov.cn/pub/qhsfxzw/gczs/202105/t20210506_61289.html