亚洲伊人久久精品影院,91精品尤物福利国产,欧美特黄一区二区,96久久精品人人妻人人槡

近日專訪了同濟(jì)大學(xué)法學(xué)院院長助理劉春彥、南都大數(shù)據(jù)研究院個(gè)人信息保護(hù)中心副主任蔣琳、國浩律師事務(wù)所律師朱奕奕、北京金誠同達(dá)（上海）律師事務(wù)所合伙人王良。他們認(rèn)為，隨著全球范圍內(nèi)加強(qiáng)個(gè)人信息與隱私權(quán)利保護(hù)的趨勢日益加強(qiáng)，我國也加快了修訂有關(guān)條例規(guī)范與相關(guān)立法的步伐，最終這將有助于中國互聯(lián)網(wǎng)行業(yè)的良性規(guī)范與有序發(fā)展。

受訪專家多數(shù)認(rèn)同，用戶享受了大數(shù)據(jù)帶來的便利，但這并不應(yīng)是簡單的“用隱私換便利”。尤其是對于某些所謂的“大數(shù)據(jù)殺熟”、“販賣用戶隱私數(shù)據(jù)”等現(xiàn)象，有關(guān)部門更應(yīng)加以規(guī)范引導(dǎo)，并適時(shí)修訂、制定“嚴(yán)刑峻法”予以制裁。

治理范圍最廣 措施最嚴(yán)厲

證券時(shí)報(bào)記者：中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門發(fā)布公告，決定2019年全年在全國范圍內(nèi)組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。這具體意味著什么？

蔣琳：本次專項(xiàng)治理可以稱作是針對這一問題涉及范圍最廣、措施最嚴(yán)厲的專項(xiàng)行動。“范圍最廣”表現(xiàn)在，不僅是存在嚴(yán)重問題的中小企業(yè)將面臨一次嚴(yán)格的檢查與治理，此前在這一問題上較為重視、表現(xiàn)相對較好的頭部互聯(lián)網(wǎng)企業(yè)也會受到很大影響。例如，此次專項(xiàng)公告中提及的“大眾化應(yīng)用基本業(yè)務(wù)功能及必要信息規(guī)范”這一文件，就是在處理違法違規(guī)企業(yè)基礎(chǔ)上，再上升一個(gè)階層，對于此前一些處于灰色地帶的問題作出明確規(guī)范，無論多大體量的企業(yè)，在業(yè)務(wù)上都需要做較大調(diào)整。所謂“措施最嚴(yán)厲”表現(xiàn)在，對企業(yè)來說，一旦被發(fā)現(xiàn)違法違規(guī)行為，情節(jié)嚴(yán)重就可能被吊銷執(zhí)照，給企業(yè)以極大震懾，而國家多個(gè)職能部門的介入，意味著監(jiān)管力度加大。

此次專項(xiàng)治理，主要是針對個(gè)人信息收集與使用環(huán)節(jié)存在的問題。更確切地說，相關(guān)治理行動會對行業(yè)中極不規(guī)范的合規(guī)尾部商家產(chǎn)生更大的影響，很多對此還不重視的企業(yè)可能會被處罰甚至退出市場，但是否將出現(xiàn)“行業(yè)洗牌”仍需觀察。

劉春彥：本次專項(xiàng)治理，更需要從法律層面進(jìn)行基礎(chǔ)制度的調(diào)整。例如，由于個(gè)人維權(quán)成本高，應(yīng)當(dāng)由政府采取行政執(zhí)法的方式，對侵害自然人信息的情況進(jìn)行處罰，而且應(yīng)該是高額的處罰，以增加其違法成本。當(dāng)然對于違法者進(jìn)行處罰，先需要修改兩個(gè)法律，一是《行政處罰法》，應(yīng)把侵害自然人信息的行為納入《行政處罰法》調(diào)整范圍；二是在其他法律中把侵害自然人信息的行為納入相應(yīng)法規(guī)的調(diào)整范圍，比如《網(wǎng)絡(luò)安全法》。具體而言，可以按照營業(yè)額的一定比例進(jìn)行賠償，建議是營業(yè)額的5%~10%。

再者，不妨單獨(dú)制定《自然人信息保護(hù)法》，對侵害自然人信息等行為加以行政處罰，將侵害自然人信息的行為納入侵權(quán)賠償范圍，實(shí)行懲罰性賠償，比如說在《食品安全法》上就規(guī)定了國內(nèi)最高十倍的賠償。

王良：本次針對App的專項(xiàng)治理，是在全球范圍內(nèi)加強(qiáng)個(gè)人信息與隱私權(quán)利保護(hù)、加強(qiáng)企業(yè)安全責(zé)任的大趨勢下發(fā)起的，回應(yīng)了社會對隱私和信息監(jiān)管的擔(dān)憂，有助于中國互聯(lián)網(wǎng)行業(yè)的規(guī)范與有序發(fā)展。為此，App運(yùn)營者需要從技術(shù)架構(gòu)、產(chǎn)品與服務(wù)等方面進(jìn)行調(diào)整，更重要的是調(diào)整企業(yè)的隱私政策。這些改變無疑會使App運(yùn)營者收集個(gè)人信息的難度增大，處理數(shù)據(jù)的成本增加，會給基于數(shù)據(jù)分析的業(yè)務(wù)帶來“洗牌”。同時(shí)，手機(jī)生產(chǎn)廠商也應(yīng)主動履行好網(wǎng)絡(luò)信息安全的法律義務(wù)，加強(qiáng)對手機(jī)硬件供應(yīng)商的安全管理，淘汰不合規(guī)的供應(yīng)商，從供應(yīng)鏈環(huán)節(jié)控制數(shù)據(jù)泄露風(fēng)險(xiǎn)。

朱奕奕：此次監(jiān)管力度加大，不僅會進(jìn)一步規(guī)范國內(nèi)大數(shù)據(jù)企業(yè)獲取個(gè)人數(shù)據(jù)信息的來源和渠道，而且會逐步規(guī)范其運(yùn)作方式，督促企業(yè)更注重并完善信息保護(hù)工作。該專項(xiàng)治理加大了對App運(yùn)營企業(yè)的約束，企業(yè)應(yīng)當(dāng)在合法、正當(dāng)、必要的原則下收集與所提供服務(wù)相關(guān)的個(gè)人信息。此外，個(gè)人信息的保護(hù)離不開手機(jī)硬件的加固升級，比如手機(jī)硬件廠商在研發(fā)過程中要注意對App安全性進(jìn)行驗(yàn)證，實(shí)現(xiàn)設(shè)備的安全管理等。

大數(shù)據(jù)“殺熟” 不可不防

證券時(shí)報(bào)記者：手機(jī)App濫用數(shù)據(jù)背后，或涉及互聯(lián)網(wǎng)企業(yè)的核心商業(yè)邏輯，如精準(zhǔn)營銷、業(yè)務(wù)拓展轉(zhuǎn)型、大數(shù)據(jù)產(chǎn)業(yè)鏈等。相關(guān)鏈條中包含哪些既得利益者？

劉春彥：如果說手機(jī)用戶也是“得益者”，那應(yīng)先建立一個(gè)前提，就是手機(jī)用戶同意商家獲取相關(guān)個(gè)人信息，這必須建立在“自愿”前提下?，F(xiàn)在的實(shí)際情況是，絕大部分用戶為了消費(fèi)方便，被迫而不是自愿地被收集信息。商家這種做法違反了《民法總則》第111條的規(guī)定。同時(shí)，商家采取“點(diǎn)擊進(jìn)入下一步”的做法與用戶簽訂電子合同，同樣違反了《合同法》關(guān)于格式條款的規(guī)定，在民事糾紛中應(yīng)當(dāng)作出不利于提供格式條款商家的解釋。但需要注意，這只能在民事訴訟中才能使用。由于維權(quán)成本高，手機(jī)用戶多數(shù)是不會采取這種方式的。

蔣琳：網(wǎng)絡(luò)運(yùn)營者在獲取經(jīng)濟(jì)利益的驅(qū)動下，希望最大限度收集個(gè)人信息，這既是為了盡可能地豐富數(shù)據(jù)庫，用于精準(zhǔn)營銷等目的，也是未雨綢繆，為了滿足未來的功能開發(fā)需要。然而，收集與使用用戶個(gè)人信息，必須是得到用戶的明示同意，商家應(yīng)首先賦予用戶知情權(quán)和選擇權(quán)。如果只是簡單粗暴地一攬子授權(quán)，或“不同意就無法使用”之類，就顯然侵犯了用戶的合法權(quán)益。

同理，用戶享受了大數(shù)據(jù)帶來的便利，可以更加便捷地使用服務(wù)，但這并不應(yīng)是簡單的“用隱私換便利”，而應(yīng)該是在知情、同意的基礎(chǔ)上交出一定范圍內(nèi)的個(gè)人信息，并指定其僅用于網(wǎng)絡(luò)運(yùn)營者的相關(guān)業(yè)務(wù)功能。在這種情況下，雙方才都是獲益者。

王良：在中國互聯(lián)網(wǎng)彎道超車的數(shù)據(jù)紅利下，大數(shù)據(jù)的應(yīng)用范圍越來越廣闊，市場上出現(xiàn)了越來越多的大數(shù)據(jù)企業(yè)，并形成中國的數(shù)據(jù)產(chǎn)業(yè)，催生出不同的商業(yè)模式。但問題是大數(shù)據(jù)的商業(yè)化運(yùn)用給個(gè)人帶來的隱私風(fēng)險(xiǎn)沒有受到重視，甚至被忽視和漠視了。同時(shí)，個(gè)人對隱私保護(hù)的意識比較淡薄，為圖方便就會犧牲隱私，從而造成侵犯個(gè)人隱私權(quán)的現(xiàn)象大量發(fā)生。

我最近關(guān)注到一家知名的App運(yùn)營者，他們需要從近30個(gè)維度來收集個(gè)人信息，包括：用戶性別、年齡、婚否、收入、教育程度、星座、腰圍、身高、體型、家中是否有孕婦、是否有小孩、孩子年齡、孩子性別、是否有車、是否有房、活躍程度、購物類型、評價(jià)關(guān)注程度、顏色偏好、品牌偏好、促銷敏感度、購物忠誠度、消費(fèi)信用水平等等。然后再從購買能力、行為特征、社交網(wǎng)絡(luò)、心理特征到興趣愛好等方面進(jìn)行數(shù)據(jù)分析，形成“用戶畫像”從而進(jìn)行個(gè)性化營銷。當(dāng)然很難避免的是，這也會出現(xiàn)互聯(lián)網(wǎng)商家給每個(gè)用戶定向提供搜索結(jié)果，即所謂的“大數(shù)據(jù)殺熟”。

修訂草案 帶來最強(qiáng)信號

證券時(shí)報(bào)記者：2018年末，中國消費(fèi)者協(xié)會發(fā)布報(bào)告指出，個(gè)人敏感信息一旦泄露，將造成個(gè)人信息擴(kuò)散范圍與用途的不可控，隱含著重大風(fēng)險(xiǎn)。那么，在實(shí)際操作及立法、執(zhí)法層面，我國目前還存在哪些短板？2019年在哪些領(lǐng)域有望出現(xiàn)實(shí)質(zhì)性突破？

蔣琳：在我們測試過的App隱私政策中，單獨(dú)把個(gè)人敏感信息的收集與使用列出來的，只是極少數(shù)；明確寫出數(shù)據(jù)接收方相關(guān)資料的則幾乎沒有。

具體來說，《個(gè)人信息安全規(guī)范》的最新修訂草案要求：共享、轉(zhuǎn)讓個(gè)人敏感信息前，應(yīng)向個(gè)人信息主體告知涉及的個(gè)人敏感信息的類型、共享與轉(zhuǎn)讓個(gè)人信息的目的、數(shù)據(jù)接收方的身份、數(shù)據(jù)安全能力以及數(shù)據(jù)接收方的類型等要素，并事先征得個(gè)人信息主體的明示同意。公開披露個(gè)人敏感信息前，應(yīng)向個(gè)人信息主體告知涉及的個(gè)人敏感信息的內(nèi)容、公開披露個(gè)人信息的目的及類型，并事先征得個(gè)人信息主體明示同意。

劉春彥：尤其是自然人生物識別信息（其具有強(qiáng)烈的人身屬性，應(yīng)不屬于商家收集范圍）和自然人的財(cái)產(chǎn)信息（根據(jù)法律規(guī)定，該類信息中的部分信息，有關(guān)國家機(jī)關(guān)和經(jīng)過法律授權(quán)的自然人，可以查詢），一旦泄露就將變成公開和不可逆轉(zhuǎn)的。因此，在2020年即將被編纂完成的《民法典》中，把自然人信息法益保護(hù)的做法，類型化為自然人信息權(quán)。如據(jù)此制定《自然人信息保護(hù)法》，對于侵害自然人信息的行為給予行政處罰、刑事制裁，并賦予自然人保護(hù)自己信息的損害賠償請求權(quán)，要求懲罰性賠償。

任何法律本質(zhì)上都是利益平衡的機(jī)制，對于企業(yè)的“數(shù)據(jù)需求”平衡，必須建立在自然人自愿的基礎(chǔ)上。企業(yè)的任何商業(yè)活動（包括收集客戶的信息），都必須遵守《民法總則》第一章規(guī)定的四項(xiàng)基本原則。我國需要明確一個(gè)國家機(jī)關(guān)專門負(fù)責(zé)、統(tǒng)領(lǐng)自然人信息保護(hù)，從現(xiàn)在看，國家網(wǎng)信辦最為合適。任何一個(gè)國家的法治進(jìn)程都是艱難的、漫長的，不可能一蹴而就。

朱奕奕：在執(zhí)法層面，由于獲取個(gè)人信息的環(huán)節(jié)眾多，發(fā)現(xiàn)和查處難度較大，處罰、賠償?shù)牧Χ炔粔?，使得我國對非法獲取個(gè)人信息的行為缺乏有效的執(zhí)法打擊措施。在司法層面，我國依然存在著侵犯個(gè)人信息的行為與刑事、民事責(zé)任承擔(dān)不成比例的狀況。2018年10月，中國人大網(wǎng)公布的十三屆全國人大常委會立法規(guī)劃將《個(gè)人信息保護(hù)法》列為第一類立法項(xiàng)目，即屬于條件比較成熟、任期內(nèi)擬提請審議的法律草案，這意味專門針對個(gè)人信息保護(hù)的法律有望出臺。

王良：我國目前還沒有一部個(gè)人信息保護(hù)的專門立法，對個(gè)人信息的保護(hù)都規(guī)定于或體現(xiàn)在其他法律法規(guī)中。比如《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012年）、《刑法修正案》（九）、《消費(fèi)者權(quán)益保護(hù)法》（2013年）、《征信業(yè)管理規(guī)定》（2013年）以及《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（2014年）、《網(wǎng)絡(luò)安全法》（2017年）等。但問題是，相關(guān)規(guī)范不是一般意義上的法律，即使違反這些“標(biāo)準(zhǔn)”也不會構(gòu)成犯罪。

談及2019年的立法期待，我認(rèn)為首先需要關(guān)注2019年2月1日全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的《個(gè)人信息安全規(guī)范》修訂草案并公開征求意見。該規(guī)范2018年5月1日才正式生效，短時(shí)間內(nèi)又啟動修訂工作實(shí)屬少見，這或預(yù)示著加強(qiáng)個(gè)人信息保護(hù)時(shí)代的到來。該草案帶來的最強(qiáng)信號是，僅依靠隱私政策獲得一攬子授權(quán)的情形將成為歷史，用戶作為數(shù)據(jù)主體有望擁有更大的自決權(quán)。