7月2日,工信部通报今年一季度电信服务质量情况。
通报内容显示,2019年一季度用户个人信息保护检查发现,猎豹浏览器、小红书、网易考拉、融360等18款APP存在未经用户同意收集个人信息的问题。此外,上述APP还存在误导用户同意收集使用个人信息的问题,工信部已责令相关企业整改。
未经用户同意受集个人信息,一般有两种情况,一种是用户使用某款APP时,APP要求用户给予某些个人信息以便于权限的开启,用户在“不授权则无法使用”的情况下,无奈选择同意。然而,APP就此不仅获得了用户授权权限,还继续“扩展”至未经用户同意的权限上,形成了明显的行为越界。
另一种情况则更为恶劣,绕开使用用户个人信息的必要告知,直接“后台”打开用户的个人信息,如同在别人家卧室开了个暗门,其他人可任意出入,此举彻底剥夺了用户对于APP使用其个人信息的知情权和否决权。这两种情况笔者都曾经遇到过,相信有此遭遇的人也不在少数。
当数据成为“生意”
执法“上限”尚有差距
在互联网时代,“连接一切”成为不少互联网企业的口头禅,尤其是大数据策略的普遍运用,更使得用户行为数据成为企业眼中的香饽饽。数据沉淀、数据分析、数据共享,具备了大量市场价值,进而诞生出数据交易市场。据中商产业研究院发布的《2018-2023年中国大数据产业市场前景及投资机会研究报告》数据显示,2017年中国大数据产业规模达到4700亿元,同比增长30%;其中,大数据硬件产业的产值为234亿元,同比增长39%。随着大数据在各行业的融合应用不断深化,预计2018年中国大数据市场产值将突破6000亿元,达到6200亿元。数据交易市场已经成为诱人的蛋糕。
然而,在数据产业化、商业化的同时,如何界定用户个人隐私保障与企业获取用户行为数据的边界?
APP动辄要求用户授权个人信息方可使用的现象普遍化,由此造成用户在APP使用上的两难困境该如何破界?这些都成为日益突出的信息产业发展痛点。
坦率而言,未经用户同意收集个人信息的恐怕不止上述18家企业,由于市面上的APP数量众多,此次工信部采取的是对100家互联网企业106项互联网服务抽查的方式,并未完全覆盖所有APP,所有可能会存在“漏网者”。
也因此,对于互联网企业侵犯用户隐私的现象,“线上执法”还有可探索空间。
根据2017年6月1日实施的《网络安全法》第六十四条规定, 网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
此外,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
《网络安全法》对于企业侵犯用户个人信息的行为,企业罚款上限不超过一百万,个人罚款上限不超过十万元,属于性质更为恶劣的非法获取、出售或非法向他人提供用户个人信息,违法所得罚款上限也没超过十倍。就此而言,与企业从以上行为可能获取的各种收益相比,处罚力度依然距离公众预期有差距。
企业侵犯用户隐私的行为
执法上限还需完善
现实执法与相关法律之间还存在一定脱节,也是目前面临的一大问题。今年3.15期间,中国消费者报刊登的消费者侵权典型案例中,小红书因将隐私设置成默认允许其他人加为好友,并浏览到好友个人隐私信息,致使消费者关注的笔记以及兴趣爱好被陌生人了解,容易导致消费者个人信息泄漏,被嘉定区市场监管局按《《消费者权益保护法》处于5万元罚款。
从这个案例中可以看出,小红书侵犯用户个人隐私,市场监管部门是基于《消费者权益保护法》来处罚,其罚款上限不超过五十万元,相比《网络安全法》罚款上限尚有明显差距。那么,对于类似案例,是否可以形成电信主管部门、市场监管部门及其他有关部门的联合执法,有效衔接有关用户隐私安全保障的相关法律,并遵循“对违法行为处罚以法律规定上限为准”的从严处罚原则,从而形成对企业的威慑效应?
再如,谷歌因涉嫌侵犯用户隐私,连续遭到欧盟和美国的调查,根据欧盟去年生效的新数据隐私保护条例(GDPR)规定,一旦谷歌侵权行为被查实,欧盟对其可处以的罚款数额可为其全球年收入的4%或2000万欧元,以数额最高者为准。
唯有通过痛到骨髓的重罚,才能达到企业违法成本超过收益的正向效果,从而建立企业不敢逾越的制度红线。
对企业侵犯用户隐私的行为,我以为执法上限还需完善。同时,数据主体(用户)也可向法院提起企业侵犯其隐私权益的诉讼,要求就其行为获得赔偿及其他权利救济。
如此一来,企业一旦出现侵犯个人隐私的行为,就会面临行政重罚、民事诉讼等一系列严重后果,形成对其违法行为的制裁合力。而这些更为有效、更有利于激活公民维权的法律制度,可为《网络安全法》等相关法规持续赋能,也为日常执法提供更有力度的行动依据,这值得立法和执法部门去探讨。
红星新闻特约评论员 远山 图据东方IC
编辑 刘静
| 留言与评论(共有 0 条评论) |
