记者近日从国家网信办获悉,为认定APP违法违规收集使用个人信息行为提供参考,四部门联合印发《APP违法违规收集使用个人信息行为认定方法》(下称方法),根据此方法,APP“隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等”可被认定为“未公开收集使用规则”。“有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等”行为可被认定为“未明示收集使用个人信息的目的、方式和范围”。

媒体观点

明确“认定方法”能否堵上APP侵权漏洞

APP违法违规收集使用个人信息行为,侵害了用户多种权益。要规范APP行为、保障用户权益,必须在现有法律和国家标准的基础上,进一步完善制度措施。有关部门此次发布《方法》,旨在落实《网络安全法》等法律中有关个人信息条款:其一,便于监管者准确认定违法行为;其二,督促APP运营者自律;其三,引导舆论和用户监督APP。

《方法》压缩了APP违法违规收集使用个人信息的空间,便于监管者执法,也便于用户监督。不过,由于互联网发展迅速,一些环节情况复杂,某些APP运营商为了私利,不排除会针对《方法》拿出对策。只有让《方法》始终能跟上APP违法违规收集使用个人信息行为发展,才能对违规者形成有效约束。

为进一步堵上APP违法侵权漏洞,除了落实《方法》外,还应考虑把《信息安全技术个人信息安全规范》从推荐性国标升级为强制性国标。对于推荐性国标,APP运营商可以执行,也可以不执行,而由于个人信息安全涉及公众生命和财产安全,推荐性国标升级为强制性国标,有利于倒逼运营商严格执行,继而最大化保护公民个人信息安全。

从今年有关部委专项整治情况看,不少APP在自查自纠阶段、监督检查阶段并不主动整改,应视具体情况,依法处以下架、罚款乃至追究刑责。归根到底,要严格依法处罚违法违规收集使用个人信息的APP运营商,以提升法律惩戒力、威慑力;要让法律成为个人信息安全最强大“保护伞”,成为悬在APP运营商头顶的“达摩克利斯之剑”。据《北京青年报》

河粉儿热评

@嗯哼嗯哼喵:以往,用户对这些隐私政策擦边球几乎束手无策,即使主观上非常想避免个人信息被莫名其妙地收集,也很难杜绝。《方法》为用户保护个人信息安全提供了具体的法律法规依靠,将广泛出现的各种隐私政策擦边球一一列明,让用户不再只能通过拒用APP这样的消极办法来保护个人隐私,实在是大快人心!

@定义域:《方法》提供的只是认定方式,是为各地的网信办、公安和市场监管部门提供监管和执法参考的,并没有提及具体的问责方式。这样就为执行留下了很大的自由裁量空间,也可能会为个人信息保护工作带来困难,毕竟,APP带来的隐私问题其实是没有属地概念的,如果都要让APP所属公司注册地的主管部门来执法,或者认定了却没有硬约束手段,如此细致的认定方法可能就会被闲置。希望此后能有具体的执行和监管细则跟进,将违法违规收集个人信息的行为和问责方式、负责的部门确定下来,也能根据不同的违法违规情况作出不同的处理,否则,如果只是不断地责令整改,打擦边球的状况恐怕很难结束。

关键词: