中國(guó)消費(fèi)者報(bào)報(bào)道(記者桑雪騏)圓通職員售賣個(gè)人信息案在前，人臉識(shí)別第一案落槌在后。工業(yè)和信息化部在11月27日召開的全國(guó)APP個(gè)人信息保護(hù)監(jiān)管會(huì)上又對(duì)相關(guān)企業(yè)存在的問(wèn)題進(jìn)行了通報(bào)。在日前召開的由北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)主辦的第七屆電子商務(wù)法制高峰論壇上，與會(huì)專家們認(rèn)為，應(yīng)對(duì)個(gè)人信息進(jìn)行分類分級(jí)保護(hù)，在保證個(gè)人隱私不被侵犯、個(gè)人信息安全得到保障的同時(shí)，通過(guò)技術(shù)手段促進(jìn)信息的流通和開發(fā)利用，為人們的生活帶來(lái)更多的便利和美好。

個(gè)人信息問(wèn)題成各界關(guān)注焦點(diǎn)

2020年，當(dāng)人們進(jìn)進(jìn)出出都需要掃碼刷臉時(shí)，個(gè)人信息流通和保護(hù)成為了各界關(guān)注的焦點(diǎn)。時(shí)至年終，涉及個(gè)人信息安全的事件更是密集出現(xiàn)在公眾視野中。

由于內(nèi)部員工與外部不法分子勾結(jié)，導(dǎo)致40多萬(wàn)條公民個(gè)人信息泄露，圓通速遞11月17日發(fā)布了聲明并道歉，稱此事件系該公司在7月份發(fā)現(xiàn)問(wèn)題后主動(dòng)報(bào)案，并表示將堅(jiān)決打擊違法行為。相關(guān)犯罪嫌疑人已于9月落網(wǎng)。在當(dāng)晚的央視《新聞1+1》節(jié)目中，主持人白巖松對(duì)此質(zhì)問(wèn)：為何圓通的回應(yīng)給人一種“我發(fā)現(xiàn)的、我報(bào)案的、我配合參與全過(guò)程”的自我表?yè)P(yáng)感?

隨后，被人們稱為我國(guó)“人臉識(shí)別第一案”的浙大法學(xué)博士、浙江理工大學(xué)特聘副教授郭兵訴杭州野生動(dòng)物世界案一審宣判。杭州富陽(yáng)法院判決杭州野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元，刪除郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息;駁回郭兵提出的確認(rèn)野生動(dòng)物世界店堂告示、短信通知中相關(guān)內(nèi)容無(wú)效等其他訴訟請(qǐng)求。

與此同時(shí)，相關(guān)主管部門也頻繁發(fā)聲。11月27日，全國(guó)APP個(gè)人信息保護(hù)監(jiān)管會(huì)在北京召開。工信部信息通信管理局副局長(zhǎng)魯春從在會(huì)上表示，工信部針對(duì)大企業(yè)的APP進(jìn)行了全覆蓋檢測(cè)，發(fā)現(xiàn)存在思想漠視、僥幸心理、技術(shù)對(duì)抗三類問(wèn)題。“目前有120家企業(yè)的APP問(wèn)題反復(fù)出現(xiàn)過(guò)兩次以上，如新浪公司旗下的新浪體育出現(xiàn)了違規(guī)收集個(gè)人信息問(wèn)題，整改完后再次抽檢，仍然發(fā)現(xiàn)同樣的問(wèn)題。還有一些企業(yè)在APP版本更新后，存在將已經(jīng)整改過(guò)的問(wèn)題又改回去等性質(zhì)嚴(yán)重的問(wèn)題。”魯春從說(shuō)。

此前，相關(guān)主管部門多次對(duì)違規(guī)APP進(jìn)行通報(bào)。如11月23日，廣東省通信管理局發(fā)布APP監(jiān)管情況通報(bào)，涉及經(jīng)核驗(yàn)出現(xiàn)問(wèn)題的APP共88款，包括嘉聯(lián)支付、中郵消金、順豐金融、恒大財(cái)富、全民錢包等多家金融科技企業(yè)。其中，違反用戶個(gè)人信息保護(hù)規(guī)定的問(wèn)題包括“未公開明示收集規(guī)則”“默認(rèn)勾選同意隱私協(xié)議”“未列明所集成SDK及其采集信息”“為注銷賬號(hào)、刪除個(gè)人信息設(shè)置障礙”“未經(jīng)用戶同意共享給第三方”等侵犯用戶對(duì)其個(gè)人信息處理享有的知情權(quán)、決定權(quán)，以及違反最小必要原則超前、超需、超頻索取權(quán)限或采集信息，甚至不給索取權(quán)限不讓用等強(qiáng)迫行為。而今年9月，由中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局組成的APP專項(xiàng)治理工作組發(fā)布通告，對(duì)81款存在個(gè)人信息收集使用問(wèn)題的APP進(jìn)行了集中曝光。

個(gè)人信息保護(hù)難在哪里

“現(xiàn)在電子商務(wù)中的個(gè)人信息保護(hù)非常困難，我將其概括為‘一問(wèn)三不知’。”市場(chǎng)監(jiān)管總局研究中心副主任葉寶文解釋稱，所謂“一問(wèn)三不知”，是指不知道有多少個(gè)人信息被哪些平臺(tái)、哪些機(jī)構(gòu)掌握;不知道被掌握的信息會(huì)以什么樣的方式、什么時(shí)候?qū)€(gè)人利益造成直接或間接的損害;對(duì)于個(gè)人信息泄露造成的損害不知道去找誰(shuí)進(jìn)行有效、快速的解決。

葉寶文表示，個(gè)人信息的經(jīng)濟(jì)屬性在逐漸擴(kuò)大，從早期的個(gè)人搜索、網(wǎng)頁(yè)瀏覽，到現(xiàn)在的人臉識(shí)別、行蹤、血型等一些生物信息，都逐漸在經(jīng)濟(jì)領(lǐng)域中價(jià)值化，《電子商務(wù)法》中關(guān)于個(gè)人信息保護(hù)的領(lǐng)域發(fā)展迅速，監(jiān)管信息的范圍也隨之?dāng)U大，這都增加了監(jiān)管難度。

中國(guó)商法學(xué)研究會(huì)副秘書長(zhǎng)、中國(guó)政法大學(xué)民商經(jīng)濟(jì)法學(xué)院黨委副書記朱曉娟指出，目前個(gè)人信息安全機(jī)制中的知情同意機(jī)制實(shí)施效果欠佳。“由于大多數(shù)人都不會(huì)真正的去閱讀所謂的使用條件、交易規(guī)則就會(huì)直接勾選，因?yàn)椴还催x就會(huì)影響使用，因此知情同意已經(jīng)沒有辦法得到保障。”朱曉娟認(rèn)為，由此人們也很難進(jìn)行理性的判斷，加上對(duì)技術(shù)了解的局限，也難以衡量知情同意原則的適用范圍對(duì)主體意味著什么。所以知情同意實(shí)際上流于形式，將其作為信息處理的前提缺乏可操作性和必要性，也難以達(dá)到立法的目的。

中國(guó)消費(fèi)者協(xié)會(huì)開展的APP個(gè)人信息泄露情況調(diào)查結(jié)果顯示，個(gè)人信息泄露總體情況比較嚴(yán)重，遇到過(guò)個(gè)人信息泄露情況的人數(shù)占比為85.2%，沒有遇到過(guò)個(gè)人信息泄露情況的人數(shù)占比為14.8%。個(gè)人信息泄露的主要途徑一是經(jīng)營(yíng)者未經(jīng)本人同意收集個(gè)人信息;二是經(jīng)營(yíng)者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息;網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞造成個(gè)人信息泄露。還有不法分子通過(guò)木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個(gè)人信息和經(jīng)營(yíng)者收集不必要的個(gè)人信息。此外，在占比73.8%曾閱讀過(guò)應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的受訪者中，能夠認(rèn)真閱讀完應(yīng)用權(quán)限和用戶協(xié)議或隱私政策文字說(shuō)明的受訪者僅占26.7%。“不授權(quán)就沒法用”是受訪者“從不閱讀”的最主要原因。

分類分級(jí)協(xié)同共治

北京大學(xué)電子商務(wù)法研究中心主任、教授薛軍認(rèn)為，電商是收集并進(jìn)行深度挖掘個(gè)人信息的主戰(zhàn)場(chǎng)。個(gè)人信息保護(hù)制度的落實(shí)需要行政機(jī)關(guān)通過(guò)定期檢查等手段來(lái)推動(dòng)。“個(gè)人信息保護(hù)涉及到個(gè)人利益及其他方方面面的利益，如果僅僅依靠監(jiān)管部門，很難有明顯的成效。”葉寶文認(rèn)為，應(yīng)該通過(guò)社會(huì)共治來(lái)加強(qiáng)個(gè)人信息的保護(hù)。對(duì)于電子商務(wù)中個(gè)人信息保護(hù)更應(yīng)側(cè)重于橫向社會(huì)共治，要發(fā)揮政府各部門間、政府與消費(fèi)者組織間的作用，同時(shí)還要發(fā)揮個(gè)人維權(quán)的作用，應(yīng)用廣義上的、橫向的社會(huì)共治模式對(duì)個(gè)人信息保護(hù)進(jìn)行監(jiān)管。同時(shí)，個(gè)人信息侵權(quán)常常是事前無(wú)法預(yù)料的，因此要更加注重事后監(jiān)管。“目前立法中后續(xù)跟進(jìn)的措施還不夠完善。”葉寶文認(rèn)為。

北京華訊律師事務(wù)所主任張韜認(rèn)為，應(yīng)該更加重視信息的分類分級(jí)的保護(hù)，用這種方式來(lái)平衡信息流動(dòng)、利用和保護(hù)的關(guān)系。張韜建議將分類分級(jí)上升為《個(gè)人信息保護(hù)法》的基本原則，以利于在標(biāo)準(zhǔn)、規(guī)章的制定過(guò)程中為一些法律原則提供釋義;對(duì)分類分級(jí)的標(biāo)準(zhǔn)進(jìn)行進(jìn)一步細(xì)化。根據(jù)不同行業(yè)的不同特點(diǎn)和重點(diǎn)的領(lǐng)域、重點(diǎn)的場(chǎng)景去分別進(jìn)行類型化規(guī)定，建立起分層的保護(hù)制度。“通過(guò)完善《個(gè)人信息保護(hù)法》來(lái)實(shí)現(xiàn)保護(hù)和利用的平衡，同時(shí)能在保護(hù)個(gè)人信息安全的基礎(chǔ)之上，更大地發(fā)揮個(gè)人信息的作用。”張韜說(shuō)。

北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司首席安全官李延昭呼吁：在對(duì)個(gè)人信息保護(hù)的處理技術(shù)上要更多地利用電子簽名、區(qū)塊鏈技術(shù)，讓技術(shù)和法律結(jié)合，從而讓法律在真正落地的時(shí)候體現(xiàn)它真正的約束力。

“工信部將針對(duì)群眾反映的突出問(wèn)題，從明年初開始繼續(xù)開展為期半年的專項(xiàng)整治。”工信部副部長(zhǎng)劉烈宏表示，工信部將嚴(yán)查APP侵害用戶權(quán)益行為，緊盯反復(fù)出現(xiàn)問(wèn)題被點(diǎn)名通報(bào)的重點(diǎn)企業(yè)。同時(shí)推動(dòng)APP及SDK開發(fā)運(yùn)營(yíng)者、應(yīng)用分發(fā)平臺(tái)、第三方服務(wù)提供者、設(shè)備廠商、安全廠商自覺履行社會(huì)責(zé)任。

在全國(guó)APP個(gè)人信息保護(hù)監(jiān)管會(huì)上，11家互聯(lián)網(wǎng)企業(yè)代表向社會(huì)做出公開承諾：將嚴(yán)格落實(shí)整治工作，保障用戶合法權(quán)益。