当前位置: 法务网 > 媒体报道 >

探索公益诉讼多维度保护App所涉个人信息(2)

2019-08-04 13:36来源:正义网-检察日报浏览:手机版

  二要强化企业主体责任,督促履行管理职责,促进App产业健康发展。近年来,行政监管部门在个人信息保护方面做了大量工作,但执法工作仍存在一些实际困难,难以跟上大数据时代发展的新形势。个人信息保护工作在加强行政监管的同时,应进一步强化企业的主体责任。尤其是作为分发数量巨大的应用商店,应履行一定的管理责任,严格把控准入门槛,加强技术监测,督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现;对于店内的App,如果存在隐私政策文本不规范不完整、违法违规收集使用个人信息、保护用户个人信息权利机制缺失等情形,可以视情采取警示、暂停发布、下架应用程序等措施予以督促整改。同时,要积极引导行业自律,促进形成健康的App产业生态。比如,App运营企业中的工作人员要分类分权限管理,形成内部制约监督机制;还可加强警示教育,提升从业人员法律意识。结合检察工作而言,就公众的个人信息保护,各级检察机关可以依据《人民检察院检察建议工作规定》向行政监管部门或者App开发者、运营者等主体制发检察建议,保障法律的正确实施,维护公共利益。 
  三要提升技术规范要求,完善信息保护策略,指引App合规正当运用。 
  App开发者、运营者等要尊重用户选择权,落实知情同意原则。借鉴“从设计着手隐私理念”,将预防工作放在App设计之时。用户在安装、注册或首次开启App时,App要以弹窗等方式主动提醒用户阅读隐私政策;App需要收集使用个人敏感信息的,要经用户主动填写、点击、勾选等自主选择同意。隐私政策要围绕App业务功能说明收集个人信息、个人敏感信息的必要性。App在索取个人信息时要遵循合法、合理、最小化使用和利益平衡原则。用户仅使用部分功能的,不得强制用户给予其他授权。App隐私政策更新后应主动告知用户并重新获取授权。经营者未经用户同意或者请求,或者用户明确表示拒绝的,不得向其发送商业性信息等不良信息。要明确收集个人信息的范围。应根据个人信息和隐私、人格尊严的关联程度,区分敏感信息和非敏感信息,对于前者严格保护,对于后者支持便捷利用。能够识别特定自然人身份或者反映特定自然人活动情况的信息均为个人敏感信息,主要包括个人肖像、身份证号码、手机号码、其他通讯联系方式、住址、账号密码、家庭状况、工作履历、财务状况、犯罪记录、基因、指纹、健康信息、行踪轨迹等。对于敏感信息要告知用户其存放地域、保密措施及保存期限等相关信息。互联网企业要加强内部控制和风险管理,完善数据加密和匿名化等网络安全技术,防止发生内部“监守自盗”泄露个人信息的事件。对于从敏感信息进行了脱敏处理的信息,是否事前也要告知可能会用于用户画像推送特定广告,也要在用户同意的前提下,才可向其推送广告,需要法律法规进一步予以明确。比如,个人信息既要防止过度收集,也要防止个人信息排他享有,应区分个人敏感信息和非敏感信息,采取不同的保护策略。要完善个人信息的保护机制。用户有权更正、删除自己的个人信息,注销App账号后有权要求及时删除个人信息或进行匿名化处理;甚至通过“到期日设计”,规定App获取公民个人信息的周期,保护公民正当的被遗忘权。App运营者还应建立个人信息申诉渠道,方便用户投诉。检察机关公益诉讼检察部门可不定期巡视检察App使用情况,通过依法公证、技术咨询等形式进行调查核实,对侵犯公众个人信息的App进行刑事打击或依法提起公益诉讼。 
  四要加强宣传教育,增强公民个人信息安全意识,提高防范水平。用户自身对个人信息安全的忽视是导致其个人信息泄露的原因之一。公民的个人信息安全意识增强,可以减少个人信息泄露。即使个人信息泄露,公民也能积极采取救济措施,将损害降至最小。一方面,检察机关对手机App个人信息泄露案件的受害用户开展以案释法工作,帮助其提高个人信息防范意识;另一方面,检察机关会同相关行业制定手机App个人信息泄露预防指南,提醒用户仅安装可信任的应用;慎重填写个人隐私信息;关闭不必要的App授权;警惕不要在多个App上使用相同的注册账户名和登录密码,防止因网络黑客有意盗取而造成多个App个人信息连环失窃等等,提高用户对个人信息的保护意识。 
(本网站所发布文章只作为信息传播使用,不代表本网观点)