孫永杰

今年8月20日，《個人信息保護(hù)法》表決通過，定于11月1日起施行。這是中國首部針對個人隱私保護(hù)的法律，立法的嚴(yán)格程度堪比歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）。其中規(guī)定：嚴(yán)禁“大數(shù)據(jù)殺熟”;App不得強(qiáng)制推送個性化廣告;不得非法收集、使用、加工、傳輸他人個人信息;不得因用戶不同意提供信息拒絕服務(wù)等。可以說，這部專門法律充分回應(yīng)了社會關(guān)切，為破解個人信息保護(hù)中的熱點(diǎn)難點(diǎn)問題提供了強(qiáng)有力的法律保障。

侵犯個人信息亂象叢生，《個人信息保護(hù)法》生逢其時

據(jù)統(tǒng)計，截至去年年底，我國互聯(lián)網(wǎng)用戶已達(dá)9.89億，互聯(lián)網(wǎng)網(wǎng)站和應(yīng)用程序數(shù)量分別超過440萬和340萬。在互聯(lián)網(wǎng)的飛速發(fā)展中，一些企業(yè)、機(jī)構(gòu)甚至個人隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財產(chǎn)安全等問題變得非常突出。以我們最常用的手機(jī)App為例，為實(shí)現(xiàn)商業(yè)利益最大化，不少移動應(yīng)用濫采濫用個人信息，嚴(yán)重侵害了用戶個人信息的選擇權(quán)、知情權(quán)、刪除權(quán)等權(quán)益。

比如由國家互聯(lián)網(wǎng)信息辦公室提供的《百款常用App申請收集使用個人信息權(quán)限列表》顯示，與個人信息相關(guān)的26項(xiàng)權(quán)限中，平均每個App申請了10個權(quán)限，該列表還顯示，相機(jī)、定位、錄音權(quán)限、讀取和寫入存儲器成為App最常調(diào)用權(quán)限，而且高達(dá)99.0%的App都默認(rèn)調(diào)用相機(jī)權(quán)限。今年5月，國家互聯(lián)網(wǎng)信息辦公室通報了105款A(yù)pp違法、違規(guī)收集使用個人信息情況。其中，《抖音》《快手》等短視頻類App，《搜狗搜索》等瀏覽器類App以及《領(lǐng)英》《獵聘》等求職招聘類App存在“收集與其提供的服務(wù)無關(guān)的個人信息”等問題;《茄子短視頻》《360瀏覽器》等App存在“未經(jīng)用戶同意收集使用個人信息”等問題。

除了違法違規(guī)收集使用個人信息，“大數(shù)據(jù)殺熟”問題也十分嚴(yán)重。隨著互聯(lián)網(wǎng)的高速發(fā)展，大數(shù)據(jù)時代的來臨，消費(fèi)者—方面在享受便捷服務(wù)的同時，也面臨著許多陷阱。從旅行平臺、電商平臺、打車軟件到外賣平臺，不少互聯(lián)網(wǎng)企業(yè)都曾被曝光利用大數(shù)據(jù)殺熟。例如2020年12月14日就有自媒體在微信公眾號發(fā)表文章，質(zhì)疑某外賣平臺對外賣會員殺熟，這篇文章在當(dāng)時引發(fā)輿論廣泛關(guān)注。文章指出，作者常年點(diǎn)外賣的一家驢肉火燒的配送費(fèi)從未超過3元，但是購買外賣平臺的會員后配送費(fèi)竟變?yōu)?元。作者在確認(rèn)了當(dāng)時并非配送高峰期后，又登錄了自己另一個非會員的賬號進(jìn)行確認(rèn)，發(fā)現(xiàn)兩個賬號在相同時間相同位置，配送費(fèi)并不一樣：會員6元，非會員2元。三天后作者再次操作確認(rèn)，配送費(fèi)變成了會員4元，非會員2元，會員的配送費(fèi)還是比非會員高，自此他得出結(jié)論認(rèn)為自己遭遇了大數(shù)據(jù)殺熟。

不難看到，“大數(shù)據(jù)殺熟”可帶來惡劣的影響，其最直觀表現(xiàn)就是價格歧視，即對新老用戶制定不同價格，會員用戶反而比普通用戶價格更貴;對不同地區(qū)的消費(fèi)者制定不同價格;多次瀏覽頁面的用戶可能面臨價格上漲;利用繁復(fù)促銷規(guī)則和算法，實(shí)行價格混淆設(shè)置，吸引計算真實(shí)價格困難的消費(fèi)者。

最后，離我們?nèi)粘Ｍ瑯雍芙膫€人生物信息泄露（例如人臉識別）也是一個大問題。目前，不僅大量的線上應(yīng)用及線下服務(wù)設(shè)置了基于生物識別信息的身份認(rèn)證環(huán)節(jié)，在會場簽到、景區(qū)參觀等線下場景中，人臉識別已經(jīng)成為必要“門票”，而且還存在公共空間濫用人臉識別攝像頭遠(yuǎn)距離偷采人臉圖像信息以牟取私利的情況。比如，去年曾曝光的房產(chǎn)售樓處采集用戶面部信息“殺熟”，再如今年“3·15”晚會曝光的科勒衛(wèi)浴等多個商家安裝了具備人臉識別功能的攝像頭，偷偷采集了海量顧客人臉信息等。

由上述可知，國內(nèi)對于用戶個人信息保護(hù)存有相當(dāng)?shù)奶魬?zhàn)，而《個人信息保護(hù)法》的即將實(shí)施對于化解這些挑戰(zhàn)可謂正當(dāng)時。那么問題來了，《個人信息保護(hù)法》到底能給作為個人的我們帶來什么？

如前述，長期以來，應(yīng)用程序過度收集個人信息問題是社會關(guān)注的一大焦點(diǎn)。在實(shí)踐中，互聯(lián)網(wǎng)企業(yè)推出的App通常以勾選“隱私協(xié)議”來獲取用戶一攬子授權(quán)，用戶經(jīng)常面臨著“不同意即不可用”的困境?！秱€人信息保護(hù)法》明確了個人信息處理和跨境提供的規(guī)則、個人信息處理者的義務(wù)等內(nèi)容。其規(guī)定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

例如針對過度收集信息、大數(shù)據(jù)殺熟的問題，《個人信息保護(hù)法》明確，處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式;個人信息處理者利用個人信息進(jìn)行自動化決策，不得對個人在交易價格等交易條件上實(shí)行不合理的差別待遇?！矫妫?jīng)營者應(yīng)當(dāng)按照法律規(guī)定，遵循公開、公平、公正的原則設(shè)定算法模型、制定自動化決策的規(guī)則，不得對消費(fèi)者實(shí)行歧視性的不公平的差別待遇;另—方面，個人信息處理者應(yīng)當(dāng)保障消費(fèi)者的知情權(quán)和選擇權(quán)，向個人進(jìn)行信息推送、商業(yè)營銷時，應(yīng)當(dāng)同時提供不針對其個人特征的選項(xiàng)，或者向個人提供便捷的拒絕方式。

又如針對濫用人臉識別技術(shù)問題，《個人信息保護(hù)法》要求，在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)設(shè)置顯著的提示標(biāo)識;所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的。對于提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，《個人信息保護(hù)法》特別規(guī)定了其需要履行的義務(wù)，如建立健全個人信息保護(hù)合規(guī)制度體系，定期發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會監(jiān)督等。

值得關(guān)注的是，《個人信息保護(hù)法》還將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息?！秱€人信息保護(hù)法》要求，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可處理敏感個人信息，同時應(yīng)當(dāng)事前進(jìn)行影響評估，并向個人告知處理的必要性以及對個人權(quán)益的影響。

考慮到少年兒童在生理上和心理上尚不成熟，認(rèn)知能力和控制自己行為的能力都較弱，容易受到信息推送和商業(yè)營銷的誘導(dǎo)，在面對違法處理行為侵害其合法權(quán)益時缺乏必要的分辨能力和充分的自我保護(hù)能力，為保護(hù)未成年人的個人信息權(quán)益和身心健康，《個人信息保護(hù)法》特別將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護(hù)同時，與未成年人保護(hù)法有關(guān)規(guī)定相銜接，《個人信息保護(hù)法》要求處理不滿十四周歲未成年人個人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意，并應(yīng)當(dāng)對此制定專門的個人信息處理規(guī)則。通過上述與我們個人密切相關(guān)的領(lǐng)域看，《個人信息保護(hù)法》為個人信息保護(hù)明確劃出一條紅線，對保護(hù)個人信息安全將起到重要作用。

不可否認(rèn)，《個人信息保護(hù)法》為破解個人信息保護(hù)中的熱點(diǎn)難點(diǎn)問題提供了強(qiáng)有力的法律保障，但從發(fā)展角度來看，立法只是第一步，如何在有法可依的背景下做好個人信息保護(hù)是立法之后需要高度關(guān)注的課題。

眾所周知，個人信息流通鏈條復(fù)雜，所涉環(huán)節(jié)眾多，應(yīng)構(gòu)建由個人、企業(yè)、第三方監(jiān)測機(jī)構(gòu)與事故處理機(jī)構(gòu)等組成的個人信息保護(hù)健康生態(tài)，建立“事前預(yù)防”“事中監(jiān)控”和“事后處置”三管齊下的個人信息安全保障體系，筑牢個人信息安全保護(hù)屏障。

例如針對App安全問題，專家建議今后要持續(xù)完善行業(yè)監(jiān)管執(zhí)法建設(shè)，強(qiáng)化行業(yè)監(jiān)管職責(zé)，細(xì)化違規(guī)處置流程和具體措施，提升監(jiān)管的規(guī)范性和透明度。同時，要著眼于技術(shù)發(fā)展規(guī)律，以技術(shù)產(chǎn)業(yè)創(chuàng)新主體為重點(diǎn)壓實(shí)監(jiān)管責(zé)任，以技術(shù)檢測平臺為依托提升監(jiān)管能力，以技術(shù)標(biāo)準(zhǔn)為核心強(qiáng)化監(jiān)管要求。堅(jiān)持體系化共治思維，堅(jiān)持政府、企業(yè)、行業(yè)共同參與，構(gòu)建多層次的App個人信息保護(hù)規(guī)范體系。

上述可以概括為各方協(xié)力綜合治理的化，另—方面，手機(jī)App用戶的隱私意識也應(yīng)該提升。同很多發(fā)達(dá)國家相比，中國民眾對個人信息保護(hù)的認(rèn)知依舊存有明顯差別。我們這里同樣以App為例，據(jù)艾瑞數(shù)據(jù)顯示，相比于2018年，2020年認(rèn)真閱讀App隱私條款的網(wǎng)民有所增加，從32.4%上升為36.4%，說明中國手機(jī)網(wǎng)民的個人隱私保護(hù)意識在一定程度上有所增強(qiáng)，但整體情況依舊不容樂觀。艾瑞數(shù)據(jù)顯示，有57.8%的受訪網(wǎng)民在App申請調(diào)用權(quán)限時辨別后或選擇部分通過;30.3%的受訪網(wǎng)民會因拒絕應(yīng)用強(qiáng)迫調(diào)用權(quán)限而放棄使用該App。

由此可見，手機(jī)網(wǎng)民對于辨別App權(quán)限漸趨于主動，但在面對應(yīng)用過度調(diào)用的情況下僅有少數(shù)網(wǎng)民能夠堅(jiān)定拒絕繼續(xù)使用應(yīng)用，而絕大多數(shù)網(wǎng)民仍迫于需求或者方便妥協(xié)于讓步于應(yīng)用不法調(diào)用用戶信息。所以在受到法律保護(hù)的同時，未來我們還需不斷提升自身對于信息安全的保護(hù)意識，這也相當(dāng)重要。

毫無疑問，作為中國首部個人信息保護(hù)方面的專門法律，《個人信息保護(hù)法》在正式頒布實(shí)施后將肩負(fù)起數(shù)字時代下個人信息“保護(hù)神”的使命，引導(dǎo)我國個人信息保護(hù)的法制建設(shè)步入一個新的篇章。這對于廣大用戶個人的信息安全保護(hù)無疑是一大利好。對于企業(yè)來說，《個人信息保護(hù)法》的正式頒布也意味著此前在數(shù)字經(jīng)濟(jì)發(fā)展中依靠謀“私”獲得野蠻成長的時代終結(jié)了，今后應(yīng)當(dāng)以《個人信息保護(hù)法》為紅線，不斷提升自身的道德和企業(yè)責(zé)任，將心思用到真正可以給用戶帶來實(shí)惠的創(chuàng)新上，畢竟這才是才是企業(yè)發(fā)展唯一的正道。