中聞原創 | 數字經濟時代,更需要不斷完善個人信息的法律保護

2020-12-18 中聞律師事務所

近日,國家網際網路信息辦公室發布《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》(簡稱《必要個人信息範圍》)向社會公開徵求意見。


在大數據時代,數據是重要的生產要素和網際網路企業的核心資產,國家也認可數據作為新型生產要素的意義和價值,而我們每個個體幾乎每時每刻都在生產著數據,我們的個人信息中相關權益的界定成為一個複雜問題。如何在推動數字經濟發展和加強對個人信息的法律保護之間取得平衡,是我們這個時代面臨的重大社會和法律問題。


圖片來自網絡


2020年5月,十三屆全國人大三次會議表決通過的《中華人民共和國民法典》在總則編的111條規定了「自然人的個人信息受法律保護」的基本原則,人格權編的第六章「隱私權和個人信息保護」具體闡述了個人信息利用和保護的具體規則,侵權責任編的第三章規定了網絡用戶、網絡服務提供者利用網絡侵害他人民事權益應承擔的侵權責任。應該說,《民法典》兼顧了個人信息保護和信息利用之間的平衡,呼應了時代發展的需求。


但《民法典》作為民事基本法,其確立的規則畢竟還是較為抽象原則,所以政府各相關部門還有必要根據《民法典》的規定,制定更為詳細的規範性文件。而《必要個人信息範圍》正是《民法典》關於個人信息保護規則的進一步落實。


眾所周知,一些App存在強制授權、過度索權、超範圍收集個人信息的現象,違法違規使用個人信息的問題時有發生。用戶在給手機安裝某些App時,往往會被詢問是否允許索取定位、發送通知、訪問設備照片、撥打電話等權限,為了可以正常使用App,用戶不得不選擇「允許」或「接受」。由於當前關於個人信息收集只是原則性規定,而信息和數據背後也牽涉著一些商業利益,部分App會為自己收集個人信息或過度收集的必要性進行辯解。比如有的短視頻、新聞資訊類App收集個人信息的理由是要提供精準推送服務,但其實際意圖可能是收集與分析用戶個人信息,以精準刻畫出用戶畫像,構建低成本、高精準的用戶群體資料庫,獲得可觀的商業回報。因為目前缺乏統一的執法標準,相對合規的企業也只能綜合考慮自身掌握的行業普遍實踐情況、監管部門公布的執法案例情況,來決定企業自身的業務實踐標準,因此企業數據合規的完整性和穩定性還有待進一步保障。


圖片來自網絡


《必要個人信息範圍》正是App合規走向標準化的重要舉措。該文件開宗明義地指出「必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息,App不得拒絕用戶安裝使用。」這直接就否定了一些App對於用戶不交個人信息就不能下載安裝的做法。並且,文件還對地圖導航、網絡約車、即時通信等38類常見類型App的必要個人信息收集逐一進行了明確的列舉,規範其過度收集個人信息的行為,比如地圖導航類App,對應的可收集的必要個人信息就只有位置信息;網約車類App對應的則只有用戶電話號碼或其他真實身份信息,以及乘車人出發地、到達地、位置信息、行蹤軌跡等。而對於短視頻類、網絡直播類、新聞資訊類等12類App,文件明確規定,無需個人信息,即可使用基本功能服務,讓這些App不再有藉口違規收集個人信息。


圖片來自網絡


應當說,《必要個人信息範圍》基於App提供的基本功能服務,劃定了各類App個人信息收集的邊界,明確了各類App收集必要個人信息的範圍,防範App過度收集個人信息,真正體現了個人信息收集的「必要」、「最小」原則,讓「必要」與「非必要」的紅線變得一目了然。這就使法律的原則性規定走向精細化。一方面,這讓企業主體知道在收集、處理、利用個人信息的過程中要採用什麼方法,遵守哪些規則,什麼能做,什麼不能做,什麼能採集,什麼不能採集,採集不同類型的個人信息需要採用哪種形式來獲得用戶的同意,有了清晰明確的規則,更有利於企業有針對性地去做合規。另一方面,明晰的規則也劃定了監管紅線,為監管部門處理App運營企業違法行為提供了明確的依據。若最終《必要個人信息範圍》正式公布實施,必將有利於降低監管成本,規範和促進我國移動網際網路行業的發展。


最後還需要指出兩點,第一,《必要個人信息範圍》這樣的規範性文件十分有必要,但這還不足夠,還需要加快制定並完善《個人信息保護法》(2020年10月,十三屆全國人大常委會第二十二次會議進行了一審)和《數據安全法》(2020年6月,十三屆全國人大常委會第二十次會議進行了一審)等一系列法律法規。第二,《必要個人信息範圍》所列舉的「常見類型App必要個人信息範圍」也不應是一成不變的,應該隨著時代發展不斷進行調整和優化。


本文僅代表作者個人觀點,不可將其視為中聞律師事務所及其律師出具的正式法律意見或結論。如需轉載或引用文章中的任何內容,請郵件聯繫我們:bd@zwlawyer.com;如您有意就該議題進一步交流或探討,歡迎在公眾號後臺留言。


相關焦點

  • 評論丨數字經濟時代,更需要不斷完善個人信息的法律保護
    如何在推動數字經濟發展和加強對個人信息的法律保護之間取得平衡,是我們這個時代面臨的重大社會和法律問題。應該說,《民法典》兼顧了個人信息保護和信息利用之間的平衡,呼應了時代發展的需求。但《民法典》作為民事基本法,其確立的規則畢竟還是較為抽象原則,所以政府各相關部門還有必要根據《民法典》的規定,制定更為詳細的規範性文件。而《必要個人信息範圍》正是《民法典》關於個人信息保護規則的進一步落實。
  • 顧雷:數字經濟時代《民法典》對於個人信息的法律保護
    為此,《理論周刊》從物權編、合同編、人格權編的相關規則出發,陸續就民法典中相關規則對金融實踐與金融創新的影響約請專家做深入分析。本期圍繞當前數字經濟大發展這一背景,約請中國人民大學中國普惠金融研究所研究員顧雷圍繞民法典涉及個人信息保護的法律問題繼續接受專訪,同時上海財經大學小企業融資研究中心徐曉萍教授亦就此發表署名文章,探討數位化時代的個人信息保護與普惠金融的發展。
  • 大數據時代個人信息如何保護?中央強調完善數據管理法律規範
    新京報快訊(記者 王俊)12月16日至18日,中央經濟工作會議在北京舉行,會議強調,要依法規範發展,健全數字規則。要完善平臺企業壟斷認定、數據收集使用管理、消費者權益保護等方面的法律規範。數據是數字經濟時代的「新石油」,江蘇劍橋頤華律師事務所合伙人朱駿超告訴新京報記者,目前立法卻呈現出滯後性和被動性。他表示,要進一步完善數據收集、加工使用和數據權屬等方面的規定,保障公民隱私與數據的安全,保障我國數據經濟發展。
  • 加快搭建個人信息保護的法律框架
    (相關報導見03版)隨著信息化與經濟社會持續深入融合,個人信息的收集、使用更為廣泛。雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。在信息化時代,個人信息保護已成為廣大人民群眾最關心、最直接、最現實的利益問題之一。
  • 人民法院報:數字經濟發展呼喚數據權利保護類法律
    習近平總書記指出:「要制定數據資源確權、開放、流通、交易相關制度,完善數據產權保護制度。」數據已成為重要的生產要素和企業的核心資產,數據的共享、整合成為大勢所趨。數字經濟迫切需要法律保駕護航,數據屬性迫切需要創新法律規範,司法實踐迫切需要明確法律依據。
  • 守護數據安全 個人信息保護「交規」日臻完善
    與此同時,國際上對於個人信息保護的重視與法律制度的完善,也倒逼國內加快立法進程,逐漸建立起自己的數據安全規範。今日起,本報推出聚焦個人信息保護系列報導,直面難點、共同求解,敬請關注。見習記者 李穎超 杜曉彤今年以來,監管層多次針對個人信息保護和數據安全發聲。日前,中國銀保監會主席郭樹清在2020年新加坡金融科技節上演講時,再次強調金融數據安全問題。
  • 邢會強:大數據時代個人金融信息的保護與利用
    內容摘要個人金融信息具有多樣性、敏感性、精準性、高價值等特徵。大數據時代的個人金融信息保護需求對現行法律理論、相關制度與機制以及金融機構的個人信息保護管理能力都帶來了挑戰。在大數據時代,金融法需要被重新定義,即金融法實際上是包括企業信息和個人信息在內的數據管理、共享與利用之法。在大數據時代,個人金融信息保護法需要轉型升級。
  • 個人信息保護立法的「嚴」與「寬」
    App違法違規收集用戶個人信息能否有效收斂,推銷電話、精準詐騙、垃圾郵件能否得到遏制,個人信息被侵犯時如何及時有效伸張正義……解決以上種種命題,既是數字經濟時代全體公民的公共考題,也是事關個人最直接最現實利益的「私人考題」。多年前,百度CEO李彥宏因為一句「中國用戶很多時候願意用隱私來換便捷服務」引發眾怒。
  • 自然人個人信息受法律保護
    據悉,草案規定,自然人的個人信息受法律保護。任何組織和個人應當確保依法取得的個人信息安全,不得非法收集、使用、加工、傳輸個人信息, 不得非法買賣、提供或者公開個人信息。 近年來,侵害公民個人信息類違法犯罪日益突出,網際網路上非法買賣公民個人信息泛濫,社會危害嚴重,群眾反映強烈。草案中的這一規定,無疑將為保護個人信息安全再築「高牆」。
  • 評 | 個人信息保護立法的「嚴」與「寬」
    App違法違規收集用戶個人信息能否有效收斂,推銷電話、精準詐騙、垃圾郵件能否得到遏制,個人信息被侵犯時如何及時有效伸張正義……解決以上種種命題,既是數字經濟時代全體公民的公共考題,也是事關個人最直接最現實利益的「私人考題」。
  • 個人信息保護力度空前 數字經濟與公民權益的...
    5月份全國人大表決通過的《民法典》中就明確了個人信息受法律保護,市場期待已久的《中華人民共和國數據安全法(草案)》、《個人信息保護法(草案)》也先後於7月、10月進入了徵求意見階段。郭樹清在前述講話中表示,監管部門正在研究制定金融數據安全保護條例,構建更加有效的保護機制,防止數據洩露和濫用。
  • 個人信息保護法草案初審 數字時代如何保障個人信息安全
    生活中,人們經常遇到這樣的煩惱:安裝APP時,用戶不同意收集個人信息就無法安裝使用;剛剛在京東、天貓APP上搜索某商品,再打開新聞、娛樂類APP時,就收到類似商品的廣告推送;籤訂購房合同不久,就收到裝修公司電話,不僅能說出購買房屋的小區,甚至面積、戶型都準確無誤……當今社會,信息化、數位化已成為主旋律,人們在享受數字時代帶來的便利的同時,也遭受了個人信息「裸奔」的隱痛。
  • 增強頂層設計 我國個人信息保護立法步穩蹄疾
    在信息化時代,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。今年以來,有關部門「組合拳」頻出,推進相關法律法規建設,加快行業亂象整治行動,為個人隱私和信息安全不斷築牢保護屏障。
  • 實錄|2020烏鎮·網際網路檢察論壇:民法典與網際網路時代個人信息保護
    、加強數字社會和數字政府建設、保障國家數據安全、加強個人信息保護等作出了專門部署。此次論壇以「民法典與網際網路時代個人信息保護」為主題,就是希望以貫徹實施民法典為契機,進一步分析個人信息保護面臨的新形勢,探索加強個人信息保護的新路徑,為我國數字經濟發展提供更加堅實的法律保障。
  • 民法典對隱私權與個人信息的保護
    本文結合數字經濟時代人們對隱私和個人信息保護的迫切需求,闡述民法典隱私和個人信息保護部分的立法原旨、個人信息保護與隱私權區分的司法價值以及對人們生活工作可能帶來的影響。一、時代轉型需要民法典加強隱私權和個人信息保護信息技術的高速發展促使我們向數字經濟社會轉型,而數字社會的運轉需要大規模的個人信息來支撐,也帶來了新的社會治理問題,即大範圍自動化處理個人信息所引發的隱私和個人信息侵權行為,如計算機自動化處理技術導致的「算法」歧視、各種隱蔽攝像頭、大量精準詐騙和騷擾電話、無處不在的定向推送廣告騷擾等。
  • 民法典如何保護個人信息
    >我國民法典誕生於數字經濟蓬勃發展的時代背景之下但上述特點並不意味著民法典具有滯後性或立法偏差,其定位本身應當是對個人信息問題的階段性立法回應,針對這些問題需要一個完善過程。當下各國的立法實踐,對於個人信息保護仍處於一個構建、探討的階段,並沒有現成的模式,但民法典的頒布為我們系統化研究個人信息保護問題提供了一個重要契機,個人信息能否納入傳統的人格權和財產權保護範疇,個人信息保護的價值目標和科學路徑又應當為何,值得我們深入思考。
  • 「原創」華商數字經濟法律研究院揭牌成立
    深圳創新走在前列,數字經濟被確定為深圳七大戰略性新興產業之一,與產業發展同頻,律師行業亦有行動。7月24日,華商律師事務所舉行《深圳經濟特區數據條例(徵求意見稿)》研討會,當天同步舉行華商數字經濟法律研究院揭牌儀式,以線上與線下融合的方式,邀請業界專家,共同探討數字經濟的發展趨勢。數據要素已成為國家戰略,民法典的頒布,也開啟構建數字經濟法律體系的新時代。
  • 呂欣:如何構建公民個人信息保護法律體系
    一些不法分子非法獲取、買賣個人信息,甚至形成了黑色產業鏈,對公民權益造成嚴重侵害。新華社發   信息化時代,與公民人格相關的個人信息在識別、交往等功能之外,也被賦予了經濟價值。從域外立法來看,歐盟各國更傾向於個人權利的保障,其採用統一立法模式,對以政府為主的公共領域和以商業為主的私法領域中的信息處理行為一併加以規範;而英美法系國家則更注重信息之於經濟發展的功能,其對個人信息的保護以不被濫用為限度,其立法模式是在私法領域以行業自律為主,輔之以特定公共領域的分散立法。
  • 數字經濟進入法律視野的開端與未來
    數字經濟是新興的經濟業態,我們每個人都離不開數字經濟,每個人都是數字經濟的一部分,因為數字經濟更多的是一種信息的載體,但是法律在這方面的規制相對滯後,因為法律不會隨著生活變動而隨時變動。民法典裡多處涉及數字經濟,如人格權進入民法典,人格權裡包括個人的數據保護,人格權入編是法典史上的一個創舉,把個人的數據保護放到人格權中,這又是另一創舉。數字經濟進入了民法典,但是民法典無法對行業發展有盡善盡美的規則。
  • 數字經濟需要更多的數字公共產品
    雖然一些電子商務企業通過產業協作,實現數據的交換,但是,在數據搜集整理存儲和交換的過程中,如何實現國家利益、公共利益和個人利益平衡,如何在充分保護消費者利益的基礎之上,促進中國數據經濟的發展,所有這些都有待制定完善的法律制度體系。