新时代信息化视野下APP隐私政策对个人信息保护的挑战
——武汉大学法学院APP隐私政策与个人信息保护实践队
1、实践背景:手机APP在我们生活中有广泛的应用,其发展方兴未艾,但大量APP隐私政策不完善、不规范,存在诸多漏洞,为侵害用户权益的行为提供了可能。我国并没有专门的立法规范来规制此类行为,相关部门的监管也并不到位。如何让用户在使用APP时不会变成“透明人”?本实践队试图从隐私政策这一切口出发,分析APP隐私政策背后的风险与法律规制,为大数据时代守护自己的隐私,提供独有的见解与建议。
2、实践流程
数据安全的保护模式,是APP隐私政策所依赖的大背景,因此团队前期先从数据法的角度入手,从多方面切入个人信息保护的大背景。通过大量阅读资料和写作文献综述,团队先后研究了中外个人信息保护模式对比、民法典视野下我国个人信息保护的新发展,从而打下了坚实的理论基础。
(图一:线上会议讨论图)
通过归纳对比,团队发现了研究现今信息保护体系的不足。正逢《数据安全法(征求意见稿)》出台,我们决定借此机会向全国人大提交自己的立法意见稿。首先对《数据安全法(草案)》立法意见进行了广泛的整理和收集,采取“一条一评”的方式,深化对法律草案的认识。其次针对数据安全保护的重难点问题制定了提纲,访谈了浙江大学光华法学院互联网法律研究中心主任高艳东教授和浙江大学光华法学院常务副院长胡铭教授。最终我们团队形成立法意见稿,并在线上提交全国人大。
(图二:对高艳东教授采访的提纲)
(图三:在线提交立法意见稿成功)
之后回到隐私政策的本身。它指的是用户在使用APP前与APP运营商所达成的“协议”,对于个人信息处理至关重要,包括运营商怎样收集用户信息,收集哪些信息,收集后如何使用等等。根据前期调研,域外各国都有个人信息方面的立法,欧盟《一般数据保护条例》,美国《消费者隐私法案》,对隐私政策有较为清晰的规范。我国的情况又如何?团队针对此,也进行了下一步的实践,发放了500多份调查问卷,调查公众对于隐私政策的认知看法,并将10大类、60多款APP隐私政策,在5方面、24项进行了分析,最终归纳出了APP侵犯用户信息权益行为:比如、强制索权、私自收集、超范围收集信息、擅自共享给第三方等等,由此衍生出了种种问题,骚扰电话、垃圾邮件。中国总体上,立法仍然存在空白,合规性审查较少,大量隐私政策游走灰色边缘。
(图四:60款APP隐私政策分析对比图)
(图五:问卷分析结果)
通过这次实践,可以看出目前隐私政策在个人信息保护上存在的短板。虽然存在部分商家违法违规滥用隐私政策相关条款,但更重要的是APP隐私政策所采取数据保护模式较为落后。近年来个人信息隐私和安全问题频发,与之相关的犯罪也屡见不鲜,学界主流提出“同意机制”和“数据匿名化”的模式以保护流动的数据,运营商也将这两种模式融入APP隐私政策的制定当中,但这并非完全之策。首先,以同意机制为基础的“数据自治”面临着很大的合法性危机和现实挑战。面对海量的个人信息,企业如何合法合理地获得用户的同意将是很大的难题,这不仅需要企业付出极高的合成本,甚至在技术上也是难以实现的;另一方面,数据匿名化是一种小数据时代的策略,大数据时代的不同数据库之间的“撞库”,很容易再次识别出特定个人。如果从企业方和用户方两者出发,建立在两大模式上的APP隐私政策,还存在着不少缺陷。如何构建新的保护模式,并以此为基础发展隐私政策的现有模型,从而进一步平衡个人信息权利保护与数据利用,是引人深思的。
(图六:本次实践延伸问题)
3、实践总结:
诸多关于隐私政策的现有实践延伸出一系列问题:如何防止运营商通过APP超范围索取用户信息?又如何防止对个人数据的过度保护影响正常的数据流动?处理者利用用户信息所获得的收益如何分配?数据究竟属于谁?归根到底,还是要解决两个核心议题:数据权利保护与数据流动的平衡;数据确权和利益分配机制的实现。我们小组也希望通过更加健全、更加完善的隐私政策,呼唤起每一个公民为自己的个人信息权利而斗争。
文字:沈鹏飞、朱程涛
图片:沈鹏飞、朱程涛
http://www.dxsbao.com/shijian/324018.html 点此复制本页地址
