|
中国小康网 独家专稿 在网络这个虚拟世界中,用户数据就像是现实世界中的水和空气。谁拥有数量更多的用户数据,谁就有了更强大的竞争力。因此,在互联网企业的经营中,存在大量基于利益驱动突破底线的违法违规情形,问题突出,亟待解决。 2019年5月1日,据Politico杂志报道,Facebook正在和美国联邦贸易委员会(FTC)协商一份和解协议,Facebook预计将向FTC支付30—50亿美元的罚款。FTC将在Facebook内部建立一个独立的隐私监督委员会,CEO马克·扎克伯格将扮演负责执行公司隐私政策的“指定合规官”的角色,这将使他个人对Facebook处理该问题负责。 Facebook侵犯用户隐私案是一起非常典型的互联网企业运营安全问题。在网络这个虚拟世界中,用户数据就像是现实世界中的水和空气。谁拥有数量更多的用户数据,谁就有了更强大的竞争力。但基于用户个人隐私这一基本人权,获取用户数据必须合法,即必须获得用户本人的同意和使用授权。同时,使用用户数据必须出于正当目的,而且应采取有效措施保管数据,防止数据泄露或被他人窃取。对Facebook这样一个超级互联网企业来说,在用户数据的获取、使用和管理各个环节,都需要采取大量的合规措施,此次FTC要在Facebook内部建立一个独立的隐私监督委员会,就是从企业组织架构上加强对用户数据保护的领导。这是一项根本性举措,对于我国互联网企业加强公民个人信息保护,具有重要的启示意义和借鉴价值。 APP收集使用个人信息违规现象频发 2017年6月1日开始施行的《中华人民共和国网络安全法》,围绕保护“网络信息安全”这一目标,其中的第三章要求网络运营者建立健全用户信息保护制度,并确立了收集、使用用户个人信息的“合法、正当、必要”原则。同时,为帮助互联网企业管理者明晰用户个人信息保护的行为底线,《网络安全法》主要采用禁止性规范的立法技术设定行为的合法性边界,包括:1.不得收集与其提供的服务无关的个人信息;2.不得违反法律、行政法规的规定和双方的约定收集、使用个人信息;3.不得泄露、篡改、毁损其收集的个人信息;4.不得窃取或者以其他非法方式获取个人信息;5.不得非法出售或者非法向他人提供个人信息;6.发送的电子信息、提供的应用软件不得设置恶意程序等。 《网络安全法》设置的这些行为底线是比较原则的,所以在互联网企业的经营中,基于利益驱动仍大量发生突破底线的违法违规情形。为此,中央网信办、工信部、公安部、市场监管总局等四部门决定2019年1月至12月在全国范围组织开展App违法违规收集使用个人信息专项治理。为收集违法违规线索,专项治理工作组开通了举报渠道。截至2019年4月16日已反馈了3480多条举报信息,主要违规行为包括:26%的App没有隐私条款或未在隐私条款中明确收集个人信息的目的、方式、范围;31%的App在申请打开收集个人信息相关权限时,未明确告知用户;20%的App收集与业务功能无关的个人信息,如金融借贷App收集用户通信录;19%的App未经用户同意,向他人提供设备ID、应用程序列表等个人信息;13%的App强制索要与业务功能无关的权限,如计算器、手电筒App强制要求打开地理位置权限。还有一些App存在不支持用户注销账户、更正或删除信息等问题。归纳起来,App运营者的这些违规情形要么和用户没有事先约定收集信息规则,要么违反约定收集信息,要么超越自身业务范围收集信息。
|
