哪家白癜风医院最好 http://pf.39.net/bdfyy/bjzkbdfyy/150815/4679454.html前言
随着网络技术与信息技术的高速发展,手机APP的应用越来越普遍。手机APP就像一把双刃剑,在给我们的生活带来便利的同时,也埋下了极大的安全隐患。许多手机APP在安装时,会弹出要求获取的用户授权各类信息权限的条款,如授权通讯录、短消息、摄像头、麦克风、地理位置的使用等。这种情形下,大多用户只能接受这些“霸王条款”,选择提供个人信息,否则就无法使用该手机APP。笔者认为,现行法律并不禁止APP采集用户个人信息,但采集的同时既要遵循合法、正当、必要的原则,还需征得被采集者同意,否则可能构成对个人信息权益的侵害。
一
个人信息的范围及类型
我国民法典及《网络安全法》均对个人信息的内涵进行了规定。根据相关规定可知,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。构成个人信息应当满足两个要件,一是具有可识别性,即通过该信息可以识别特定自然人,这是个人信息的核心要件;二是要有一定的载体,应以电子或者其他方式记录,这是个人信息的形式要件,没有以一定载体记录的信息不是个人信息。随着科技的发展,个人信息已逐渐成为一项独立权利。但并非所有与个人有关的信息均属于法律所保护的个人信息。目前,我国有关法律对此进行了明确,正在制定的个人信息保护法草案将其分为敏感个人信息与一般个人信息。敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。
二
APP采集个人信息应遵循的原则
(一)合法、正当、必要原则
所谓合法性,指的是在个人信息采集过程中,需要符合法律法规的要求,禁止通过植入恶意软件等非法手段收集个人信息。
所谓正当性,指的是在个人信息处理过程中,需要采取例如“明示+同意”的正当形式收集、存储、使用、加工、传输、提供、公开个人信息。
所谓必要性,指的是在个人信息处理过程中,需要收集与企业自身经营活动密切相关的个人信息,不得收集无关且多余的个人信息。我国于年5月1日生效的《常见类型移动互联网应用程序必要个人信息范围规定》中明确了必要个人信息是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。如:地图导航类,基本功能服务为“定位和导航”,必要个人信息为:位置信息、出发地、到达地。
(二)先同意后采集原则
《民法典》及《网络安全法》均规定采集个人信息应征得该个人同意。采集个人信息的同意,应当由个人在充分知情的前提下,自愿、明确作出意思表示。基于个人同意采集敏感个人信息的,个人信息采集者应当取得个人的单独同意。法律、行*法规规定采集个人信息应当取得书面同意的,应从其规定。同时,在《中华人民共和国个人信息保护法(草案)》中规定了几种采集个人信息的合法情形,对“告知和同意原则”进行了一定程度的延伸,为个人信息的处理提供了多样化的选择路径,如为公共利益或者履行法定职责等所采集的。此外,考虑到新冠疫情等突发公共卫生事件等客观因素,将紧急情况作为个人信息采集的合法要素纳入考量,更符合*府监管及互联网企业的现实需要。
(三)公示义务
国家互联网信息办公室在《数据安全管理办法(征求意见稿)》中强调:仅当用户知悉收集使用规则并明确同意后,网络运营者方可采集个人信息。信息采集者采集个人信息前,应当以显著方式、清晰易懂的语言向个人告知以下事项:个人信息采集者的身份和联系方式;个人信息的采集目的、采集方式,采集的个人信息种类、保存期限;个人行使本法规定权利的方式和程序;法律、行*法规规定应当告知的其他事项。
三
法律责任的承担
(一)行*法律责任
《中华人民共和国网络安全法》第六十四条,网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
(二)刑事法律责任
《中华人民共和国刑法》第二百五十三条之一,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
(三)民事法律责任
《民法典》第一千一百六十七条,侵权行为危及他人人身、财产安全的,被侵权人有权请求侵权人承担停止侵害、排除妨碍、消除危险等侵权责任。
四
结语
技术是一把双刃剑,如果不能善用就会带来负面效应。现实生活中,已出现很多过度采集客户敏感信息以及数据保存不当以致泄露或被窃等案例,严重侵犯个人隐私。笔者认为,在数字化时代,我们需要立法明确企业采集个人信息的界限并明确企业保管、使用客户信息数据的责任,对信息泄露者进行追责,对违规行为予以严惩。
转载于宁夏新中元律师事务所
