“个人隐私信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则。涉及7款App……”
日前,国家计算机病毒应急处理中心依据有关规定法律法规及国家标准要求,通过互联网监测发现并公开了15款移动App存在隐私不合规行为。该中心提醒广大手机用户,谨慎下载使用被公开的违规移动App,认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露(据8月4日“半月谈”微信公众号)。
近年来,随着我国民法典、个人信息保护法等一批法律和法规的陆续出台,个人信息保护的“法网”逐渐织密,可与此同时,公民个人隐私信息泄露的风险也越加令人防不胜防,预防和打击相关上下游违法犯罪行为,更需耗费巨大的执法、司法和社会成本。何以如此?互联网时代,要确保法律的明确要求“一视同仁”地落实在网络空间,任重道远,始终是个大难题。而此次部分移动App隐私不合规行为被发现和公开,似乎为这个难题的进一步解决提供了很好的契机。
检视此次被公开的隐私不合规行为,真可谓五花八门,几乎将有关法律关于个人隐私信息保护的规定“违”了个遍。其中有对法律一般性要求的违反,如“未声明App运营者的基本情况、未声明隐私政策时效”等情形;也有对法律有关特殊性要求的无视,如基于个人同意处理个人隐私信息的,个人有权撤回其同意。而有些个人信息处理者并未提供便捷的撤回同意的方式;还有些App向用户提供撤回同意收集个人信息的途径、方式时,未在隐私政策等收集使用规则中予以明确……要知道,“形式合规”是个人信息得到有效保护的起码要求,形式关都过不了,保护的实际效果又何从谈起?因此,有关监管、执法部门不妨以此次不合规情形被曝光为契机,对类似不合规现象来一次范围更广、深度更足的彻查,摸清互联网、移动端领域个人信息保护的整体状况,为开展更为切实有效的治理工作打一个扎实的基础。
形式关过了,个人信息保护的实际运作情况和效果更应被纳入有效监管、治理的范畴之内。其实,此次被公开的不合规情形,有的已经涉及到了实际运作领域。如这次通报还显示,有的App存在如下情形:无法通过在线操作方式及时响应个人信息查询、更正、删除请求,完成核查和处理承诺时限超过15个工作日;个人信息安全投诉、举报未在承诺时限内受理并处理……这些问题就涉及App实际运作的复杂情形了。也就是说,在个人信息保护的相关界面设置合理合规之外,运营者还需保证用户可以顺利操作这些界面,相关的配套机制也需要合理的人力物力来支撑。要摸清以上具体情况,显然需要进行更为深入的调查和处理工作。
现在,“不合规”情形被公开了,广大移动用户也得到了适当提醒,当然是好事。而与此同时,对这些“不合规”原因也要查清,漏洞需要补上;部分App的问题解决了,公民个人信息在整个互联网空间也需要更加安全地“行走”。显然,这不会是一个简单容易的过程,但依法严密保护个人隐私信息安全,值得相关各方付出长期而艰巨的努力。
地址:南京市宁海路73号邮编:210024电线(服务热线) (值班/传真)