個人信息保護立法或將迎來“加速度”

個人信息保護立法或將迎來“加速度”

用戶在初次查看2017支付寶年賬單時，首頁有一個勾選了“我同意《芝麻服務協議》”的默認選項，而且字體很小，很容易被用戶忽略。

我國缺乏個人信息保護的統一法律。到目前為止，不僅缺少有關個人信息保護統一的專項立法，而且保護個人信息的立法規定分散、不全面，沒有形成獨立、統一的原則、目標和措施，難以為個人信息保護提供切實有效的法律保障。

□　本報記者 　蒲曉磊

1月3日，支付寶發布了年度賬單。很快，微信朋友圈就被支付寶年度賬單刷屏了。與刷屏速度同樣快的，還有支付寶隨后發出的道歉信。

用戶在初次查看2017支付寶年賬單時，首頁有一個勾選了“我同意《芝麻服務協議》”的默認選項，而且字體很小，很容易被用戶忽略。

支付寶的這一設計，引起了用戶對個人隱私數據被利用的質疑。對此，芝麻信用于1月3日深夜在官方微博上道歉，并調整了頁面，取消了默認勾選。

與支付寶同樣陷入輿論漩渦的，還有百度。

1月5日，江蘇省消費者權益保護委員會在官網發布消息稱，針對北京百度網訊科技有限公司涉嫌違法獲取消費者個人信息等相關問題，江蘇省消保委于2017年12月11日提起消費民事公益訴訟。2018年1月2日，南京市中級人民法院已正式立案。

專家認為，支付寶與百度因為用戶隱私問題而陷入輿論漩渦，凸顯出社會對個人信息保護工作嚴峻形勢的憂慮。

“人們越來越重視對個人信息的保護，此類問題很容易觸發用戶的神經。在這樣的環境下，擁有大量用戶的支付寶和百度，因為自身疏忽而牽扯到用戶個人信息，自然會成為輿論焦點。”北京華訊律師事務所主任張韜近日在接受《法制日報》記者采訪時說。

中國政法大學傳播法研究中心副主任朱巍認為，我國應加快個人信息保護法立法進程，對哪些個人信息可以使用、網絡服務提供者有哪些義務、網絡隱私侵權如何認定等作出明確規定。“據我了解，個人信息保護法已進入立法程序。”

支付寶被質疑靠默認勾選套取用戶信息

1月3日，支付寶推出了2017支付寶年賬單，對用戶年度消費情況作出了統計。

但賬單發布不久，就有用戶對隱私數據提出質疑。

1月3日下午1點左右，岳成律師事務所合伙人岳屾山發布微博稱，支付寶年度賬單的查看和《芝麻服務協議》沒有關聯性，用戶選擇取消同意，依然能夠看到年度賬單。但如果用戶沒注意到，就會直接同意這個協議，允許支付寶收集用戶信息包括在第三方保存的信息。

岳屾山認為，支付寶此舉已違反了相關法律規定：根據消費者權益保護法，消費者有選擇權，而不是商家替消費者選擇；根據《互聯網交易管理辦法》的規定，經營者應當采用顯著的方式提請消費者注意與消費者有重大利害關系的條款。同時對于信息收集，該規定要求經營者需要明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

1月3日晚上11點半左右，芝麻信用向公眾致歉，稱本來是希望充分尊重用戶的知情權，讓用戶知道，只有在自己同意的情況下，支付寶年度賬單才可以展示其信用免押內容，初衷沒錯，但方式愚蠢至極。

張韜指出，個人信息被泄露或者被濫用，會對個人造成重大的影響和不便，會干擾個人的工作、學習和生活，因此用戶對個人信息的授權和二次利用等方面都會有一些防范心理。

“用戶在使用相關功能的時候，其使用的目的和主要關注點，僅僅在于自己的年度賬單以及在朋友圈或其他社交媒體上進行分享等，一般很難去想到默認同意以及后面的相關授權等。支付寶此次默認用戶同意服務協議的行為，是出乎用戶意料的，所以引起用戶反感。”張韜分析。

但在浙江京衡律師事務所高級合伙人李迎春看來，支付寶年度賬單中的問題，不僅僅是“默認勾選”這一處。

“在支付寶的年度賬單中，用戶出行時選擇的方式、最常去的消費場所等細節都被完整呈現出來，而這些信息的展示，并沒有得到用戶同意，也沒有經過用戶核實。可以說，支付寶對個人信息的保護并沒有達到人們的預期。”李迎春對記者說。

百度因監聽電話等行為被起訴

2018年第一周，圍繞個人信息安全，可謂是一波未平一波又起。

支付寶因“默認勾選”所激起的風波還未平息，百度公司涉嫌違法獲取消費者個人信息風波又席卷而來。

2017年7月4日，江蘇省消保委就手機APP侵犯個人信息安全問題向百度公司發送《關于手機應用程序獲取權限問題的調查函》，要求其就旗下“手機百度”“百度瀏覽器”等兩款手機APP存在的相關問題派員前來接受約談。

“但該企業僅書面對問題作了簡單說明，并將權限通知及選擇等義務推卸給手機操作系統，消極應對省消保委調查。”江蘇省消保委指出。

在江蘇省消保委多次催促、公開監督下，百度公司于2017年11月接受約談。

江蘇省消保委稱，但百度公司在最終提交的整改方案中，對“手機百度”“百度瀏覽器”中“監聽電話”“讀取短彩信”“讀取聯系人”等涉及消費者個人信息安全的相關權限拒不整改，也未有明確措施提示消費者APP所申請獲取權限的目的、方式和范圍并供消費者選擇，無法有效保障消費者知情權和選擇權。

為維護廣大消費者的合法權益，江蘇省消保委向南京市中級人民法院提起訴訟，請求法院依法判決百度公司停止其相關侵權行為。

江蘇省消保委指出，就手機應用程序侵害個人信息安全，運用公益訴訟這一利器，旨在保護包括但不限于江蘇的眾多消費者的合法權益。此次公益訴訟的提起，不僅是要求百度公司停止相關違法侵權行為，更是要促進整個手機APP行業高度重視和自覺保護消費者的信息安全。只有安全的便捷，才符合廣大消費者的切實需要，才能促進手機APP行業的健康發展。

數據信息應遵循先保護后利用原則

“事實上，支付寶的行為已經算是好的。將隱私條款隱藏在服務協議里，而服務協議又因為過于冗長而很少有人會細看，經常會勾選同意，這個現象在互聯網行業中非常普遍。此外，微信上的投票、小游戲等，經常要求用戶授權使用頭像、昵稱等信息，很多情況下，個人信息都是這樣被企業獲取的。”朱巍說。

在張韜看來，在個人信息的利用上，互聯網企業與用戶之間存在著一定的矛盾：企業希望盡可能多地獲取用戶信息來進行商業利用，個人用戶希望其信息不被或者盡量少地被企業使用或者商業利用。

這樣的矛盾，也是我國大數據產業發展過程中產生的矛盾。

“大數據產業的快速發展，為人們的工作、學習和生活帶來了巨大便利，也降低了企業的運營成本。對個人信息保護采取什么樣的態度，非常重要。如果保護過嚴，可能會不利于數據產業的發展，但如果保護過松，則不利于對個人信息的保護。因此，國家在立法以及制定產業政策的時候，應當兼顧保障用戶權益和促進發展。”張韜說。

張韜認為，對于數據信息，應當遵循先保護后利用的原則。

“通過對數據信息的獲取、使用和共享給予一定的限制，并對相關行業和產業進行積極引導，為數據保護及使用提供法律和制度保障。因為只有保護得好，才能讓數據行業這個產業健康有序發展。”張韜說。

建議加快個人信息保護法立法進程

2017年12月24日，網絡安全法執法檢查報告提請十二屆全國人大常委會第三十一次會議審議。報告提到，用戶信息泄露呈現渠道多、竊取違法行為成本低、追查難度大等特點，用戶個人信息保護工作形勢嚴峻，建議通過加快個人信息保護法立法進程、加大打擊力度等方式，進一步加大用戶個人信息保護力度。

多位專家在接受采訪時也認為，推動個人信息保護立法工作已到了非常緊迫的時刻。

“我國缺乏個人信息保護的統一法律。到目前為止，不僅缺少有關個人信息保護統一的專項立法，而且保護個人信息的立法規定分散、不全面，沒有形成獨立、統一的原則、目標和措施，難以為個人信息保護提供切實有效的法律保障。”全國人大代表、華南農業大學教授陳瑞愛認為，有必要通過制定個人信息保護法，從根本上解決問題，使個人信息保護工作步入法治化軌道。

全國人大常委會委員呂薇認為，個人信息安全和隱私保護越來越成為社會治理的重要問題。然而，雖然各方面都在呼吁，但在處理上和管理上還是沒有更好的辦法。因此，要盡快制定個人信息安全保護標準和操作程序，在必要的時候出臺個人信息保護法。

專門立法的重要目的，就是要明確網絡運營者收集用戶信息的原則、程序，明確其對收集到的信息的保密和保護義務，不當使用、保護不力應當承擔的責任以及監督檢查和評估措施。

“對個人信息的使用，應當堅持合法性、正當性、必要性原則。例如，玩游戲是否必須要求用戶授權頭像、位置等信息？類似這些問題，都應當在立法過程中有所考慮。”朱巍說。

“在立法中，應當對電子商務以及其他互聯網領域可能侵害到消費者、企業合法權益的情況進行明確具體的規定。比如，不得以默認同意的方式讓用戶去授權對數據的使用，也不能用這樣的方式來取得用戶其他相關財產權。”張韜說。

北京京師律師事務所專業事務部主任李大偉認為，對個人信息安全單獨立法勢在必行。不僅要完善個人信息主體范圍、個人信息管理者范圍以及調整范圍，在將來的立法中，還要重視行政責任、刑事責任的規定，也要補充民事責任的內容，三者相輔相成，共同營造安全有序的網絡社會環境。