近日,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的227款APP(SDK)提出整改要求。对47款未按要求完成整改的APP(SDK),要求其在9月5日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。这些APP或强制、频繁、过度索取权限;或违规收集个人信息;或强制用户使用定向推送功能……无不提醒我们,依法加强企业客户数据管理、保护用户权益任重道远。
随着数字经济加速发展,数据已成为重要生产要素。加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,这是时代发展的客观需要。大数据时代各类数据迅猛增长、海量聚集,也相伴而生了一些新问题、新挑战:点开手机上的APP,强制索权的使用条款中潜藏着个人信息被过度收集的风险;从网络购物到旅行交通,用户被大数据精准“画像”,同时也可能遭遇大数据“杀熟”;钓鱼网站、木马病毒、黑客攻击等造成的数据泄露,轻则带来不胜其烦的骚扰电话、短信,重则诱发电信网络诈骗等网络犯罪……可以说,数据安全已成为满足人民美好数字生活需要的迫切要求。
近年来,中国网络空间的法治化按下了“加速键”,从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,对数据处理活动进行规制,面对互联网隐私泄露时每个人不再是“孤舟”。《数据安全法》与《网络安全法》及《个人信息保护法》一起,全面构筑中国信息安全领域的法律框架,为规范数据处理行为和保障数据安全、推动数据开发利用良性循环提供了有力的法律依据。个人信息权益得到切实有效的制度保障,也为信息产业明确了经营行为的合法性边界,与《国家安全法》《民法典》等法律法规共同构建起个人信息保护的法治堤坝。
实践证明,当法律法规或执法监管存在薄弱环节时,市场就容易掉入野蛮生长的发展陷阱,侵蚀产业长期健康发展的基础;当我们坚持把法治作为基础性手段,给予市场明确稳定的预期,达成平衡发展与安全的最优解,市场主体就会吃下“定心丸”。企业必须肩负起保护客户信息数据安全的主体责任,承担起应尽的社会责任,在我国法律法规允许的框架内运作,上述要求没有任何“讨价还价”的余地,更没有“博弈”的空间。在有关问题上“耍滑头”,威胁到公众利益乃至国家安全,必然要受到严惩。
在数字经济时代,个人与网络信息服务提供者之间存在明显的信息鸿沟,为了能够获得相应的信息服务使用权限,个人不得不“主动”提供自己的个人信息,但是却无法真正知晓自己的个人信息究竟将如何被处理以及谁将拥有自己的个人信息。更有甚者,个人信息买卖已经成为完整的黑灰产业链条,个人的财产安全和人身安全受到严重威胁。在实践中,部分用户即使知晓个人信息处理的相关事项,但囿于使用特定信息服务的需要以及行业内格式合同的泛滥,用户无力决定个人信息的具体处理方式。客户信息保护绝不能停留于纸面的权利宣誓与义务要求,更要重视之后法律实施过程中可能面临的新问题和新挑战,平衡客户信息权益与信息产业良性发展的双重诉求,客户信息保护还需要有效统筹协调立法、执法和司法三个环节,要让老百姓看得到、摸得着、感受得到真正的客户信息权益保护,推进客户信息保护工作纵深发展。
相关法律要求,企业采集客户个人信息,必须符合合法性、正当性、必要性三原则。客户信息处理活动应当以合法、正当、必要和诚信作为基本原则,即任何类型和任何阶段的客户信息处理行为均应当满足这些原则性要求,即便现行立法没有明确规定特定个人信息处理行为是否满足法定义务,如若相关行为违背合法、正当、必要和诚信四项基本原则之一,也应当承担相应的民事法律责任,情节严重的,应当承担刑事责任。客户信息处理行为应当符合立法宗旨和法律价值,不得以谋求自身利益而侵害其他人的个人信息权益。客户信息的收集范围和处理方式应当仅以实现相应的信息服务功能和业务目的为必要。
总而言之,只有从不断加强立法到强化执法,再到推动行业自律,一系列制度安排稳步推进,才能让大众真正享受美好的数字生活,才能更好地保障网络安全、数据安全和企业客户信息安全。