近日,广东深圳市APP个人信息共护大会举行。深圳20余家重点APP运营企业相关负责人签署了《深圳市APP个人信息保护自律承诺书》,向社会公开作出不超范围采集信息、不利用大数据杀熟、不滥用人脸识别数据等承诺。

对此,网友的评论挺精彩——“赶紧的吧,知错就改,被精准推送的感觉真不咋地”;“一会儿我就对着听筒大声喊10遍‘电热毯’,要是给我推电热毯了你等着”……

这届网友苦APP“强势”久矣。

不知从何时起,APP们变得很忙——通过收集个人信息,窥探用户的职业信息、经济条件、个人喜好等;忙着给用户个性化推荐,有人刚买完床垫就收到床单广告;甚至还可能忙着“一言不合玩闪退”,谁让用户不同意“一揽子授权”的?

回想一下,我们是否还记得为了使用APP通过了多少隐私授权?这些个人信息APP该不该伸手要?有哪些信息在我们不知情下被要走了?长期以来,我们得不到答案,“我的信息我却做不了主”。面对强大的信息收集和处理者,通常情况下用户都处于弱势地位。近年来我国虽然出台了一系列有关个人信息保护的法律,但它们相对分散。这让企业的一些乱收集、滥用个人信息的行为,没有完全得到强有力的规制,个体在维权时也往往力不从心。

因此,有一种悲观的声音认为,要想守住个人信息,“只能扔掉手机或者躺平”。

历经十余载,个人信息保护法终于出炉,并将于11月1日起正式实施。此次立法的亮点之一就在于,它明确了信息处理者的义务,为个人信息权益保护提供了全面、体系化的法律依据。

我采访的多位参与个人信息保护立法的学者和信息领域专家,在解读这部法律时,都无一例外地强调:很多条款都是对当下那些发生在我们身上的不合理现象,有针对性地一一出击。

比如,个人信息保护法始终强调“告知-同意”原则。平台商家、APP对个人信息的采集与处理,必须详细告知用户处理目的和保存期限;处理包括人脸等在内的敏感个人信息,必须取得单独同意。再比如,针对一些APP“手伸太长”,个人信息保护法明确指出,“收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。”

而在个人维权渠道上,个人信息保护法引入了公益诉讼机制。也就是说,个人在其权益受损后应当勇敢发声,既可以向行政主管部门进行投诉,也可以向检察院、消协等反映,由其向法院提起公益诉讼。

可以预见,个人信息保护法的生效,将会倒逼企业对个人信息收集和处理活动加强规范。同时,也为个体维权提供了更加明确的法律依据和更多有效途径。

面对“被刷脸”“被索权”“大数据杀熟”等违法行为,个人不只有吐槽和无奈,而是在法律的撑腰下,能有更多说“不”的底气。在个人信息保护的天平上,个体这一端,终于加上了足够分量的砝码。

采访中,受访专家还提到两个人:徐玉玉和郭兵。前者因遭到诈骗电话,被骗走学费后伤心离世,“徐玉玉案”后来成为加速立法进程的标志性案例;后者是“人脸识别第一案”的原告,他提起诉讼,用法律武器向强制性人脸识别行为说“不”。

同时,个人信息保护法经过三次审议,每一次审议后都有条款的修改完善,有些条款直到三审稿才最后写入。历经诸多博弈,几经打磨,最后铸成个人信息保护的一把“安全锁”。

社会热点事件的推动,公众信息意识的提升,立法者、专家学者的持续努力,让这部法律显得更加弥足珍贵。

法律的出台只是第一步,其实施效果还有待继续观察。但可以预见的是,个人信息保护法的生效,必将在人人变得愈加“信息赤裸”的大数据时代下,成为维护个人信息权益的坚实盾牌!(卢越)

推荐内容