7月6日,深圳人大常委会网站公布《深圳经济特区数据条例》,并将于明年1月1日起实施,这是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。
近年来,信息泄露事件屡屡发生,而APP过度索要授权是个人信息泄露的导火索之一。一边是大量APP通过“一揽子协议”将收集个人数据与其功能或服务进行捆绑,用户不同意全面授权,就无法使用该APP。而另一边则是不少用户往往被迫接受“一揽子协议”,不但用户作为个人数据主体的决定权受到严重损害,更容易导致个人信息的频频泄露。
自今年5月1日执行的《常见类型移动互联网应用程序必要个人信息范围规定》的通知要求,移动互联网应用程序APP运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。此次深圳条例把国务院部门通知上升到地方法规,对通知的部分内容予以细化,同时也是对今年9月1日正式施行的《中华人民共和国数据安全法的》贯彻落实,这都为各地治理违规APP带了个好头。
比如,国务院的部门通知明确了包含地图导航类、即时通信类等39类APP允许搜集的“必要个人信息”范围,而深圳条例则包括了所有APP。而且进一步明确,处理个人信息应当在事先充分告知的前提下取得个人同意,数据处理者应当提供撤回同意的途径,不得对撤回同意进行不合理限制或者附加不合理条件。这对目前大量APP以“不同意授权就不能用”来要挟用户的行为进行了纠正。同时,深圳条例规定,用户有权拒绝被画像和被推荐,并首次在国内立法中明确,除为了维护未满十四周岁未成年人的合法权益且征得其监护人明示同意外,不得向其进行个性化推荐。这就破灭了一些APP的各种小心眼小聪明大套路。
再比如“人脸识别”的问题。深圳条例作出了更严格的规定——除了该生物识别数据为处理个人数据目的所必需且不能替代外,应当同时提供处理其他非生物识别数据的替代方案。像日前媒体曝出的“人脸识别走光”,按照深圳条例,APP必须设置设置相关提醒。
在处罚方面,深圳条例也作出了更多突破。《数据安全法》对数据违法行为规定,最高可至1000万元罚款。国家市场监督管理总局公布的《价格违法行为行政处罚规定(修订征求意见稿)》规定,大数据杀熟最高可罚上一年度销售总额5‰,这都被舆论纷纷叫好,而深圳条例更是规定,大数据杀熟情节严重的,处上一年度营业额百分之五以下罚款,最高不超过五千万元,大大高出国家规定。
总之,个人信息严重泄露已成时下舆论热点,个人隐私裸奔之说丝毫不夸张。在要求广大网络运营者切实承担起网络安全保护主体责任的同时,各地必须像深圳这样做好“源头整治”工作,同时加强监管,加大对各类网络乱象整治力度,全链条、全方位打击非法搜集获取、私自买卖用户信息行为,提高违法成本,引导行业逐步向规范化发展。
关键词: 深圳经济特区数据条例 治理 APP 标杆
营业执照公示信息