越界索權

越界索權

在現實生活中,許多App普遍存在越界索權現象。比如,視頻軟體要求讀取運動數據、資訊類App卻開啟相機和麥克風錄音許可權等。手機App軟體過度採集個人信息已成為網路詐欺的主要源頭之一。2018年1月16日-1月3日,支付寶[第三方支付平台]開放年度個人賬單查詢之後,其APP存在默認選項誘使用戶授權芝麻信用使用個人信息事實在網上曝光。2019年1月17日,在使用個人所得稅[稅種]App申報個稅時,個別地方出現申報人“被就職”現象。

基本信息

社會現象

越界索權 越界索權

2018年3月,北京市消協發布的手機套用軟體(App)個人信息安全調查報告顯示,近九成受訪者認為手機App存在過度採集個人信息的問題,近八成受訪者認為手機App上的個人信息不安全。
2018年8月29日,中消協發布《App個人信息泄露情況調查報告》稱,手機App過度採集個人信息呈現普遍趨勢。

2019年1月17日,在使用個人所得稅App申報個稅時,個別地方出現申報人“被就職”現象,即在“任職受僱信息”中,申報人供職於完全沒有聽過的企業或單位。不少人認為,自己的身份信息可能被盜用,從而導致“任職受僱信息”出現異常。

區分邊界

區分可使用、可交易的商業數據信息和不可使用、不可交易的(商業秘密等)數據信息,劃分個人一般信息和個人隱私或敏感信息的邊界。根據相關數據信息的屬性(包括商業屬性和人身屬性等)、所屬領域和類別、可對數據信息權利人造成的影響等多方面對其分類,再根據具體的類別給予相應級別的保護。

安全風險

越界索權 越界索權

根據調查結果,手機App需要獲取的許可權種類繁多,最突出的是獲取位置信息和訪問聯繫人許可權。而且,一些App還出現了在自身功能使用非必要的情況下獲取用戶隱私許可權的問題,增加了個人信息泄露的風險。

個人信息一旦被收集、提取和綜合分析,就完全可以與特定的個人相匹配,從而形成某一特定個人詳細準確的整體信息。這些整體信息一旦被泄露擴散,任何人的私人空間都將被置於陽光下,個人的隱私將會遭受威脅。

根據調查結果,在占比26.2%從不閱讀套用許可權和用戶協定或隱私政策的受訪者中,選擇從不閱讀的原因主要是因為不授權就沒法用,只能被迫接受,占61.2%。

採取措施

監管部門

對於如何保護個人信息,現有法律法規已經足以保護個人信息。問題在於,侵害個人信息構成犯罪的能夠追究其刑事責任,但對於侵權行為仍然制裁不力,應該採取更具體的立法措施,對侵害個人信息的行為認定為侵權行為,責令承擔損害賠償責任。

企業要推動數據防竊密、防篡改、防泄露等安全技術的研發和部署,有效降低不法分子竊密風險;監管部門應進一步加大對電信詐欺、網路詐欺等違法犯罪活動的打擊力度,保護消費者的合法權益。

被侵害人的個人信息只賣了1元,可按照消費者權益保護法規定的最低賠償額賠償500元,或者按照食品安全法的規定賠償1000元。這樣能夠調動個人信息權人保護自己權利的積極性,對侵害個人信息權的行為人予以有力制裁,保護好個人的信息權。

手機軟體

越界索權 越界索權
一則,依法懲治是根本。現有法律法規已經足以保護個人信息,但尤為重要的是,要讓違法違規者得到應有懲戒。目前而言,對於侵權行為仍然制裁不力。故此,監管執法部門應進一步加大對電信詐欺、網路詐欺等違法犯罪活動的打擊力度,充分讓法律威力彰顯出來。

二則,需要行業的守法自覺。《移動網際網路應用程式信息服務管理規定》指出,未向用戶明示並經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能。《網路安全法》也做出了類似規定。對於相關企業,應該遵循法律行事,杜絕越界索權行為。同時,企業有必要推動數據防竊密、防篡改、防泄露等安全技術持續升級。

三則,構建起分類保護體系。相關專家就建議,區分可使用、可交易的商業數據信息和不可使用、不可交易的(商業秘密等)數據信息,劃分個人一般信息和個人隱私或敏感信息的邊界,再根據具體的類別給予相應級別的保護。

民法總則

民法總則第一百一十一條規定:任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。

專家觀點

中國傳媒大學文法學部法律系副主任鄭寧,一般來說,App的安裝和使用只能對一些必要的許可權徵求使用人的同意。在使用安卓系統的手機中,有以下幾個許可權最常被調取,其一是“讀取已安裝套用列表”,藉此可以了解和分析用戶的使用習慣;其二是“讀取本機識別碼”,主要用來確定用戶的身份;其三是“讀取位置信息”,通過獲取位置,蒐集用戶的活動範圍,例如導航類軟體就必須調取這一許可權。

楊立新說,網路交易平台組織進行網路交易,有權獲取參加交易的人的相關信息。不過,網路交易平台獲取消費者個人信息有兩個要求,一是要有權獲取,二是獲取的必須是相關信息。無權獲取而獲取他人個人信息,是侵權行為;有權獲取他人個人信息,但是超出合法的範圍而收集與交易不相關的個人信息,同樣也是侵權行為,都要承擔侵權責任。

北京大學信息科學技術學院副教授陳江表示,這一方面是因為部分用戶確實不了解套用許可權對於個人隱私權利的重要性;另一方面,在很多情況下,如果用戶不提供許可權,App就直接退出或自動停止服務。

對外經濟貿易大學博士生袁泉稱,傳統個人信息保護模式在利益界定上僅停留在考慮人格權或財產權的單項保護層面,僅站在強化個人信息控制權與自決權角度予以配置,導致個人信息保護機制利益失衡。應以信息的風險係數和個人與信息的關係為標準將個人信息分為三類,並分別配置不同的保護機制。

騰訊守護者計畫安全專家馬瑞凱亦認為,如何引導行業對於個人信息進行分類,構建分級分類保護體系,這是當前個人信息防泄露問題要著重考慮的一項。

典型案例

2014年10月11日,龐理鵬通過北京趣拿信息技術有限公司下轄的去哪兒網平台訂購了2014年10月14日MU5492瀘州至北京的東航機票1張。同年10月13日,龐理鵬收到一條以機械故障為由取消涉案航班的來源不明的簡訊,後經中國東方航空股份有限公司客服確認,這條簡訊為詐欺簡訊。龐理鵬認為,趣拿公司和東航公司泄露其個人信息,其個人隱私權遭到嚴重侵犯,遂訴至法院。

2019年1月17日,最高人民法院發布的第一批涉網際網路典型案例,是由網路購票引發的涉及航空公司、網路購票平台侵犯公民隱私權的糾紛。案件終審判決於2017年3月27日作出,時值民法總則首次通過民事基本法確立個人信息的法律地位。

相關搜尋

熱門詞條

聯絡我們