北青報：明確“認定方法”能否堵上App侵權(quán)漏洞

　　國家互聯(lián)網(wǎng)信息辦公室、工信部等四部門12月30日聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認定方法》（簡稱《方法》）�！斗椒ā访鞔_了哪些行為分別可被認定為“未公開收集使用規(guī)則”“未明示收集使用個人信息的目的、方式和范圍”“未經(jīng)用戶同意收集使用個人信息”“違反必要原則，收集與其提供的服務無關(guān)的個人信息”等。

　　2017年6月1日起施行的《網(wǎng)絡安全法》和2018年5月1日起施行的國家標準《信息安全技術(shù)個人信息安全規(guī)范》，都對包括App在內(nèi)的網(wǎng)絡運營者收集、使用個人信息做出了相應規(guī)范，但從落實情況看不太理想。比如幾天前，App專項治理工作組發(fā)布的通告顯示，在近期評估中發(fā)現(xiàn)57款App存在收集使用個人信息問題，4款App未完成整改。公安部、工信部也披露了相關(guān)問題。

　　App違法違規(guī)收集使用個人信息行為，侵害了用戶多種權(quán)益。要規(guī)范App行為、保障用戶權(quán)益，必須在現(xiàn)有法律和國家標準的基礎上，進一步完善制度措施。有關(guān)部門此次發(fā)布《方法》，旨在落實《網(wǎng)絡安全法》等法律中有關(guān)個人信息條款：其一，便于監(jiān)管者準確認定違法行為；其二，督促App運營者自律；其三，引導輿論和用戶監(jiān)督App。

　　此前，由于相關(guān)法律法規(guī)規(guī)定過于寬泛，客觀上讓一些侵權(quán)App有了可乘之機。比如法律規(guī)定“應當遵循合法、正當、必要的原則”，但認定違反該原則缺乏細則安排。《方法》明確6種行為違反必要原則，有望堵上某些App侵權(quán)、狡辯的漏洞。再如法律規(guī)定“公開收集、使用規(guī)則”，某些App會利用法律表述模糊打“擦邊球”，《方法》明確4種行為可被認定為“未公開收集使用規(guī)則”。

　　也就是說，針對App運營者利用法律原則性規(guī)定打“擦邊球”的各種行為，《方法》及時堵上了漏洞。尤其是多處涉及細節(jié)的制度設計值得肯定，如有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣，用戶難以理解，可被認定為“未明示收集使用個人信息的目的、方式和范圍”。這是人性化考慮，既便于用戶準確理解，又能防止運營商利用專業(yè)術(shù)語利己。

　　《方法》壓縮了App違法違規(guī)收集使用個人信息的空間，便于監(jiān)管者執(zhí)法，也便于用戶監(jiān)督。不過，由于互聯(lián)網(wǎng)發(fā)展迅速，一些環(huán)節(jié)情況復雜，某些App運營商為了私利，不排除會針對《方法》拿出對策。只有讓《方法》始終能跟上App違法違規(guī)收集使用個人信息行為發(fā)展，才能對違規(guī)者形成有效約束。

　　為進一步堵上App違法侵權(quán)漏洞，除了落實《方法》外，還應考慮把《信息安全技術(shù)個人信息安全規(guī)范》從推薦性國標升級為強制性國標。對于推薦性國標，App運營商可以執(zhí)行，也可以不執(zhí)行，而由于個人信息安全涉及公眾生命和財產(chǎn)安全，推薦性國標升級為強制性國標，有利于倒逼運營商嚴格執(zhí)行，繼而最大化保護公民個人信息安全。

　　從今年有關(guān)部委專項整治情況看，不少App在自查自糾階段、監(jiān)督檢查階段并不主動整改，應視具體情況，依法處以下架、罰款乃至追究刑責。歸根到底，要嚴格依法處罰違法違規(guī)收集使用個人信息的App運營商，以提升法律懲戒力、威懾力；要讓法律成為個人信息安全最強大“保護傘”，成為懸在App運營商頭頂?shù)摹斑_摩克利斯之劍”。