江苏龙网

  1. 首页 > 人文 > >

侵害用户权益过度索取权限 如何强化App个人信息保护( 二 )


征求意见稿中“对相应违规主体 , 可纳入信用管理 , 实施联合惩戒”的规定引起了欧阳日辉的注意 , 他认为这一规定将对违规者起到极大的震慑作用 , 将违规者纳入信用管理以后 , 对其实施联合惩戒 , 同时还应考虑采取禁止市场准入的方式 , 这对违规者能起到很大的震慑作用 。
针对“累犯” , 征求意见稿给予了最高可禁入的惩处 。 征求意见稿第十七条规定 , 对整改反复出现问题的App及其开发运营者开发的相关App , 监督管理部门可以指导组织App分发平台和移动智能终端生产企业在集成、分发、预置和安装等环节进行风险提示 , 情节严重的采取禁入措施 。
从严规范App对外提供个人信息
个人信息泄露是诈骗成功实施的关键因素 , 而个人信息泄露的一大源头就是App 。
张韬注意到 , 征求意见稿在规范App使用个人信息的同时 , 对App对外提供个人信息作出了从严规范 。
征求意见稿第六条规定 , 需要向本App以外的第三方提供个人信息的 , 应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项 , 并取得用户同意 。
相比既有法律规定 , 此前均未明确要求App要向用户告知第三方的身份信息、联系方式等事项 。 比如 , 网络安全法第四十二条规定 , 未经被收集者同意 , 网络运营者不得向他人提供个人信息 。
“征求意见稿对此作出了更为详尽的规定 , 充分保障了用户的知情权 。 ”张韬说 。
不过 , 在中伦律师事务所合伙人刘新宇看来 , 这一规定的可行性仍需探讨 。 在实践中 , 很多App对外提供个人信息涉及的第三方主体较多 , 而且这些第三方主体也并非一成不变 , 有的变化频率较高 , 这些因素都加剧了告知第三方身份信息、联系方式的难度 。
与个人信息保护法相衔接
不论是网络安全法 , 还是电子商务法 , 近年来 , 我国对于网络个人信息保护的力度持续加强 。 仅针对App收集使用个人信息 , 近两年便出台了多份规范 。
不仅如此 , 与个人信息保护更为直接相关的个人信息保护法草案也正在审议中 。
张韬注意到 , 征求意见稿中的很多规定都与个人信息保护法草案相呼应 。 比如 , “敏感个人信息”一词首次出现于个人信息保护法草案第二十九条中 , 征求意见稿第六条第六项要求处理敏感个人信息应单独告知并取得同意 , 沿用了个人信息保护法草案的规定 , 对敏感个人信息的列举也保持一致 。
此外 , 征求意见稿的相关内容与个人信息保护法草案在立法精神、原则等方面也是基本一致的 , 包括“告知—同意原则”“最小必要原则”等 。
【侵害用户权益过度索取权限 如何强化App个人信息保护】在张韬看来 , 征求意见稿第二条指出“法律、行政法规对个人信息处理活动另有规定的 , 适用其规定” , 这为征求意见稿与个人信息保护法未来的衔接预留了充足和必要的空间 。


推荐阅读


上一篇:二次创作短视频法律边界在哪?适当引用评定标准需明确

下一篇:雨水在广西开启“车轮战”,出门别忘带把伞