□ 胡立彪

四川省保護(hù)消費(fèi)者權(quán)益委員會(huì)日前發(fā)布的《消費(fèi)者個(gè)人信息保護(hù)情況調(diào)查報(bào)告》顯示，72.24%的受訪者表示個(gè)人信息曾被泄露。QQ、郵箱、微信等個(gè)人社交賬號(hào)是受訪者最擔(dān)心被泄露的信息，占比達(dá)55.71%，其次是人臉指紋等生物信息、身份證號(hào)、姓名及手機(jī)號(hào)等。此外，在用戶使用App時(shí)拒絕非必要授權(quán)后，高達(dá)90.62%的App不能使用或僅能使用部分功能。

《個(gè)人信息保護(hù)法》明確，自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益。個(gè)人對其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個(gè)人信息進(jìn)行處理。依據(jù)該法，有關(guān)部門對App個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循的原則、要求等進(jìn)行了細(xì)化，劃定了底線和紅線。近年來，網(wǎng)信、工信、公安、市場監(jiān)管等部門不斷加大App違法違規(guī)收集使用個(gè)人信息治理工作力度，依法查處了大量問題App。

然而，盡管我國已建立起關(guān)于個(gè)人信息保護(hù)的法律法規(guī)體系，相關(guān)部門也一直加強(qiáng)監(jiān)管，但App過度索權(quán)等侵害消費(fèi)者權(quán)益的問題依然存在。前述調(diào)查報(bào)告結(jié)果在全國具有代表性。業(yè)內(nèi)人士指出，數(shù)字時(shí)代，數(shù)據(jù)對于企業(yè)尤其是互聯(lián)網(wǎng)企業(yè)而言極為重要，從某種程度上說，掌握數(shù)據(jù)的多寡直接關(guān)系到互聯(lián)網(wǎng)企業(yè)的資本估值。正是基于對數(shù)據(jù)價(jià)值的重視，很多互聯(lián)網(wǎng)企業(yè)將數(shù)據(jù)作為企業(yè)的核心資本。這些數(shù)據(jù)既包括消費(fèi)者的姓名、住址、聯(lián)系方式等隱私信息，也包括上網(wǎng)痕跡、消費(fèi)偏好、活動(dòng)軌跡等行為信息。企業(yè)利用黏性設(shè)計(jì)，把眾多消費(fèi)人群吸引住，然后再萃取更多數(shù)據(jù)。但是掌握大量數(shù)據(jù)的企業(yè)，受利益驅(qū)動(dòng)往往很難兼顧消費(fèi)者權(quán)益保護(hù)，在利用數(shù)據(jù)為消費(fèi)者畫像并實(shí)施精準(zhǔn)營銷推送，給消費(fèi)者造成困擾的同時(shí)，還有意無意泄露用戶個(gè)人信息，導(dǎo)致其隱私被侵犯，甚至財(cái)產(chǎn)受損失。

當(dāng)然，出于權(quán)益保護(hù)考慮，消費(fèi)者完全拒絕互聯(lián)網(wǎng)企業(yè)收集使用個(gè)人信息，也不可行。畢竟，缺少用戶信息支撐，互聯(lián)網(wǎng)企業(yè)就無法開發(fā)出適合用戶使用的App及其他程序。有人說，互聯(lián)網(wǎng)的便利建立在個(gè)人適度讓渡部分隱私信息基礎(chǔ)之上，如果人們在個(gè)人信息方面都不肯作出犧牲，那就無法享受互聯(lián)網(wǎng)的便利。顯然，從市場邏輯上講，企業(yè)的大數(shù)據(jù)需求應(yīng)與消費(fèi)者的權(quán)益保護(hù)并行不悖，消費(fèi)者個(gè)人信息權(quán)保護(hù)是源，而企業(yè)的大數(shù)據(jù)需求是流。

基于上述市場邏輯，就要強(qiáng)調(diào)一個(gè)關(guān)鍵詞——度。消費(fèi)者個(gè)人信息讓渡要適度，互聯(lián)網(wǎng)企業(yè)收集使用信息更要有度。根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，個(gè)人信息處理應(yīng)遵從合法正當(dāng)、目的明確、公開透明、知情同意、最小必要、確保安全、個(gè)體同意等原則。這些原則均可作為“度”的依據(jù)，其中“最小必要”原則非常重要。這一原則是國際社會(huì)普遍采納的原則，要求從事App個(gè)人信息處理活動(dòng)，應(yīng)當(dāng)具有明確合理的控制，不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理活動(dòng)。2020年12月，工信部發(fā)布《App收集使用個(gè)人信息最小必要評估規(guī)范》8項(xiàng)系列標(biāo)準(zhǔn)，就App收集使用用戶人臉、通訊錄、短信、位置等信息作出最小必要評估規(guī)范。2021年2月，工信部出臺(tái)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息保護(hù)管理暫行規(guī)定》，將“最小必要”原則從契約原則上升為法定原則。2022年6月，市場監(jiān)管總局、國家標(biāo)準(zhǔn)委發(fā)布《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求》，對“最小必要”原則作出細(xì)化要求。

關(guān)于個(gè)人信息保護(hù)的法律法規(guī)日益完善，個(gè)人信息處理的相關(guān)原則也已經(jīng)確立，關(guān)鍵在于落實(shí)執(zhí)行。一方面，要盡快出臺(tái)個(gè)人信息保護(hù)法律配套規(guī)定、司法解釋等，建立統(tǒng)籌規(guī)范的執(zhí)法機(jī)制，推動(dòng)個(gè)人信息保護(hù)司法實(shí)踐；另一方面，要加強(qiáng)普法，增強(qiáng)消費(fèi)者自主保護(hù)意識(shí)和能力，同時(shí)暢通維權(quán)渠道、降低維權(quán)成本，讓消費(fèi)者維權(quán)有動(dòng)力、有效率、有收益。

《中國質(zhì)量報(bào)》【觀象臺(tái)】