345万款,这是工信部截至2020年底在我国国内市场上监测到的App数量。海量的App,在给我们生活带来便利的同时,过度收集个人信息、强制索权等问题也层出不穷。
如何对这些App有效监管,保护我们的个人信息?人民大学法学院教授张新宝认为,对海量的App一对一监管难免力不从心,应对实际上控制技术资源、技术环境和运营环境的信息处理者,比如应用程序的分发平台、操作系统、大型平台APP等,设置“守门人”个人信息处理的特别义务。
海量APP难以监管 可将部分监管职责前移至关键环节“守门人”
去年10月,个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。近日,国家互联网信息办副主任杨小伟答记者问表示,目前正在加紧制定出台《个人信息保护法》。个人信息保护法提速。
3月22日,中国人民大学民商事法律科学研究中心主办“个人信息保护法中英研讨会”,与会专家对《个人信息保护法(草案)》提出立法建议。
对个人信息的保护绕不开对信息处理者的约束规范。上述提到,截至2020年底在我国国内市场上监测到的App数量为345万款。“这些个人信息处理者有一些是淘宝、微信等巨无霸,有一些是特别小众的,活跃度很低。”张新宝称。
他分析,App无法独立于技术环境或运营环境单独存在,需要调用移动终端提供的各种系统权限来获取运营所需的技术资源,例如,通过调用移动终端的储存权,获得对储存空间的读写能力。因此如果不通过应用程序分发平台,App很难得到最终的用户并获得大量的下载。
“技术环境和运营环境构成了APP运行中的关键环节。”张新宝说。
他引入“守门人”的概念,即控制关键环节,有资源赋予其他个人信息处理者处理个人信息能力的互联网运营者。
他指出,这样的“守门人”包括三类。
一是应用程序的分发平台。这些平台面向用户搜索,并向用户推荐App,提供App下载,比如苹果、谷歌、华为、腾讯、百度等。
二是操作系统。操作系统为每个App提供运行所需的技术资源,特别是移动终端的操作系统,提供了为数众多的系统权限供App调度,比如网络访问、通讯录、摄像头、麦克风。常见的操作系统有苹果的iOS、谷歌、安卓,以及华为最近推出的鸿蒙系统。
三是大型平台App。这些平台利用从操作系统获得的技术资源和自身的流量资源,搭载大量第三方小程序,省略了用户下载、安装、注册、卸载App的过程,实现了即点即用,平台App向小程序提供部分个人信息同时小程序能够调用平台的App已经获得的系统权限进行个人信息的收集。
张新宝认为,出于监管的实践要求,对数以百万计的App分别监管是困难的,应对实际上控制技术资源、技术环境和运营环境的信息处理者,设置“守门人”个人信息处理的特别义务。
“目前国内常用的应用平台分发系统不超过80个,移动终端操作系统不超过10组,搭载小程序的大型App平台不超过5个,与其面对海量的APP一对一进行监督管理,为提高效率,更好的做法是将部分监管职责前移到关键环节守门人。”他说。
头部平台应为个人信息保护树立起一道闸门
张新宝认为,对于互联网头部企业的监管,在全世界几乎取得了共识。“他们有技术能力、人力资源来审核,可以为个人信息保护树立起一道闸门。”
目前,有不少平台企业,出于竞争的考量,推动个人信息保护时“小心翼翼”。张新宝认为,全行业的义务设置不影响”守门人”之间的共性竞争,通过对所有“守门人”设定统一的个人信息保护义务,有利于树立行业取向,拉平合规的底线。
目前公布的个人信息保护法草案中,第五章是关于各类信息处理者义务的规定,其中第五十一条规定,处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。
张新宝建议,在第五十一条的后面增加对“守门人“的特别义务。对控制个人信息处理的关键环节,为其他个人信息处理者提供个人信息的处理通道、空间、技术等资源的互联网营运者,除遵守本法和其他法律的相关规定,特别是本法第五十条条和五十一条的规定之外,对个人信息保护承担以下特别义务:
一、制定符合国家法律法规等规定要求的个人信息保护标准的准入规范,拒绝不达标的个人信息处理者使用其所管控的通道空间和其所提供的服务;
二、利用必要的技术手段,对使用其所管控的通道、空间和使用其所提供的技术服务的个人信息处理者的日常个人信息处理行为进行监管,有必要时提出警示和整改意见;
三、建立相关的投诉机制和受投诉受理和处置机制;
四、配合国家对信息保护机构对违反个人信息保护法的个人信息处理的调查处理;
五、下架违法违规处理个人信息的互联网应用程序。
关键词:
营业执照公示信息