大資料時代 公民個人資訊如何保護

當我們在手機上下載一個個APP時， 總會被詢問“是否同意服務條款”， 此時， 如果我們留意一下， 就會發現有些條款屬於個人隱私， 但很多時候， 不接受隱私條款就無法使用， 比如地圖、導航等。 那麼， 這樣的隱私條款是否合理?在大資料時代， 公民個人資訊的合法權益該如何保護?隱私條款是否屬於“霸王條款”呢?

移動應用程式隱私條款太霸道

隨著移動互聯網時代的到來， 各式各樣的移動網路應用程式(APP)在人們日常生活中被廣泛應用。 根據工信部發佈的2017年上半年我國互聯網業務運行情況報告顯示， 國內移動應用程式市場持續活躍， 市場上的移動互聯網應用數量已超402萬款， 且數量還在不斷飛速增長。

許多移動網路使用者在享受著快捷和便利的同時都有過這樣的經歷：在下載一個手機應用程式時， 網頁總會事先彈出詢問是否授權提交個人資訊的服務條款對話方塊， 按理說， 既然是徵詢用戶意見， 那麼用戶就有自由選擇接受與否的權利。 但實際上， 你若真的選擇了“不同意”， 那麼， 你就無法繼續下載安裝該應用程式。 在如此硬性規定之下， 只要使用者想使用該應用程式， 就不得不被動接受其條款，

這種情況下的“允許收集個人資訊”無疑是資料運營商利用自己的優勢地位施加給用戶一方的“霸王條款”。

上述情形從表面上看， 資料運營商收集使用者個人資訊是經過使用者授權的。 但實際上， 用戶在點擊“同意”之後， 對於運營商究竟要收集哪方面的資訊、收集到什麼程度、收集來幹什麼並不清楚。 運營商收集使用者個人資料資訊的目的和用途， 歸根結底不外乎如下兩種：一種是出於對用戶方的考慮， 為了調查瞭解用戶的使用體驗， 以便根據不同需求進行技術改進， 更精准地提供服務;另一種是出於對運營商自身利益的考慮， 為了牟取私人利益而超出必要限度地收集廣大使用者個人資訊。 前者收集必要的使用者資訊是為了更好地服務於使用者，

這是無可厚非的;而後者則明顯屬於侵犯個人隱私的行為， 嚴重的甚至構成犯罪。 APP下載協定要求使用者一次性提供個人資訊授權， 頻繁訪問、收集使用者的隱私資料， 必然會給使用者的個人資訊安全埋下隱患。 因此， 對於網路資料運營商是否具有收集個人資訊的必要性與正當性， 是否需要事先征得使用者的同意， 收集的範圍以及如何確保收集來的個人資訊安全等一系列問題， 除了行業內部細化標準之外， 還需相關部門加強資訊安全監管。

相關法律保護個人資訊安全

在立法規定層面。 許多部門都對互聯網企業如何規範化收集、使用使用者個人資訊， 維護個人資訊安全作出了相應規定：2012年12月28日， 全國人大常委會發佈《全國人民代表大會常務委員會關於加強網路資訊保護的決定》;2013年9月1日， 工信部實行《電信和互聯網使用者個人資訊保護規定》;2016年8月1日， 國家互聯網資訊辦公室實行《移動互聯網應用程式資訊服務管理規定》;2017年6月1日， 全國人大常委會制定的《網路安全法》正式施行;同日，兩高出臺《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》，等等，均對網路運營者收集、使用個人資訊的範圍與限度提出了規範化要求。根據上述法律法規和司法解釋，個人資訊是指以電子或者其他方式記錄的，能夠單獨或者與其他資訊相結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊，包括但不限於姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。

在司法監管層面。為確保有效落實最新《網路安全法》對個人資訊保護的相關要求，提升網路運營商對個人資訊的保護水準，今年8月，中央網信辦、工信部、公安部、國家標準委等四部門組成專家工作組，聯合啟動隱私條款專項調查工作，開展個人資訊保護提升行動。本次專項行動將分批選取重點網路產品和服務，對其隱私條款進行分析梳理，規範運營商收集、保存、使用、轉讓使用者個人資訊的行為，督促整改不合法條款，希望通過評審與宣傳形成社會示範效應，從而帶動行業整體個人資訊保護水準的提升。相關專家表示，對隱私條款進行評審只是第一步，之後還應由國家主管監管部門對履行情況展開監督檢查。

運營商有責任保障使用者資訊安全

上述職能部門的舉措，是從宏觀意義上進行整體把控;除此之外，由行業內部進行規制，增強網路運營商的社會責任感、形成行業自律標準也是尤為關鍵的問題。一、在使用者資訊的收集使用上

總體而言，網路運營商應當遵守如下基本原則：(1)合法原則。運營商應在法律允許的範圍內制定服務條款的內容，不得違反法律與用戶的意願超出授權範圍採集個人資訊。(2)相關原則。除與用戶另有約定外，不得收集與其提供的服務內容無關的使用者資訊，也不得將收集來的個人資訊用於提供服務之外的目的。(3)明示原則。在收集使用使用者資訊之前，應以通俗易懂的合理方式向使用者具體明確地告知收集使用資訊的用途與範圍，以及拒絕提供資訊的後果，確保使用者的知情權，而不得以概括性的方式獲得授權。(4)自主原則。涉及使用者個人私密的資訊，應充分尊重使用者的真實意願，真正賦予用戶自主選擇接受與否的權利，保障資訊主體的參與權。

二、在使用者資訊的保密維護上

運營商對收集來的使用者個人資訊應當嚴格保密，並採取必要的技術保密措施保障資訊安全，不斷提高網路安全的防護水準，禁止私自篡改、洩露或非法向他人提供。也就是說，要給運營商收集個人資訊劃定一個底線，即收集個人資訊是出於運營商提供服務的需要，那麼就一定要確保個人資訊的安全，誰洩露了使用者的個人資訊，就應該承擔相應的法律責任。此外，更要加大力度嚴厲打擊網路違法犯罪活動，以此來震懾不法分子。

除了上面提到的國家職能監管與網路運營主體內部規制以外，我們也應從自身做起，積極回應網路運營主體在資訊收集和處理等環節中的詢問與互動請求，強化自身的參與意識和責任意識;並在參與的過程中不斷提升自我保護意識和能力，嚴守個人隱私防線，勇敢對侵犯自身合法權益的行為作鬥爭。總之，防止個人資訊濫用、維護個人資訊安全任重而道遠，還需社會各方的共同關注與努力。 全國人大常委會制定的《網路安全法》正式施行;同日，兩高出臺《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》，等等，均對網路運營者收集、使用個人資訊的範圍與限度提出了規範化要求。根據上述法律法規和司法解釋，個人資訊是指以電子或者其他方式記錄的，能夠單獨或者與其他資訊相結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊，包括但不限於姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。

在司法監管層面。為確保有效落實最新《網路安全法》對個人資訊保護的相關要求，提升網路運營商對個人資訊的保護水準，今年8月，中央網信辦、工信部、公安部、國家標準委等四部門組成專家工作組，聯合啟動隱私條款專項調查工作，開展個人資訊保護提升行動。本次專項行動將分批選取重點網路產品和服務，對其隱私條款進行分析梳理，規範運營商收集、保存、使用、轉讓使用者個人資訊的行為，督促整改不合法條款，希望通過評審與宣傳形成社會示範效應，從而帶動行業整體個人資訊保護水準的提升。相關專家表示，對隱私條款進行評審只是第一步，之後還應由國家主管監管部門對履行情況展開監督檢查。

運營商有責任保障使用者資訊安全

上述職能部門的舉措，是從宏觀意義上進行整體把控;除此之外，由行業內部進行規制，增強網路運營商的社會責任感、形成行業自律標準也是尤為關鍵的問題。一、在使用者資訊的收集使用上

總體而言，網路運營商應當遵守如下基本原則：(1)合法原則。運營商應在法律允許的範圍內制定服務條款的內容，不得違反法律與用戶的意願超出授權範圍採集個人資訊。(2)相關原則。除與用戶另有約定外，不得收集與其提供的服務內容無關的使用者資訊，也不得將收集來的個人資訊用於提供服務之外的目的。(3)明示原則。在收集使用使用者資訊之前，應以通俗易懂的合理方式向使用者具體明確地告知收集使用資訊的用途與範圍，以及拒絕提供資訊的後果，確保使用者的知情權，而不得以概括性的方式獲得授權。(4)自主原則。涉及使用者個人私密的資訊，應充分尊重使用者的真實意願，真正賦予用戶自主選擇接受與否的權利，保障資訊主體的參與權。

二、在使用者資訊的保密維護上

運營商對收集來的使用者個人資訊應當嚴格保密，並採取必要的技術保密措施保障資訊安全，不斷提高網路安全的防護水準，禁止私自篡改、洩露或非法向他人提供。也就是說，要給運營商收集個人資訊劃定一個底線，即收集個人資訊是出於運營商提供服務的需要，那麼就一定要確保個人資訊的安全，誰洩露了使用者的個人資訊，就應該承擔相應的法律責任。此外，更要加大力度嚴厲打擊網路違法犯罪活動，以此來震懾不法分子。

除了上面提到的國家職能監管與網路運營主體內部規制以外，我們也應從自身做起，積極回應網路運營主體在資訊收集和處理等環節中的詢問與互動請求，強化自身的參與意識和責任意識;並在參與的過程中不斷提升自我保護意識和能力，嚴守個人隱私防線，勇敢對侵犯自身合法權益的行為作鬥爭。總之，防止個人資訊濫用、維護個人資訊安全任重而道遠，還需社會各方的共同關注與努力。