11月1日,《个人信息保护法》实施已两周年。记者从北京互联网法院获悉,从该院案件审理情况来看,“个保法”实施以来,个人信息处理者的信息保护意识显著提升,但部分信息处理者仍存在违反个人信息保护法律规定的行为。北京互联网法院建议企业平台严格落实个人信息保护主体责任,在法律规定框架内处理个人信息,避免引发侵权纠纷。
2018年9月至2023年9月,北京互联网法院立案审理的个人信息保护纠纷案件共58件,案件纠纷主要集中在规模化处理个人信息的互联网平台,覆盖了社交、电商、金融、移动办公、在线教育等众多行业和领域。其中,有金融企业被诉存在信息泄露问题,致使用户遭遇电信诈骗;在线教育APP被诉在用户登录阶段无法跳过年龄、职业、教育背景等信息填写环节,强制收集个人信息;电商平台被诉频繁拨打用户电话;办公软件被诉未经同意将用户移除工作群等等。
而涉诉个人信息类型也较为丰富,既包括法律法规列明的手机号、身份证号、行踪信息等,也包含大量法律未明确列举的信息,例如视频浏览记录、职业信息、交易信息、位置信息等,还包括敏感个人信息如人脸信息等。在案件审理中,个人信息的认定较为复杂。部分信息经过脱敏化处理,是否还属于个人信息?好友关系、违法犯罪记录等信息属于隐私还是个人信息?此类问题往往需要结合使用场景予以个案判定。
涉诉个人信息处理活动还往往包括多环节、多主体的处理行为。比如,有的企业将用户信息制作成数据包、开发数据产品向他人提供,引发侵权风险;有企业存在线下收集、线上处理、线下线上多主体混合处理、关联企业共同处理等行为。对于已公开的个人信息,既包括使用搜索引擎技术针对全网数据进行搜索涉及的个人信息处理行为,也包括使用定向搜索引擎技术针对特定网站公开数据进行的信息处理等。
“虽然《个人信息保护法》颁布实施以来,个人信息处理者的信息保护意识显著提升,但部分信息处理者仍存在违反个人信息保护法律规定的行为。”北京互联网法院副院长赵瑞罡说。法院在实践中发现的此类违法行为包括:违规收集个人信息、收集个人信息明示告知不到位;强制用户使用定向推送功能,强制、频繁、过度索取权限,欺骗误导强迫用户提供个人信息;以及查阅复制规则不明确、共同处理和委托处理界限不明等。此外,相关应用分发平台还存在上架审核不严格等问题。
赵瑞罡建议,网络平台应该严格落实个人信息保护主体责任,遵循《个人信息保护法》及相关法律法规规定的处理规则;完善个人信息告知同意制度,不得过度收集、使用个人信息;充分发挥技术优势,为权利人合法、正当实现个人信息权益提供保障。此外,数字经济背景下,许多传统企业面临数字化转型,相关企业也应该加强合规体系建设,在法律规定框架内处理个人信息,避免引发侵权纠纷。
来源:北京日报客户端 记者 徐慧瑶
版权说明:任何媒体、网站或个人未经书面授权许可不得转载、摘编或利用其它方式使用本网站上的文字、图片、图表、漫画、视频等内容。
未经许可即使用,或以此盈利的,均系侵害本网站著作权及相关权益的行为,本网站将追究法律责任。
如遇作品内容、版权等问题,请在相关文章刊发之日起30日内与本网联系。
联系方式:takefoto@vip.sina.com