导 语
“手机在手,生活不愁”,这是移动互联网时代真实的写照。这主要是得益于手机里的App应用极大便利了我们衣食住行等各个方面,吃东西,用美团、大众点评、饿了么等,想旅游,有携程、马蜂窝、穷游等,社交有微信、微博等,出行上滴滴、滴答等,购物可用天猫、京东、拼多多等。毫不夸张地说,我们日常生活已由一个个App组成。当然,便利的同时,我们也在使用这些App时不可避免地将个人信息交由App收集处理。
由上面可知,我们个人信息涵盖范围很广,有些涉及隐私,非常敏感,很容易识别出我们的身份,有些不涉及隐私,仅仅是浏览记录或倾向信息,这就是个人敏感信息和非敏感信息的区分,法律上的保护标准也不同,故我们有必要知道何种类型信息属于敏感信息,以便我们有针对性保护敏感信息。
对个人敏感信息,目前比较统一的认识是包括个人身份信息(身份证、军官证、护照、驾驶证、工作证、社保卡、居住证)、个人生物识别信息(个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等)、个人健康生理信息(个人因生病医治等产生的相关记录)、个人财产信息(银行账号、存款信息、房产信息、信贷记录、征信信息等),十四岁以下(含)儿童个人信息。
《个人信息安全规范》有个兜底条款,个人敏感信息包括一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
值得一提的是,欧盟的《通用数据保护条例》(“GDPR”)将政治观点、宗教或哲学信仰,及工会成员、种族或民族血缘等纳入个人敏感信息当中。
值得我们注意的是,生活中,与个人信息相关的概念是个人隐私,在我国大陆地区,个人信息与个人隐私概念有交叉和重合,个人信息中的敏感信息有部分属于个人隐私,但隐私保护的立法取向仅基于人格尊严,重在私密空间的维护,而个人信息保护立法取向基于保护人格尊严和信息的自由流通,重点在于识别个人,故个人信息保护重点不是限制他人知晓,而在于保障个人信息符合当事人意志的自由流动,以便于我们社会交往。
核心业务收集用户个人敏感信息:
附加或扩张业务功能收集个人敏感信息:
二、个人信息被存储、使用阶段
演示图:
三、行使用户个人信息查询、更正、撤回、删除等权利
如前述,我们应对方法中本文列举了部分用户对个人信息可以行使相应的权利,作为个人信息主体,用户还有哪些权利,该等权利又该如何行使?本文结合实际场景进行了梳理。
(一)查询权。也称访问权,在App收集用户信息动作完成后,通常用户后续都不太清楚App收集了何种类型的信息,这种情况不利于用户后续知情和保护自身权利,故用户有权访问和查询App已收集其个人信息的类型(敏感和非敏感)、目的、方式、范围,受托处理、共享、受让信息目的、类型,第三方的主体信息等。
(二)更正权。个人信息的准确对用户非常重要,例如,用户在使用招聘类App或医疗类App等提交了相应的个人信息,若是不准确的个人信息,可能导致招聘不公平或者其他歧视性待遇,故用户通过查询或访问,或者其他途径得知App收集信息存在错误或不完整,可以要求更正或补充完整。
(三)删除权。用户通常很少注意到删除权,也懒得删除,根据我国《个人信息安全规范》,用户可以在App违法收集或违反双方约定收集个人信息等情况下可以要求App删除个人信息,在未得到用户明示同意的向第三方共享、转让、委托处理、公开披露用户信息的,用户有权要求删除个人信息,App等应删除,并停止共享、转让和委托处理,并及时通知第三方删除,用户注销App账户时,App要主动删除用户信息或进行匿名化处理,匿名化处理指完全不再留存身份标识,且无法被重新识别。
(四)撤回(也有称撤销)同意或授权。在用户点击同意App收集个人信息时,往往没有注意该信息会被第三方使用或处理,有些App甚至不披露第三方主体情况,待用户发现后会导致用户缺乏安全感,例如很多人脸识别系统收集信息,App本身不具备数据处理能力,往往委托第三方处理,故有必要保障用户撤回同意或授权,App应该后续不得再处理相应的个人信息,对于共享、委托处理、公开披露,用户有权撤回同意和授权。
(五)拒绝商业化广告推送的权利。现实中,互联网企业商业模式之一就是广告,故精准推送已是互联网企业变现的常用手段,很多用户苦于被商业化广告“骚扰”,为保障用户自决权,App应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。
(六)获得个人信息副本权利。现实中,为了社会交往的需要,用户需要对外提交个人信息,为避免重复多次提交同样信息导致的低效率,用户有权向已收集其包括:个人基本资料、个人身份信息;个人健康生理信息、个人教育工作信息的App请求提供副本或者在技术可行的前提下直接将副本传输给第三方。
(七)约束自动化决策权。App处理大量的个人信息,基于大数据和人工智能技术的应用,可以用数据进行自动化决策,过滤掉“认为”不需要的信息或进行决策,如实践当中的应用是基于用户画像进行个人信用或贷款额度的自动决策,或用于面试筛选等,若此种情况下的决定将显著影响用户权益,应告知用户,并给用户提供申诉的渠道和复核机制。
(八)申诉权,即App本身建立的申诉机制。为保障用户上述权利的实现,App运营者应建立良好的申诉机制,所以用户权利围绕着申诉权,以便用户前述权利和相关诉求借助App本身渠道就能实现,App应告知用户包括申诉途径、处理人员、回复方式等,这些具体操作应该在隐私政策中明确。若无法实现上述权利,用户只有寻求其他途径或公权力就行救济。
结 语
大数据时代,数据已被誉为信息时代的“黄金矿”“新石油”,而个人信息就是最具经济价值的数据,这也是很多App超范围收集个人信息情况的大背景,比如地图App除了收集我们位置信息,还捆绑收集我们照片、语音等权限,这些超范围收集到的数据,企业可另外用来精准推送和营销,甚至有些App将这些数据卖掉,导致很多人的个人信息流入各种数据“黑灰”交易链条中,电信网络诈骗,各类信息骚扰方式层出不穷,危及我们人身财产安全。
作者简介
*声明:本微信订阅号对所有原创、转载、分享的内容、陈述、观点判断均保持中立,推送文章仅供读者参考。本订阅号发布的文章、图片等版权归作者享有,如需转载原创文章,或因部分转载作品、图片的作者来源标记有误或涉及侵权,请通过留言方式联系本公众号运营者。谢谢!
作者 | 苏耀云、曾恺
排版 | 庞帅光
审定 | 张 哲
来源 | “广州律协”微信公众号
