筑牢未成年人个人信息安全防线
专家认为个人信息保护法应对未成年人信息给予特殊保护□ 本报记者 赵晨熙是认为人信否允许授权打开相册、是个人否允许授权打开通讯录、是信息息否允许授权开启定位……如今
,想要正常使用一款App,保护人们得先和平台方达成“交易” ,成年多数人似乎已经习惯了默认平台方的予特授权要求,毕竟如果点击关闭或拒绝,殊保可能面临无法正常使用服务,认为人信甚至出现App直接闪退的个人情况
。现在 ,信息息有地方立法向这类行为“出手”了。保护6月29日,成年《深圳经济特区数据条例》(以下简称《条例》)经广东省深圳市七届人大常委会第二次会议表决通过
,予特将于2022年1月1日起施行
。殊保《条例》对任性收集个人信息、认为人信强制个性化推荐等行为说“不”
,并给予重罚。中国市场监管学会理事张韬近日接受《法治日报》记者采访时表示,《条例》作为国内数据领域首部基础性 、综合性立法,着力关注个人信息保护问题,尤其强化对未成年人个人信息的保护,其中一些规定可以为正在审议的个人信息保护法草案提供参考借鉴 。“告知-同意”规则遏制App强制捆绑App的授权权限问题其实是个老生常谈的话题。今年4月公开征求意见的《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》中就明确了从事App个人信息处理活动的 ,应遵循“知情同意”“最小必要”两项重要原则
,同时还特别指出
,应当采取非默认勾选的方式征得用户同意。《条例》明确了处理个人数据的五大基本原则,即合法正当
、最小必要 、知情同意、准确完整和确保安全原则
。对此,深圳市人大常委会法工委副主任林正茂介绍说,在个人数据保护方面,《条例》的规定与个人信息保护法草案二审稿保持了衔接
。针对个人信息收集和使用环节出现的种种乱象,个人信息保护法草案二审稿确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式 ,具有明确 、合理的目的
,限于实现处理目的的最小范围,公开处理规则
,采取必要的安全保障措施等,这些原则应当贯穿于个人信息处理活动的全过程各环节。对于各大App平台较为关注的“最小必要”原则的具体内涵 ,个人信息保护法草案二审稿规定,处理个人信息应当限于实现处理目的所必要的最小范围
,采取对个人权益影响最小的方式,不得进行与处理目的无关的个人信息处理
。张韬注意到,《条例》第十一条对“最小必要”原则进行了列举,比如,包括建立最小授权的访问控制策略
,使被授权访问个人数据的人员仅能访问完成职责所需的最少个人数据,且仅具备完成职责所需的最少数据处理权限
。同时使用了“包括但不限于”的表述为日后完善留下空间。“这是非常好的立法创新,在个人信息保护法的制定中也应借鉴 。”张韬指出,个人信息保护法草案二审稿并没有对最小必要原则明确具体的情形作要求 ,建议可进一步细化
,就如何判断违反最小必要原则提出较为具体的认定标准 ,这样更有助于最小必要原则落到实处,为数据处理者、数据提供者 、执法监管部门等提供更好的行为指引。当前App经常会通过“一揽子协议”将收集个人数据与其功能或服务进行捆绑,令很多使用者“敢怒不敢言”,随着个人信息保护法的出台 ,这种行为将得到规制。个人信息保护法草案二审稿确立了以“告知-同意”为核心的个人信息处理规则,要求处理个人信息应在事先充分告知的前提下取得个人同意
,不得以个人不同意为由拒绝提供产品或者服务
。《条例》也基于这一规则规定,处理个人信息应当在事先充分告知的前提下取得个人同意,数据处理者应当提供撤回同意的途径
,不得对撤回同意进行不合理限制或者附加不合理条件。“‘告知-同意’规则中的告知是要充分保障个人主体的知情权