原标题:民法典人格权编草案审议:应规范APP强制收集个人信息
对于信息收集和处理的单位和个人应该有一定的法律约束,避免收集个人信息过滥和个人‘被同意’的情形”。
新京报快讯(记者王姝)23日,本次全国人大常委会会议分组审议民法典人格权编草案时,部分与会人员关注到一个问题:如何规范APP过度、强制收集个人信息?
全国人大常委会副委员长曹建明表示,当前存在的一个突出问题是,许多APP软件存在不明确告知用户如何更正个人信息和撤回同意等方法,甚至根本无法卸载,用户维权难度较大。“建议增加一项内容,明确规定‘明示可及时采取的补救措施或撤回同意的方法’,以保证信息主体可自主掌控和及时更正自己的个人信息,并从法律上规制信息提取者或控制者积极履行法律责任”。
曹建明还提到,草案规定:行为人收集、处理自然人个人信息,在该自然人或者其监护人同意的范围内实施的行为,不承担民事责任。“值得高度重视的是,随着智能手机的普及,一些手机应用软件APP权限明显越界,任意侵犯用户隐私和数据等问题频繁发生,已成为个人信息泄露的重灾区,引发公众对信息安全的担忧。特别是很多APP软件在收集个人信息时,故意将APP超范围权限与正常权限的模块打包,要求使用者必须同意,没有任何选择余地,否则将无法使用该软件。在很多情况下,这些APP软件收集的个人信息范围过大且无必要,与其软件的功能、提供的服务也不匹配。这类过度收集个人信息的行为,虽经过该自然人或监护人一揽子打包同意,看似符合法律规定,实际上严重违背了使用者的意愿,不利于对使用者个人信息的全面保护。建议将该项规定修改为,‘在该自然人或者其监护人同意的范围内实施的行为,并且符合收集、处理个人信息的软件或载体的功能,以实现服务目的为限’,以进一步从源头上坚决遏制违法收集、处理个人信息的过度索权和超范围收集行为”。
欧阳昌琼委员也谈到,“不能让收集处理个人信息的单位和个人有法律空子可钻。在日常生活中会碰到这种情况,比如我们在网上开一个户,一些与你所办的业务不相关的信息,比如你的行踪、定位类似的信息,经营者都要求你填,都要打勾同意,系统设定了一个程序,你不同意,不打钩,下一步就过不去,业务就办不成,这样,一些过多的、不必要的个人信息就会被强制收集了,并且在形式上还是消费者个人‘同意’的。建议在草案第814条中增加一个附加条件,对于信息收集和处理的单位和个人应该有一定的法律约束,避免收集个人信息过滥和个人‘被同意’的情形”。
“刚才欧阳昌琼委员讲的确实很重要”,委员吕薇说,“建议在个人信息的收集、处理上,还应该强调几点:第一,不能过度收集。比如现在不少APP上来就弹出来要收集你的头像和个人信息,还包括朋友的通讯录,这个是完全没有必要的。第二,对‘被同意’要有制约。APP我们可以不上,但是有的时候还真的不能不用,我最近就碰到一件事,去买东西那个商场一定要支付宝支付,我把东西都刷好了,支付时就跳出来一栏要征用你的信息,包括其他的交易信息,我心想在这里买东西,为什么要给其他的交易信息?我就不点了,结果就不能支付。这种情况就是被迫的,表面上说是征求同意,实际上是不得不同意。而且在那么紧急的情况下不可能再去看后边还有什么细的规定,所以在个人信息收集和使用部分要强调不能过度收集,不能被迫同意。这两点非常重要”。
委员郑功成说,“刚才有几位委员提的意见我都表示赞成,现在互联网、APP都是滥用收集个人信息之权,这部法律能不能对此有所限制,即限制互联网、APP滥用收集个人信息的权利,希望在这里有所体现”。
声音
委员傅莹:我附议前面委员提到的关于在新技术的条件下,如何更好地保护个人权利的问题。人格权编草案三审稿已经在第813条提到的个人信息当中,包括了“生物识别信息”,这已经是比较超前思维了,把电子信息内容放进来。但是在前面开篇时,例如第776条和第777条涉及个人权利的范围时,主要还是传统的姓名、名称、肖像这些概念,建议考虑如何反映在现代信息技术发展情况下人的权利和权益边界的扩大。比如人脸识别、语音识别、指纹识别等等。现在技术发展快,在收集个人信息上几乎是无节制的,我们怎样从法律的角度,对收集和利用个人信息加强道德规范?建议加强这方面的研究,前瞻性地把一些规定纳入法律。例如不久前南科大贺建奎搞基因编辑引起大哗,国内科技界一片反对之声。但如何在法律上有一些明确的限制和道德规范,建议对现代技术发展带来的这方面的问题,进行一些研究和考虑。
新京报记者王姝
见习编辑李国君校对何燕