山西日报记者李瑶报道  购房后莫名接到无数的装修电话、去餐厅用餐桌角的点餐二维码代替了服务员、购物前不停收到网店“上新”的提醒短信……伴随着数字经济发展,对个人信息采集和利用似乎正在成为一种“刚需”。有消费者认为,这样的“信息过度采集”影响到了自己的正常生活。

2021年11月1日实施的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),是一部针对个人信息保护的专门性立法,该法为破解个人信息保护中的热点难点问题提供了坚实的法律保障。《个人信息保护法》实施一年来,个人信息保护领域有哪些新变化?又有怎样的新问题?法律加持下我们又该如何筑牢个人信息安全屏障?连日来,记者进行了采访。

隐私保护意识增强

进入餐厅需要扫码点餐、进入小区需要人脸识别、打开购物软件发现自己和别人的价格不一样……你之前是否也遇到过这些烦恼?就个人信息保护的问题,11月12日,记者在“太原购物微信群”进行随机调查问卷,9成参与网友表示自己曾有过类似的无奈遭遇,8成网友表示《个人信息保护法》实施后,这样的遭遇有所改善。
  近日,微博话题#55款侵犯个人信息App被下架#登上热搜榜,引发大量网友讨论。“真的很不喜欢这些App擅自使用用户的个人信息,对用户进行电话骚扰,接到这些电话我就生气……”网友@朱朱侠的留言获得了大量点赞。
  “作为大学生,我一直很关注个人信息安全。”山西大学学生张丽认为,《个人信息保护法》实施后有一些改变。比如之前下载App 需要读取位置信息,不然就无法使用,现在这些情况得到了缓解;现在下载App都会在首次启动时提示隐私政策,可以按照自己的需求勾选。80后消费者王一迪也表示:“现在注册平台会员的时候,我都会仔细阅读相关的隐私政策及条款,还养成了‘非必要不提供’的习惯。每当我发现自己的个人信息被过度收集或者利用的时候,就会选择关闭个性化推送。”
  记者了解到,目前,侵害消费者个人信息的主要场景有手机App过度索权、大数据杀熟、非法推送商业信息以及个人信息被不法泄露等。对此,德恒律师事务所马克律师表示,《个人信息保护法》实施后,强化了公众的隐私保护意识。“《个人信息保护法》确立了个人信息处理活动应当遵循的基本原则,包括合法、正当、必要、诚信、目的限制、最小必要、质量、责任等原则。法律明确规定,收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。无论怎样的个人信息处理者为了何种处理目的,以何种方式实施个人信息处理活动,都应当遵循基本原则。”

技术更迭带来新挑战

《个人信息保护法》为个人信息保护带来了积极改变,但个人信息泄露问题依然难以杜绝。第50次《中国互联网络发展状况统计报告》显示,我国网络安全形势持续好转,遭遇个人信息泄露的网民比例有所下降,但仍处于较高水平的21.8%。
  面对个人隐私泄露问题,小程序、App、门禁系统……能否只提供服务,而不索取个人信息呢?中国人民大学新闻学院教授、博士生导师彭兰表示,在当今社会,人的“数字化生存”正在深化为“数据化生存”。“今天,人们在手机、电脑中输入的任何信息,拍摄的任何照片、视频,以及不想被记录的谈话和活动,都是行为数据。它们更直接、深层地反映着人们工作、生活中的细节,甚至是个人隐私。这些本来只应该由个人掌握的信息,却有可能被某些应用或平台‘偷走’,成为分析数据。”
  “不过,商家的需求,一定程度上也促使技术不断进步。”太原理工大学信息与计算机学院副院长强彦向记者介绍,“以人脸识别为例,当顾客进入商店,就会形成专属轨迹。根据顾客在商品面前的停留时间、支付信息、活动轨迹等信息,再通过对这些数据的应用,便可形成一个丰富立体的顾客形象。商家或管理机构便可以根据此形象,为顾客提供精准、个性化服务。其本质是为了更好销售商品。”强彦坦言,“不可否认的是,精准服务背后存在着隐私泄露。”
  那么,随着技术的不断更新,消费者的个人隐私又该如何保证?马克律师认为,《个人信息保护法》里的违规成本值得关注。“《个人信息保护法》提出了高达五千万元以下人民币或上年营业额百分之五以下的巨额罚款标准,明确了针对企业及个人的‘双罚制’措施,在实际执法中,更是出现了数起罚款金额超千万的‘天价罚单’案例。可以说,在过去的一年,《个人信息保护法》大大提升了监管对个人信息保护领域的执法频率与处罚力度,使个人信息保护成为企业必须重视的合规课题。”
  强彦坦言,随着技术的不断更迭,也对监管造成了一定难题。“之前是识别面部,到后来可以识别眉眼特征,再到步伐识别……技术的进步会产生法律的空白领域,这对《个人信息保护法》的进一步完善提出了更高的要求。”

多方合力筑牢安全屏障

记者了解到,在《个人信息保护法》出台之前,个人信息保护领域并非无法可依。《中华人民共和国民法典》《网络安全法》《电子商务法》《消费者权益保护法》《电信和互联网用户个人信息保护规定》等都有对个人信息保护方面的条款,也常常被监管机构引用作为相关案例的处罚依据。《个人信息保护法》的出台系统性地填补了这个空白,并逐渐形成了以《个人信息保护法》为主要基础和原则,各类办法、规定、国家标准、行业细则为支撑的个人信息保护制度体系。
  今年3月,国家邮政局、公安部、国家网信办三部门启动为期半年的邮政快递领域个人信息安全治理专项行动。各地公安机关针对涉邮政快递领域侵犯个人信息违法犯罪行为立案189起,抓获犯罪嫌疑人654名。11月12日,山西省多市开展“断号”行动集中收网,抓获违法犯罪嫌疑人74人,查获一批手机验证码和网络黑号,扣押了一批猫池设备和手机黑卡,打掉一批网络账号黑色产业链条。
  《个人信息保护法》的出台,也让一些平台和企业加强了对个人信息保护的内部约束。强彦告诉记者:“新法实施前后,各大互联网企业陆续更新了用户服务协议、用户隐私政策等相关内容,一些公司也着手推动设立‘首席隐私官’、组建‘个人信息保护外部监督专家团’等等。”
  面对群众反映强烈的App以强制、诱导、诈欺等恶意方式违法违规处理个人信息的行为,国家网信办依法查处135款违法违规App,广大网友纷纷点赞,“这样的做法充分保障了我们的合法权益,净化了网络空间,完全响应了网民的呼声。”微博用户@雨儿留言道。
  大数据分析师赵龙表示,在日常生活中,不要点击陌生短信提供的链接,不要在未经官方认证的公众号等渠道下载应用程序,定期检查手机、电脑的操作系统和防护软件,及时进行升级和更新。不断提高安全意识,共同筑牢安全屏障。