个人信息保护还需更多细则,改善“用户体验”
事实上,在个人信息保护方面还存在欠账不只是企业,还有制度层面。
在王渝伟看来,个人信息泄露事件频频发生,一方面显示出很多企业在技术、管理层面仍然不能达到法律法规的要求,对数据泄露存在规避责任的侥幸心理;另一方面也说明当前对这类个人信息泄露事件责任主体的监管力度和惩罚力度不到位,纵容了企业的这种侥幸。
目前,我国已经出台一些规范性文件和推荐性标准,对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿等问题仍然需要完善和细化。
针对个人信息保护的具体问题,中消协在上述报告中建议,进一步明确网络信息服务中交易双方的权利和义务,严格准入门槛和登记备案,如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动;严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链;严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。
公安部第三研究所信息网络安全法律研究中心主任黄道丽认为,当前的制度安排下,对泄露个人信息的惩戒力度仍然较为薄弱,已知的司法案例也难有对用户支持的。虽然关于这一问题的法律法规有很多,但执行力差,“用户体验差”,执法的效力没有监督评价,特别是没有和最终的用户建立联系。
中国裁判文书网的数据显示,截至9月初,全国侵犯公民信息的刑事犯罪案例有3100多起,而涉及隐私权纠纷的公民个人信息泄露的民事判例只有约20条。
在她看来,由于上述问题的存在,个人、企业和监管各方都维系着一种脆弱的平衡,一旦出现信息安全事件,这种平衡就会打破,大家才会发现,原来网络安全法等法律针对许多问题早有规定。
“如果从权宜之计上,可能迫切需要一些典型的司法案例,树立标杆和指引,让一线执法部门认识到,确实可以按照网络安全法的规定释法和裁判。”她建议。