新華社發
11月1日,《中華人民共和國個人信息保護法》正式施行,公民個人信息保護正式步入法治化軌道。
此前的8月30日,重慶市檢察院聯合市互聯網信息辦公室、市通信管理局、市公安局、市市場監督管理局,共同&&《關於加強App違法違規收集使用個人信息協同治理工作的意見》(以下簡稱《意見》)。
《意見》&&,標誌着重慶市不僅率先從司法實踐層面明確App侵犯個人信息的各監管部門職能,同時將損害社會公共利益的侵犯個人信息行為納入公益訴訟範疇。這意味着侵犯個人信息行為,不僅需承擔可能的刑事、行政責任,還將可能承擔公益訴訟的民事責任。
公民個人信息,正在納入全方位司法保護之中。
五部門聯手終結個人信息保護“九龍治水”
“互聯網侵犯個人信息的現象愈演愈烈,為維護社會公共利益,檢察機關有必要出手。”市檢察院五部負責人彭勁榮&&,《意見》是重慶檢察機關遏制互聯網侵犯個人信息的一次試水之舉。
事實上,近年來重慶檢察機關辦理過多起影響較大的個人信息保護刑事案件,但案件中暴露出的共性問題引起了檢察機關的關注。
“2020年一起個人信息保護刑事案件中,不到5個月時間裏,犯罪分子買賣公民個人信息180萬餘條。”彭勁榮&&,一系列相關案件的破獲帶給檢察機關深度思考。
在他看來,在個人信息保護案件中,本質上各部門仍在沿用各管一塊、事後監管、個例整改的模式。但在這個特殊領域,傳統辦案模式既難以有效防範,也無法根本解決,甚至連造成的影響和損失都很難挽回。
《意見》正是在此背景下應運而生。這份由市檢察院、市互聯網信息辦公室、市通信管理局、市公安局、市市場監督管理局五部門聯合&&的監管性意見,從技術操作層面廓清了一系列模糊地帶。
按照《意見》,互聯網信息部門負責統籌協調和形勢研判等職能;通信管理部門負責日常運行監控、技術檢測、違規行為監管;公安機關負責依法打擊相關違法犯罪行為;市場監督管理部門負責網絡交易監督管理和維護網絡市場消費者權益;檢察機關負責案件辦理起訴等。
“以強化App個人信息監管為切入口,重慶檢察機關聯合各職能部門,改變了以往該領域‘九龍治水’的局面,初步確立了源頭治理、系統治理和綜合治理格局。”市檢察院檢察長賀恒揚&&。
公益訴訟全面介入個人信息保護領域
與以往司法領域“制度先行”的模式不同,此次《意見》的&&經歷了為時不短的個案積累、共性總結和針對性施策的過程。
2020年和2021年,國家工信部、國家互聯網信息辦公室多批次通報手機App違法違規收集使用個人信息問題,其中4款App為重慶本地企業開發經營。
“雖然涉及重慶的企業僅有4家,但我們認為有必要進行一次深度排查摸底。”市檢察院五部檢察官助理史冠喬&&,為全面查證全市App運營現狀,今年4月,市檢察院擴大範圍,選擇不同類型領域的10餘款重慶本土企業運營App納入調查。
經過上百次抽檢,市檢察院發現這些App存在數十項違法違規行為,用戶個人信息存在被用於詐騙、套路貸、敲詐勒索等風險,有些甚至跨國界傳輸,給國家網絡安全、數據安全帶來嚴重挑戰。
與此同時,市檢察院還發現,此前對個人信息保護法律法規層面基本是原則性規定,其他細化規範也多為推薦性標準或參考性規則,具有非強制性,在實踐中缺乏可操作性;專業技術層面上,更是存在諸多難度和滯後性。
針對上述深層次問題,8月19日,市檢察院會同市互聯網信息辦公室、市通信管理局、市公安局、市市場監督管理局,召開“App違法違規收集公民個人信息公益訴訟案件磋商會”。此“磋商會”並非普通磋商會,而是行政公益訴訟案件辦理中的一項重要法定程序。
正是在此次磋商會上,五部門達成共識,並最終形成《意見》所確立的針對App監管的六大機制,即建立聯席會議機制、信息通報機制、資源共享機制、線索移送機制、聯合處置機制和信息發布機制。
9月2日,重慶首例由檢察機關支持提起的消費民事公益訴訟,就是因一家企業營銷策劃公司洩露1萬餘名消費者個人信息所引發。
最終該公司當庭達成調解協議,在《中國消費者報》刊登道歉信,公開賠禮道歉,自調解書生效起1年內,策劃、製作、發布其原創的消費領域公益宣傳活動4次以上。
“這意味着公益訴訟全面介入個人信息保護領域。”彭勁榮&&。
五部門個人信息保護走向縱深“技術流”
中國互聯網絡信息中心發布的第48次《中國互聯網絡發展狀況統計報告》顯示,截至今年6月,我國網民規模達10.11億,網站數量和App數量分別超過422萬個和302萬款。由無數公民個人信息匯集成的龐大數據流如何保護,不僅考驗着相關司法保護的嚴密度,也考驗着司法保護的技術儲備深度和監管反應速度。
憑藉着磋商會上達成的共識和《意見》所確立的系列機制,重慶五部門也立足各自職能,提出了一系列頗富前瞻性的建議舉措。
“各部門應共同推進建設App信息的監測基礎&&,開展App上線前的一些檢測和備案,建立App的安全評估認證體系,同時督促大型互聯網&&、應用商店切實履行第一主體責任,強化個人的信息保護。”市互聯網信息辦公室副主任吳勇軍提出建立健全前置審查機制。
市通信管理局局長胥紅&&,該局已在全國率先開展手機預置軟體分發智能檢測工作,積極開展清理有害App相關專項行動,建議今後進一步建全投訴舉報渠道,突出處置違規App的震懾力,強化應用市場和第三方&&的主體責任。
市公安局常務副局長袁勤華&&,為發揮好公安機關在保衛網絡信息安全中的作用,我市公安機關目前正在積極探索App開發者、運營者雙實名備案制。
“要重視健全監管技術體系,提升監管技術水平。”市市場監管局局長唐英瑜&&,該局將持續強化線上線下一體化監管,並建議建立健全法規體系、技術體系、監管體系、監督體系,進一步加大監管力度、打擊力度、宣傳力度。
“個人信息保護不僅事關每一個人,更關乎國家安全、網絡安全、意識形態安全,並不是一件小事。”賀恒揚&&,重慶檢察機關將繼續積極履行公益訴訟職能並會同各方合力建立長效機制,希望能為網絡安全和個人信息保護後續相關立法提供“重慶探索”。
本報記者 陳波