【人民政协网】规范数据采集，实现透明分层监管

2021/03/04

党的十九届四中全会首次将“数据”列为生产要素，标志着我国进入以数据为关键生产要素的数字经济时代。但在当前，现有的法律法规虽然在一定程度上加强和明确了个人信息保护方面的要求，但是缺乏具体的执行细则。对此，全国政协委员、上海高级金融学院执行理事屠光绍接受媒体采访，分享了自己对个人数据保护的3点建议。

3月1日，在国务院新闻办举行的新闻发布会上，工业和信息化部部长肖亚庆表示，2020年工信部对手机App开展了专项整治，今年将会继续整治，对拒不接受整治的App要坚决下架。

同时，在监管方面，要提高技术装备的能力，首先要确保能够检测出信息保护的漏洞，以及对广告信息有效拦截。

工信部数据显示，截至2020年底，我国国内市场上检测到的App数量为345万款。另据了解，2020年，我国规模以上互联网和相关服务企业完成业务收入12838亿元，同比增长12.5%。

党的十九届四中全会首次将“数据”列为生产要素，标志着我国进入以数据为关键生产要素的数字经济时代。

“但在当前，我国统一的《个人信息保护法》还没有出台，现行的《网络安全法》《电子商务法》等法律法规，虽然在一定程度上加强和明确了个人信息保护方面的要求，但是缺乏具体的执行细则。

其他的若干行业管理规定，存在制度层次低、操作性和协调性不足的短板。

同时，从国内市场表现来看，移动互联网应用市场行业自律不够，少数企业经营缺乏道德底线，侵害个人信息行为和数据泄露事件频出。

移动互联网应用程序（App）强制授权、过度索权、超范围收集个人信息的问题现象依旧十分突出。”

全国政协委员、上海高级金融学院执行理事屠光绍既是App的使用者，同时也对App哪些数据该收集、哪些不该收集感到困惑。

和他一样，很多App使用者经常会发出疑问——平台为什么要这些数据，又凭什么来要？

2019年以来，国家网信办、工信部、公安部、市场监管总局四部门联合开展了App违法违规收集使用个人数据专项治理行动，并印发了《App违法违规收集使用个人信息行为认定方法》，在形式上为行业发展设立了一条合法与违规的红线。

“但我感觉，咱们还是没有形成长效的执法机制，而且缺乏配套的市场指引来加强个人信息与数据权利的保护。”屠光绍这样说。

为此，今年全国两会，屠光绍将关注点之一，定在了保护个人信息和数据权利上。

“核心建议，是规定数据收集范畴，实现分类分级监管。”屠光绍建议，监管部门根据App及运营主体所在的行业属性、应用场景、影响范围和可能产生的危害程度按照“最小必要”原则明确数据收集和使用的范畴，对不同行业领域的个人信息收集与使用实施分类分级的数据监管。

可以考虑按照行业属性，建立App数据收集使用报备制度，例如，对于利用来自手机App的个人数据从事金融业务的企业，应向一行两会和相关金融监管部门进行数据使用情况的定期报备。

同时，他建议严格限定以个人生物特征信息（人脸、指纹、虹膜等）为代表的个人敏感信息采集权限、使用范围和应用条件。

“隐私政策条款也需要规范，更要统一信息披露标准。”屠光绍建议制定App“隐私政策”披露标准与格式。

App“隐私政策”需要详细解释该App如何收集、使用、存储和保护个人信息，包括用户健康、购买、财务、位置、联系、浏览内容、搜索记录、标识符、使用数据等信息。

App“隐私政策”信息披露标准需要跨手机应用市场、行业、地区、运营主体，形成统一的披露框架和披露格式。

另外，他建议，应当要求App开发企业以清晰易懂的方式披露及公布隐私政策。监管部门应要求App开发企业以易于访问、易于阅读的方式披露“隐私政策”，规范隐私政策披露语句形式，使用户更易于理解。

文章载于人民政协网