企业收集个人信息须充分告知

---

7月25日，中国消费者协会发布《2018年上半年全国消协组织受理赞扬状况剖析》，同时发布了“2018年上半年赞扬10大热点”，位列首位的即是“应用微信等互联网社交平台合法搜集消费者团体信息景象成赞扬新热点”。前不久，上海市消保委评测地图类APP，发现多款APP过度获取用户敏感权限。另外，相似合法获取、泄露甚至倒卖公民团体信息等恶劣事情时有发作。关于团体隐私，消费者从未像当下这般焦虑。
如何完成企业之间的数据共享？如何界定团体信息以及立法途径如何选择？如何规制团体信息的过度搜集与滥用，维护数据主体的合法权益？如何均衡团体信息维护以及数据商业应用之间的关系？在近日召开的中国互联网大会“团体信息维护论坛”上，团体信息隐私维护成绩成?专家关注的焦点。
维护与开展的矛盾商品信息验证中心
清华大学法学院院长申卫星通知记者，包括团体信息在内的数据可以说是工业4.0时代的石油，企业、行业对数据的需求都是十分宏大的，但对数据的运用不可防止地形成了对团体信息的损害，而过于严厉的团体信息维护又会障碍行业开展，因而要外行业的开展和团体的权益保证之间找到一个均衡。
5月25日，欧盟《普通数据维护条例》开端正式施行，这一被称?“史上最严峻”的数据维护法规由于其具有“长臂管辖”的特性，使得非欧盟范围内，但在欧盟展开业务的互联网企业，也着手修正其团体信息维护措施，以契合要求。因而也?各国政府增强对公民团体信息的监管与维护提供了重要的立法范式。
中国互联网协会团体信息维护任务委员会主任委员周汉华指出，在团体信息维护的立法形式上，欧盟与美国存在区别。欧盟的法规愈加严厉，更注重对团体信息的维护；而美国的法规绝对宽松，更有利于企业对包括团体信息在内的数据信息的开发应用，以促停止业开展，但二者都存在失衡的成绩。欧盟的严峻法规虽然更好地维护了团体信息，但互联网产业没有失掉良好开展；美国的法规促进了互联网产业的蓬勃开展，但被曝光的数据信息泄露严重案例，80%以上都是美国的公司。周汉华以为，讨论我国的团体信息维护立法，必需要逾越欧盟和美国两种不同的形式，不能对他国的法规停止复杂的移植，只能是依据我国的国情，汲取它们各自的优点，走出一条本人的路。
先进与粗陋并存商品信息验证中心
与欧盟和美国不同，我国的团体信息维护法律也曾经初具规模，并有本人的特点。
北京师范大学法学院院长卢建平通知记者，我国的团体信息维护法律体系，走的是刑法先行的逆惯例道路。“正常的团体信息维护法规体系，应该是根底法（如《团体信息维护法》）先出，再出次序法（如民法、行政法等），最初出刑法。但我国早在2009年修订经过的《刑法修正案（七）》就对合法窃取、出售、泄露团体信息的行?作出了规则，而《民法总则》《网络平安法》等和团体信息维护相关的次序法是近两年出来的，《团体信息维护法》迄今还没出台。”
在卢建平看来，这一状况有益处也有害处，益处是能倒逼其他次序法、根底法尽快出台，而且首先让维护团体信息的法律有了最尖利的“牙齿”。害处是事先规则的罚则较轻，“情节严重的，处三年以下有期徒刑或许拘役，并处或许单处分金”，且立功主体是“国度机关或许金融、电信、交通、教育、医疗等单位的任务人员”。2015年又有了《刑法修正案（九）》，减轻了处分。最高人民法院和最高人民检察院也出台了《关于操持进犯公民团体信息刑事案件适用法律若干成绩的解释》。
不同部门法、司法解释互相推进，互相促进是一个好景象，但是也能够会带来法律之间的矛盾抵触成绩。比方两个刑法修正案规则的与团体信息相关的立功行?是“合法出售或提供”“合法获取或窃取”，而《民法总则》第一百一十一条规则的是“不得合法搜集、运用、加工、传输别人团体信息，不得合法买卖、提供或许地下别人团体信息”，其所制止的行?比刑法修正案要广得多，假如这些行?在《刑法》中没有规则，那对团体信息维护的力度无疑会大大降低。
北京航空航天大学法学院院长龙卫球则以为，我国的团体信息和数据维护立法是比拟先进的，由于《民法总则》第一百一十一条和第一百二十七条对团体信息和数据停止分则规则，这阐明我国在立法时没有复杂地只思索数据信息的归属成绩，还思索到如何应用好数据信息的成绩，并在二者之间做了均衡。
吉林大学法学院院长蔡立东也持相似观念。他以为，不能脱离中国的理想和国度管理的需求来界定团体信息范围、团体信息维护方式。现行的法律并未将团体信息上升到详细人格权的水平，但《民法总则》同时又供认了隐私权，将团体信息和团体隐私分开。这种维护形式是比拟合理的，一方面它要维护团体信息不被滥用，另一方面又保证了在古代国度管理的进程中需求运用团体信息。
树立鼓励相容制度商品信息验证中心
关于将来我国应如何进一步完善团体信息维护法律法规体系这一成绩，在中国互联网协会团体信息维护任务委员会主任委员周汉华看来，中心是要树立“鼓励相容”的制度，假如鼓励不相容，那法律很容易成?陈设或许运动式执法、选择性执法甚至是执法糜烂的温床。
所谓“鼓励相容”是一个经济学上的概念，复杂说就是：在市场经济中，团体行?会按自利的规则举动；假如能有一种制度使追求团体利益的行?与个人价值最大化的目的相吻合，就是“鼓励相容”。
“对掌握数据和团体信息的企业假如没有维护其利益的鼓励机制，只是一味要求其尽维护团体信息的义务，那?，最初要?执法效果会很差，要?抑制行业开展。但假如对企业没有很强的内部威慑，也不能指望其靠内在的发育来处理团体信息的维护成绩，由于企业要追逐利润。”周汉华以为，团体信息维护立法真正要做的是，树立一个可以调动企业维护团体信息数据积极性的制度，使团体信息维护契合企业本身利益，同时还要完善执法体制，进步执法才能，构成无效内部威慑，才干促进鼓励相容机制的发生。
清华大学法学院院长申卫星则以为，知情赞同准绳应该是团体信息维护的中心，即企业在采集团体信息时必需充沛告知，并失掉被采集者的赞同，才干停止信息采集。知情赞同是均衡团体权益维护和行业对数据的需求开展的很棒工具，但告知要充沛，团体也要有相应的赞同才能。“现行的一些法律法规虽然有知情赞同的规则，但还不充沛。尤其是如今企业在‘充沛告知’时往往会提供一个数量庞大的文本，信息告知过于充沛，招致信息超载，让用户不堪其烦，不得不点击赞同，这样的信息告知其实仍然是不充沛的。”
吉林大学法学院院长蔡立东以为，一定要区分团体信息和非团体信息，团体信息和隐私之间的关系。对属于隐私的信息要用隐私权的法律法规加以维护，关于敏感隐私信息要有更严厉的维护，比方规则必需二次受权。此外，还可以探究发扬消费公益诉讼在维护团体信息中的作用，对损害消费者团体信息的行?，省级以上消协组织可以提起公益诉讼。