APP不能強迫個人同意收集信息 保護(hù)用戶信息安全

　　在5月25日的數(shù)博會上，北京市信息資源管理中心副主任穆勇分析接受21世紀(jì)經(jīng)濟(jì)報道記者采訪表示，目前中國消費者、信息服務(wù)企業(yè)乃至一些政府部門的工作人員，個人數(shù)據(jù)保護(hù)法律規(guī)則意識還有待加強。消費者個人數(shù)據(jù)被卷入“商業(yè)鏈”后，數(shù)據(jù)的去向、范圍和被開發(fā)使用的深度往往是不可控的，與消費者從商業(yè)機構(gòu)直接獲取的便利相比，也是不等價的。

　　按照征求意見稿，“不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息，而拒絕提供核心業(yè)務(wù)功能服務(wù)”，或?qū)�App等收集個人信息方面起到規(guī)范作用。

　　不得因是否同意收集信息歧視用戶征求意見稿還提到，網(wǎng)絡(luò)運營者不得依據(jù)個人信息主體是否授權(quán)收集個人信息及授權(quán)范圍，對個人信息主體采取歧視行為，包括服務(wù)質(zhì)量、價格差異等。

　　對于上述征求意見稿，5月28日早上，接受21世紀(jì)經(jīng)濟(jì)報道記者采訪的一位專家解讀，上述文件在對個人信息保護(hù)方面的規(guī)范上有所進(jìn)步，部分解決知情同意問題，消費者的選擇權(quán)與應(yīng)用的決定權(quán)及權(quán)益維護(hù)體現(xiàn)不夠，處罰條款不清晰力度還不夠。

　　目前頗具代表性的數(shù)據(jù)保護(hù)條例是2018年5月25日開始實施的歐洲通用數(shù)據(jù)保護(hù)條例(The General Data Protection Regulation，簡稱GDPR)，被認(rèn)為最嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī)。

　　條例規(guī)定，對未采取技術(shù)或管理措施來避免、降低隱私侵權(quán)損害風(fēng)險的互聯(lián)網(wǎng)公司，最高可罰款1000萬歐元或全球營業(yè)額的2%(以較高者為準(zhǔn));對違反個人信息收集和使用基本原則以及沒有保障數(shù)據(jù)主體權(quán)利的互聯(lián)網(wǎng)公司，最高可罰款2000萬歐元或全球營業(yè)額的4%(以較高者為準(zhǔn))。