网络个人信息处理遵循必要原则探析

前言:寻找写作灵感?中文期刊网用心挑选的网络个人信息处理遵循必要原则探析,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

网络个人信息处理遵循必要原则探析

民法典明确规定,处理个人信息应遵循合法、正当、必要原则。适用“必要原则”,应做好三方面工作:收集的信息对实现正常服务而言是“充分”的;收集个人信息的范围限于与提供这项产品和服务密切关联;应确保收集的个人信息是“适当”的。

5月21日,国家互联网信息办公室通报称,近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息现象,国家网信办依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》等法律和有关规定,集中对短视频、浏览器、求职招聘等公众大量使用部分App的个人信息收集使用情况进行了检测,共发现105款App不同程度存在违法违规收集使用个人信息情况。

针对检测发现的问题,国家网信办要求相关App运营者尽快整改。笔者认为,若要杜绝此类事件再次发生,真正保护好网络用户的个人信息安全,应该严格遵守“必要原则”。什么是“必要原则”?中国人民大学教授王利明在《论个人信息权在人格权法中的地位》一文中解释说,“必要原则”是指网络平台经营者或服务商可以使用也可以不使用个人信息时,应尽量不使用;在必须使用并征得权利人许可时,要尽量少使用;获取的信息量,以满足使用目的为必要;为达到目的只需要使用权利人的非私密个人信息的,就不应该扩大信息收集和使用的范围。

我国有关立法均吸纳了这一原则,比如《中华人民共和国民法典》第一千零三十五条规定,“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”。《中华人民共和国网络安全法》第四十一条第二款明确规定:“网络运营者不得收集与其提供的服务无关的个人信息。”《电信和互联网用户个人信息保护规定》第九条第三款明确规定:“电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的。”笔者认为,为实现上述立法目的,具体适用“必要原则”时,还应做好以下三方面工作:

首先,收集的信息对实现正常服务而言是“充分”的。我们不能因噎废食,尽管个人信息存在被违法收集使用的风险,但不能就此禁止一切收集个人信息的活动,这也并非“必要原则”应有之义。现在社会已经高度智能化,网络平台经营者或服务商借助必要的信息可以为用户提供优质的个性化服务,方便大家日常生活。因此,法律应当允许网络平台经营者或服务商为保障某一类型服务正常运行收集相关的个人信息。这是因为一旦缺少必要的环节可能导致相应类型服务无法实现或正常运行,从而给用户生活带来不便。比如在使用外卖App过程中,若用户不提供自己的实时位置信息,商家便不能准确地将商品送到客户手中;再如打车App,若不能准确定位用户的位置,网约车便不能及时搭载乘客。

其次,收集个人信息的范围限于与提供这项产品和服务密切关联。基于个性化的差异,每个人所具有的特征信息是不一样的。对商家而言,尽管占有目标客户的信息越准确、丰富,就可以更具有针对性地推销自己的产品,但在收集过程中,必须掌握一个“度”,即收集的个人信息只能是用于与提供这项产品和服务密切关联的,与此无关的信息不应纳入收集范畴,否则就违反了“必要原则”中的相关性。例如微软必应App不应收集个人的位置信息和声音信息,这两类信息都与其提供的服务无直接联系。

最后,应确保收集的个人信息是“适当”的。毫无疑问,网络平台经营者或服务商对个人信息的收集与其需要实现的目的之间应保持一种“适当”关系,即信息对于目的的实现是必要且不可替代的,若超出这一范畴,即使与服务密切关联,也应在法律上认定其为违法收集。同时,收集者不能无限制地去设定自己的商业目的,也应遵守相应法律规定。比如《信息安全技术移动互联网应用(App)收集个人信息基本规范》明确列举了21款常见App的服务类型以及服务类型对应的最少使用信息,且当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。

作者:杨尚东 单位:西南政法大学公法研究中心