惩罚力度上不去 违法收集下不来
全国公安机关网安部门开展专项整治违法违规APP,今年一季度,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运。此前,工业和信息化部信息通信管理局也通报了今年第一批侵害用户权益行为的APP,当当、知乎日报、千千音乐等16款知名APP赫然在列。
多部门联动发力,治理力度不断加大,彰显保护数据安全的坚定决心。移动互联网加速融入人们生活,基于个人信息的精准服务让用户享受指尖便利。但与此同时,个人信息屡受违法收集、泄露之害,也日益受到社会关切。拿上述通报来说,一个共性的问题是:强制授权、过度索权、超范围收集个人信息的现象不少,导致非法交易、泄露个人信息等违规行为屡有出现,由此产生的垃圾短信、骚扰电话甚至是经济诈骗时有发生,成了行业顽疾。
一个健康发展的数字中国,既要大力发展以数据为关键要素的数字经济,也要形成与之相匹配的数据安全管理制度。工信部2019年6月出台的《电信和互联网行业提升网络数据安全保护能力专项行动方案》,在制度设计、建立标准、强化评估等方面重点着墨,将“基本建立行业网络数据安全保障体系”作为目标之一,加速补齐网络数据安全治理短板。国家互联网信息办公室、工业和信息化部、公安部、市场监管总局等四部门联合颁发于去年底的《APP违法违规收集使用个人信息行为认定方法》,还就个人信息采集、储存、开放、利用的31种场景、6项认定准则作出明确。加强个人信息保护,构筑好数据安全屏障,在不断完善信息采集、储存、开放、利用等基础规则和治理模式的同时,必须探索和加强常态化的合规性评估和专项治理。
但也必须看到,APP违规采集和利用个人信息禁而不绝、打而不止,原因何在?这和处罚畸轻、企业违法成本过低不无关系。以前述通报为例,这么多APP违法,多数处理结果不是警告、通报就是责令改正,这样的“处罚”可谓和风细雨。换言之,当下违规采集个人信息案件高发,显然不是一句“企业社会责任缺失”就能带过的。在利益驱动之下,一些企业对法律规定置若罔闻,而普通用户一旦遭遇侵权,不仅难以发现,且面临举证之难、维权成本过高的困境。如果最终的处理结果,仅仅是“罚酒三杯”,又很难达到震慑目的。
这就有必要继续完善监管、惩戒机制,加大对违法行为的处罚力度。一方面,在现有法治框架下,探索建立负面清单制,建立红黑榜,提高市场准入;而另一方面,保持从行政处罚直至追究刑责,加大对违法主体的惩戒力度,提高执法威慑力。惩罚力度上得去,违法收集才能下得来。