网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　民法总则第一百一十一条规定:“任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”这是有关组织和个人获取他人个人信息的原则。

　　杨立新说,网络交易平台组织进行网络交易,有权获取参加交易的人的相关信息。不过,网络交易平台获取消费者个人信息有两个要求,一是要有权获取,二是获取的必须是相关信息。无权获取而获取他人个人信息,是侵权行为;有权获取他人个人信息,但是超出合法的范围而收集与交易不相关的个人信息,同样也是侵权行为,都要承担侵权责任。

　　App运营商一方面掌握了大量的个人信息,另一方面也应有相应的能力保护好消费者的个人信息免受泄露,这既是App运营商的社会责任,也是其应尽的法律义务。

　　然而,用户信息为何一再被泄露?又为何一再出现信息抓取类隐私权纠纷?

　　这是因为,碎片化的信息一旦被整合,便具有商业价值——对于商家而言,数据越多,越有精准营销的优势,以便占领市场制高点。

　　除此之外,上述北京市消协发布的报告称,手机App软件过度采集个人信息已成为网络诈骗的主要源头之一。

　　据介绍,个人信息一旦被收集、提取和综合分析,就完全可以与特定的个人相匹配,从而形成某一特定个人详细准确的整体信息。这些整体信息一旦被泄露扩散,任何人的私人空间都将被置于阳光下,个人的隐私将会遭受威胁。

　　然而,北京市消协的调查问卷显示,有41.16%的人在安装或使用手机App前从来不看授权须知。

　　中消协发布的《App个人信息泄露情况调查报告》亦显示,“不授权就没法用”是受访者“从不阅读”的最主要原因。

　　根据调查结果,在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占61.2%。

　　在北京大学信息科学技术学院副教授陈江看来,这一方面是因为部分用户确实不了解应用权限对于个人隐私权利的重要性;另一方面,在很多情况下,如果用户不提供权限,App就直接退出或自动停止服务。

　　构建分级分类保护体系

　　加大力度制裁侵权行为

　　对于如何保护个人信息,杨立新认为,现有法律法规已经足以保护个人信息。问题在于,侵害个人信息构成犯罪的能够追究其刑事责任,但对于侵权行为仍然制裁不力,应该采取更具体的立法措施,对侵害个人信息的行为认定为侵权行为,责令承担损害赔偿责任。

　　比如,被侵害人的个人信息只卖了1元,可按照消费者权益保护法规定的最低赔偿额赔偿500元,或者按照食品安全法的规定赔偿1000元。这样能够调动个人信息权人保护自己权利的积极性,对侵害个人信息权的行为人予以有力制裁,保护好个人的信息权。

　　中国政法大学教授刘保玉曾提出,将安宁生活权益纳入个人信息的保护范畴。

　　在郑宁看来,安宁是排除侵扰之后,精神上享有的安定、宁静状态。安宁权益属于现代人格权所应保护的对象,更属于隐私权的范畴。隐私权的内容主要包括维护个人的私生活安宁、个人私密不被公开、个人私生活自主决定等。隐私权特别注重“隐”。

　　“而个人信息权主要是指对个人信息的支配和自主决定。个人信息权的内容包括个人对信息被收集、利用等的知情权,以及自己利用或者授权他人利用的决定权等内容。即便对于可以公开且必须公开的个人信息,个人应当也有一定的控制权。”郑宁说,因此,将安宁生活权益纳入隐私权更加恰当。

　　对外经济贸易大学博士生袁泉在其《个人信息分类保护制度构建及其体系研究》一文中则分析称,传统个人信息保护模式在利益界定上仅停留在考虑人格权或财产权的单项保护层面,仅站在强化个人信息控制权与自决权角度予以配置,导致个人信息保护机制利益失衡。应以信息的风险系数和个人与信息的关系为标准将个人信息分为三类,并分别配置不同的保护机制。

　　腾讯守护者计划安全专家马瑞凯亦认为,如何引导行业对于个人信息进行分类,构建分级分类保护体系,这是当前个人信息防泄露问题要着重考虑的一项。