此外,国家互联网信息办公室在去年12月发布了关于《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》(以下简称征求意见稿)。征求意见稿提出网络直播、在线影音、短视频、新闻资讯等12类App客户端无须个人信息即可使用基本功能服务,并规定了地图导航、网络约车、即时通信等38类常见类型App客户端必要个人信息范围。这无疑是我国对App客户端在涉及个人信息方面管理细化的体现。
遏制违规收集需多方共同努力
如何防止软件违规收集个人信息、保障个人信息安全?福建师范大学法学院副教授郑丽清表示,这需要相关部门、企业、个人三方面的共同努力。相关部门要进一步加大监管、处罚力度;企业要守好底线,进行自律;个人应具有防范意识,要求信息采集方提供相关承诺协议,在遇到一些不必要的人脸、指纹等个人信息采集时,可以拒绝。
网络平台上如果出现销售人脸数据等个人信息的行为,平台是否要承担相关法律责任呢?郑丽清介绍,人脸照片、指纹、虹膜等都属于个人信息,都被逐渐应用在个人身份识别方面。以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,有可能涉嫌侵犯公民个人隐私、肖像权,也可能触犯信息罪;出售或者非法提供给他人,情节严重的行为,根据刑法规定,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。此外购买方如果将该信息用作商业广告宣传等用途的,有可能侵犯肖像权。网络平台也有相关审查义务,在了解到相关情况后,要及时制止,否则可能会承担相应连带责任。
