人民日報論法：多給制度縫隙“打補丁”

前不久，中央網信辦、工信部、公安部、國家標準委等4部門聯合實施“個人信息保護提升行動”，特別是啓動了隱私條款專項工作，首批將對微信、淘寶等10款網絡產品和服務的隱私條款進行評審。

“隱私條款”對於許多普通人還比較陌生，然而在此之前一則相關的新聞牽動了人們敏感的神經：今年6月1日《網絡安全法》正式實施之後，對網絡運營者明確提出了明示所收集個人信息範圍的要求。國內有互聯網企業為做到合規，在其一款金融產品發佈的新版用户服務合同中列出了其要蒐集的個人信息，連户籍信息、社保參保狀態、公積金繳費情況、通話記錄等等敏感內容都被囊括其中。

這一事件，一方面暴露了過去許多互聯網公司在蒐集個人信息上不為人知的“行業慣例”，另一方面也讓普通人猛然意識到自己在互聯網時代所深陷的“透明人”處境。

我們不得不承認，互聯網行業蒐集個人信息的行為是不可能避免的。在大數據時代，個人信息作為“數據”被視為像石油一般的戰略資源，大量互聯網公司之所以能夠提供免費優質的服務，其商業邏輯也正是瞄準了這一資源。比方説，一家互聯網金融企業越瞭解它的用户，它的風險控制能力就越強；一個互聯網平台掌握越多運動軌跡、社交網絡、消費習慣等個人信息，就越能精準推送廣告、服務。因此，當用户已經離不開現代生活各種便利的智能應用時，也意味着讓渡部分自己的個人信息成為必然的代價。

然而，當下最為緊要的問題在於，究竟什麼個人信息可以被收集，哪些又是不能侵犯的禁地？根據《網絡安全法》規定，網絡運營者收集個人信息必須經被收集者的同意。使用過APP的人都知道，如果在其啓動頁面彈出的用户服務協議及隱私政策上不點擊同意的話，就不可能使用其服務。但該舉動的背後卻有個“公開的秘密”：這些條款往往篇幅很長，表述很專業，用户幾乎不可能在充分了解其含義的情況下做出選擇，因而這種“同意”本身也就淪為了一種形式。個人信息安全程度不能全憑企業的良心，企業蒐集的如果是一般個人信息或許不會造成嚴重後果，可是一旦涉及敏感個人信息，用户的利益如何得到保障？

面對明確的立法要求，其中無法單一依靠市場自我調節的制度縫隙，就需要監管者及時“打補丁”。此次啓動的隱私條款評審也是監管者發出的一個信號，通過對照法律要求評審隱私條款是否合規，監管者在用户接觸相關網絡產品和服務之前，就先為其個人信息保護把一道關，這表明法律落實所需的配套措施正在快步跟上。當前，個人信息保護還是一項在保護與利用之間反覆尋找平衡點的監管探索。儘管法律為個人信息的蒐集確立了個人同意原則、目的明確原則、“最少夠用”原則等，但這些規定本身比較抽象、寬泛，在實踐中還期待更為細緻、更具操作性的標準。

個人信息保護作為公共領域越來越熱門的話題，只有更清晰的規則、更陽光的監督、更有力的監管，才能讓處於信息弱勢的普通人得到最大程度的保護。