□ 本報(bào)記者 　朱寧寧

　　安裝個(gè)天氣預(yù)報(bào)App被要求訪問通訊錄,，下載個(gè)健身軟件被請(qǐng)求訪問手機(jī)相冊……這種“客氣”的詢問,，很多手機(jī)用戶都經(jīng)歷過。表面上看,，商家似乎盡到了告知義務(wù),，但實(shí)際上,，使用者只能被動(dòng)接受。因?yàn)槿绻�你不接��,，就無法下載或者正常使用這些App,。

　　目前，大量App都存在超范圍收集個(gè)人信息的情況,。在自身功能不必要的情況下,，一些App過度獲取用戶隱私采集個(gè)人信息。

　　前不久,，個(gè)人信息保護(hù)法草案首次提請(qǐng)全國人大常委會(huì)會(huì)議審議,，如何通過立法來有效遏制和打擊過度采集個(gè)人信息現(xiàn)象成為關(guān)注焦點(diǎn)。

　　個(gè)人對(duì)信息處理享有知情權(quán)決定權(quán)

　　為了充分實(shí)現(xiàn)對(duì)自然人的個(gè)人信息權(quán)益保護(hù),，并與民法典人格權(quán)編第六章“隱私權(quán)與個(gè)人信息保護(hù)”的規(guī)定相銜接,，草案第四章對(duì)“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”作了詳細(xì)規(guī)定，明確了個(gè)人信息處理活動(dòng)中個(gè)人的各項(xiàng)權(quán)利,，包括知情權(quán),、決定權(quán)、查詢權(quán),、更正權(quán),、刪除權(quán)等，并要求個(gè)人信息處理者建立個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制,。

　　在清華大學(xué)法學(xué)院副院長,、教授程嘯看來，這些規(guī)定十分值得肯定,。尤其是草案第四十四條規(guī)定,，個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán),，有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理,；法律、行政法規(guī)另有規(guī)定的除外,。

　　“這一內(nèi)容可以說真正為個(gè)人信息權(quán)益的其他權(quán)能奠定了基礎(chǔ),�,！背虈[具體指出，正是因?yàn)橘x予知情權(quán)和決定權(quán)等權(quán)利,，個(gè)人信息處理者在沒有進(jìn)行充分告知并取得自然人同意的情況下,，就不能處理其個(gè)人信息，除非法律,、行政法規(guī)另有規(guī)定,。與此同時(shí)，個(gè)人信息處理者也有義務(wù)對(duì)其個(gè)人信息處理規(guī)則向自然人進(jìn)行解釋說明,。而自然人在符合規(guī)定的條件時(shí),，則有權(quán)要求個(gè)人信息處理者刪除其個(gè)人信息。

　　與民法典銜接規(guī)定更加明確

　　在面對(duì)個(gè)人信息處理者尤其是那些經(jīng)濟(jì)力量雄厚的網(wǎng)絡(luò)企業(yè)時(shí),，自然人的個(gè)人信息權(quán)益如何行使是非�,，F(xiàn)實(shí)的問題。

　　草案第四十九條規(guī)定：個(gè)人信息處理者應(yīng)當(dāng)建立個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制,。拒絕個(gè)人行使權(quán)利的請(qǐng)求的,，應(yīng)當(dāng)說明理由�,！斑@就意味著,，個(gè)人信息處理者負(fù)有建立保障自然人行使個(gè)人信息權(quán)益的程序機(jī)制的義務(wù)并且受該程序機(jī)制的約束，在拒絕個(gè)人行使權(quán)利時(shí),，也應(yīng)當(dāng)說明理由,。”程嘯說,。

　　值得一提的是,，民法典第一千零三十七條第二款規(guī)定：“自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息的,，有權(quán)請(qǐng)求信息處理者及時(shí)刪除,。”但該規(guī)定比較原則,，具體何種情形下自然人可以請(qǐng)求個(gè)人信息處理者及時(shí)刪除個(gè)人信息,，并不明確。

　　草案對(duì)此作出細(xì)化,，不僅規(guī)定個(gè)人可以請(qǐng)求刪除的情形,，還明確規(guī)定了個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除的情形，具體包括：約定的保存期限已屆滿或者處理目的已實(shí)現(xiàn),；個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù),；個(gè)人撤回同意；個(gè)人信息處理者違反法律,、行政法規(guī)或者違反約定處理個(gè)人信息,；法律,、行政法規(guī)規(guī)定的其他情形,。

　　建議立法明確禁止過度收集行為

　　記者注意到,，個(gè)人信息過度收集問題也是全國人大常委會(huì)委員們分組審議草案時(shí)的熱議點(diǎn)。

　　“在個(gè)人信息收集環(huán)節(jié)應(yīng)禁止過度收集或霸王式收集,�,！标惛＠�委員建議在個(gè)人信息處理規(guī)則一章中，針對(duì)個(gè)人信息處理概念中有關(guān)個(gè)人信息的收集,、儲(chǔ)存,、使用、加工,、傳輸,、提供、公開等活動(dòng),，考慮分別制定適當(dāng)?shù)囊?guī)則,，特別是要突出個(gè)人信息收集和使用這兩個(gè)關(guān)鍵環(huán)節(jié)。

　　“相關(guān)法律中已有規(guī)定,，不得采集與業(yè)務(wù)無關(guān)的信息,，而且不能在與業(yè)務(wù)無關(guān)的情況下不經(jīng)本人同意使用這些信息。建議本法增加這方面的內(nèi)容,，防止濫用采集信息的權(quán)力,、機(jī)會(huì)和條件�,！备惮撐瘑T建議增加內(nèi)容限制毫無邊界,、隨意提出采集個(gè)人信息要求的行為。一是不應(yīng)該采集和業(yè)務(wù)無關(guān)的信息,；二是應(yīng)該有雙向承諾,，當(dāng)使用者“同意”之后，服務(wù)者亦應(yīng)承諾不會(huì)隨意在無關(guān)業(yè)務(wù)中使用信息,。

　　全國人大財(cái)政經(jīng)濟(jì)委員會(huì)委員騫芳莉認(rèn)為,，雖然目前草案第六條、第十四條,、第十七條的規(guī)定都可以對(duì)過度收集個(gè)人信息現(xiàn)象進(jìn)行規(guī)制,，但仍然存在規(guī)避法律的可能，例如將處理個(gè)人信息的目的模糊表述為“為保證用戶體驗(yàn)”等,，因此建議明確,，應(yīng)當(dāng)告知要處理的個(gè)人信息種類，每一類個(gè)人信息的詳細(xì)處理目的,、處理方式,，切實(shí)保障個(gè)人的充分知情,。

　　“現(xiàn)在草案對(duì)個(gè)人信息保護(hù)主要基于知情同意原則，在互聯(lián)網(wǎng)企業(yè)大量掌握個(gè)人信息的情況下,，要避免事前告知流于形式,。”左中一委員認(rèn)為除了加強(qiáng)政府部門監(jiān)管外,，還應(yīng)引入有效的行業(yè)治理,，發(fā)揮行業(yè)協(xié)會(huì)作用，幫助信息主體更好地作出決策,。

　　建議進(jìn)一步完善細(xì)化法律責(zé)任

　　除了顯著提高行政處罰標(biāo)準(zhǔn)之外,，草案還規(guī)定了侵害個(gè)人信息權(quán)益的民事責(zé)任，明確侵害個(gè)人信息權(quán)益的歸責(zé)原則為過錯(cuò)推定責(zé)任,，確定了侵害個(gè)人信息的損害賠償方法,。草案還規(guī)定了侵害個(gè)人信息權(quán)益的公益訴訟。這一規(guī)定將有助于解決大規(guī)模侵害個(gè)人信息時(shí)單個(gè)自然人因經(jīng)濟(jì)力量,、專業(yè)知識(shí)等原因而面臨的維權(quán)困境,。

　　“規(guī)定侵害個(gè)人信息權(quán)益的民事責(zé)任尤其是民事賠償責(zé)任非常重要�,！背虈[說,，目前草案將侵害個(gè)人信息權(quán)益損害賠償責(zé)任的歸責(zé)原則和賠償方法一起規(guī)定，建議分為兩款分別規(guī)定,。同時(shí)明確自然人有權(quán)要求個(gè)人信息處理者停止侵害,、排除妨礙、消除危險(xiǎn),。此外,，建議應(yīng)當(dāng)在區(qū)分敏感和非敏感個(gè)人信息的基礎(chǔ)上確定不同的歸責(zé)原則，即對(duì)于侵害敏感個(gè)人信息權(quán)益的賠償責(zé)任,，采取危險(xiǎn)責(zé)任即無過錯(cuò)責(zé)任,，而對(duì)于侵害非敏感個(gè)人信息的賠償責(zé)任可以采取過錯(cuò)推定責(zé)任。

　　“有效遏制扭轉(zhuǎn)目前個(gè)人信息過度收集的局面,，既是衡量我國法治文明和法治水平的重要指針,，也是保障公民個(gè)人信息權(quán)益、促進(jìn)個(gè)人信息合理利用的必然舉措,�,！北本�師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任、中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長吳沈括認(rèn)為,，著眼當(dāng)下現(xiàn)實(shí)的個(gè)人信息收集處理的生態(tài)環(huán)境,，草案可以進(jìn)一步完善和細(xì)化。在法律責(zé)任配置層面，可以考慮就侵害敏感個(gè)人信息的行為專門配置更高強(qiáng)度的處罰規(guī)則,。在權(quán)利救濟(jì)途徑層面,，鑒于普通民眾在新技術(shù)環(huán)境中的在認(rèn)知和能力層面的相對(duì)弱勢地位，可以考慮借鑒域外立法實(shí)踐,，增設(shè)個(gè)人信息侵權(quán)領(lǐng)域的集團(tuán)訴訟條款,，豐富個(gè)人權(quán)益保護(hù)的司法救濟(jì)方式。