四川法治报全媒体记者 刘文慧
你了解《个人信息保护法》的内容吗?日常生活中,你曾有过被泄露个人信息的遭遇吗?哪些个人信息是你最担心被泄露的?个人信息保护事关消费者人身安全和财产安全,为了解当前消费领域个人信息保护现状,近期,省消委组织开展了消费者个人信息保护情况调查。本次调查采取线上问卷方式开展,重点了解《个人信息保护法》知晓情况、个人信息保护现状、侵权形式、常见救济措施以及权益保护满意度等内容,共回收有效问卷3726份。
结果解读
1。超五成受访者不了解《个人信息保护法》内容
调查显示,13.72%的受访者了解且认真阅读过《个人信息保护法》,29.76%的受访者表示了解部分内容。而34.25%的受访者表示仅听说过《个人信息保护法》,13.55%的受访者不知道有《个人信息保护法》,8.72%的受访者表示不清楚相关情况。
在对《个人信息保护法》内容有所了解的受访者中,65.93%的受访者表示是通过微博、微信公众号、APP、网站等线上途径了解《个人信息保护法》。
2。超七成受访者表示个人信息曾被泄露
调查显示,72.24%的受访者表示个人信息曾被泄露,在可能导致个人信息泄露的渠道中,“酒店餐厅消费点餐被迫扫码、留存个人信息”“办理电信等业务留存信息”“房屋买卖、装修留存信息”占比较高。
3。受访者最担心个人社交账号被泄露
调查显示,QQ、邮箱、微信、微博、抖音等个人社交账号是受访者最担心被泄露的信息,占比高达55.71%,其次是人脸指纹等生物信息、身份证号、姓名及手机号等信息。
从行业上看,电信和互联网行业被认为是个人信息泄露最严重的行业,占比高达46.96%;其次是教育培训、金融、房地产、快递等行业。
4。多重因素导致安全隐私协议被忽视
问卷还针对APP和小程序个人信息泄露情况进行了专门调查。37.15%的受访者表示在使用APP或小程序时从不阅读安全隐私协议或不注意是否有安全隐私协议,7.67%的受访者“不知道什么是安全隐私协议”,仅有7.61%的受访者坚持一直阅读安全隐私协议。
在未阅读安全隐私协议的主要原因的调查中,选择“没注意看就点击了已阅读(默认勾选)”的受访者高达47.83%。此外,“字数太多、篇幅太长”“字体太小、看得费劲”“表述拗口、不能理解意思”“无论是否阅读,都必须同意才能继续使用”也是安全隐私协议被忽略的重要因素。
5。拒绝非必要授权后九成应用程序限制使用
调查显示,受访者在使用APP和小程序时拒绝非必要授权后,90.62%的APP、小程序不能使用或仅能使用部分功能。其中,不能使用的占比25.56%,仅能使用部分功能的占比65.06%。
在被索要权限的个人信息中,受访者的位置信息和手机相册占比最高,分别高达53.95%和50.07%;其次是通讯录,占比44.96%;短信,占比43.67%;手机存储文件,占比41.39%;通话记录,占比40.05%。
6。个人信息保护仍有待加强
调查显示,67.52%的受访者对个人信息保护现状表示满意或基本满意。有32.47%的受访者表示不满意,主要原因有“个人信息仍经常被侵害”(53.11%)以及“被侵害后投诉无门”(44.82%)。
个人信息被侵害后,68.37%的受访者表示未采取维权措施,主要原因是“不知道维权渠道”的,占比49.15%,其次是“没有资金损失”“维权成本高”“不知晓或无法找到侵害个人信息的具体经营者”等。
消费提示
强化自我保护意识 非必要不提供个人信息
《个人信息保护法》明确规定:“自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益”,“个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理”。消费者作为个人信息的产生者和提供者,要强化个人信息保护意识,主动采取保护措施,避免个人信息遭到侵害。
面临经营者收集个人信息情况时,消费者应秉持“非必要不提供”原则,拒绝提供与商品、服务无关联的信息,同时要明确告知经营者已提供信息的使用范围。在使用应用程序时,消费者应阅读安全隐私协议,特别关注授权权限等,再决定是否接受。在社交软件上发布照片、日程、行踪等个人信息时要慎重,建议设置信息可见范围,不轻易公布自己的真实姓名、联系方式等重要信息。
在遭遇APP弹窗推送同类商品广告等经营者精准化、定向化商业推广时,消费者要分辨自己是否授权过经营者可提供个性化广告推送,在注册会员时是否开启默认推送选项等。消费者决定终止授权时,要及时行使“撤回同意”权利,在APP中使用删除或撤回个人信息的功能,向经营者明确表达禁止继续使用个人信息的意思。
消费者在日常消费中要做到不扫来历不明的二维码、不安装来历不明的APP、不随意点击不明链接,载明个人信息的消费凭据要及时销毁。在个人信息被侵害后,应向网信部门或者拨打12377投诉,主动维权。
消委建议
1。完善立法 形成科学完备的保护体系
尽快制定《个人信息保护法》配套规定、司法解释等,形成科学完善、具有可操作性的个人信息保护法律法规制度体系。如《个人信息保护法》第二十一条对关于受托人的权责进行了原则性的规定,若确实发生了转委托或者转委托后再次转委托相关情形,作为信息处理活动中的次级信息处理者,需进一步明确权责划分。再如《个人信息保护法》第四十五条第三款规定了可将个人信息转移至其指定的个人信息处理者,但仍需进一步明确如何指定、如何转移以及转移过程如何保证信息完整性、安全性、风险责任承担等问题。
同时,行业组织应对应《个人信息保护法》相关规定,制定完善行业自律公约、行业标准,如建立应用程序隐私协议行业标准,对隐私协议的字体大小、字体数量、表达方式等方面予以细化。
2。严格执法 建立统筹规范的执法机制
建立个人信息保护行政执法统筹机制,明晰执法责任边界。目前我国个人信息的执法主体较为分散,容易出现执法主体不明、边界不清、标准不一等情况,应强化网信部门抓总统筹、各职能部门归口监管的执法机制,确保执法监管工作规则统一、信息共享、无缝衔接。
加强执法能力建设,提升执法适当性和科学性。个人信息保护涉及专业技术性较强,封存数据、扣押设备时应充分考虑必要性,避免发生“二次伤害”。
加强互联网平台应用程序监管和预警。网络信息管理部门应牵头对提供应用程序下载登录的平台开展个人信息安全保护评级,同时推广应用侵害个人信息预警系统。
聚焦重点行业开展专项治理。以电信、互联网、教育培训、金融、房地产、快递等行业为重点,不定期开展专项整治。
3。高效司法 推动个人信息保护司法实践
细化告知同意规则的司法裁判适用。个人信息处理的合法性基础基于告知同意规则,但立法中并未明确同意法律属性和适用标准,司法实践中应结合信息类型和处理场景细化裁判标准,合理分配个人信息主体与个人信息处理者之间的权利义务。
加大对个人信息泄露的民事赔偿及刑事处罚力度。适度提高侵权赔偿标准,积极回应公民对于人格尊严保护的需求。
探索公益诉讼权益保护路径。搭建个人信息公益诉讼具体流程框架,细化立案、管辖、审理、裁判流程与规则,加强部门协作,发挥公益诉讼在处理涉众涉公共利益纠纷方面的积极作用。
4。加强普法 增强消费者自主保护意识和能力
个人信息保护不仅需要加强市场监管,消费者也要增强防范意识。相关部门应继续加强个人信息保护法律法规以及维权救济渠道的宣传,进一步提高法律法规知晓度,消除消费者维权顾虑和障碍,鼓励消费者主动采取措施防范信息泄露,自我维权,参与监督。
发挥新闻媒体正向引导和舆论监督作用,营造人人关注、人人参与个人信息保护的社会氛围。