APP不能強迫個人同意收集信息 保護用戶信息安全

　　在5月25日的數(shù)博會上，北京市信息資源管理中心副主任穆勇分析接受21世紀經(jīng)濟報道記者采訪表示，目前中國消費者、信息服務企業(yè)乃至一些政府部門的工作人員，個人數(shù)據(jù)保護法律規(guī)則意識還有待加強。消費者個人數(shù)據(jù)被卷入“商業(yè)鏈”后，數(shù)據(jù)的去向、范圍和被開發(fā)使用的深度往往是不可控的，與消費者從商業(yè)機構直接獲取的便利相比，也是不等價的。

　　按照征求意見稿，“不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息，而拒絕提供核心業(yè)務功能服務”，或?qū)�App等收集個人信息方面起到規(guī)范作用。

　　不得因是否同意收集信息歧視用戶征求意見稿還提到，網(wǎng)絡運營者不得依據(jù)個人信息主體是否授權收集個人信息及授權范圍，對個人信息主體采取歧視行為，包括服務質(zhì)量、價格差異等。

　　對于上述征求意見稿，5月28日早上，接受21世紀經(jīng)濟報道記者采訪的一位專家解讀，上述文件在對個人信息保護方面的規(guī)范上有所進步，部分解決知情同意問題，消費者的選擇權與應用的決定權及權益維護體現(xiàn)不夠，處罰條款不清晰力度還不夠。

　　目前頗具代表性的數(shù)據(jù)保護條例是2018年5月25日開始實施的歐洲通用數(shù)據(jù)保護條例(The General Data Protection Regulation，簡稱GDPR)，被認為最嚴格的網(wǎng)絡數(shù)據(jù)管理法規(guī)。

　　條例規(guī)定，對未采取技術或管理措施來避免、降低隱私侵權損害風險的互聯(lián)網(wǎng)公司，最高可罰款1000萬歐元或全球營業(yè)額的2%(以較高者為準);對違反個人信息收集和使用基本原則以及沒有保障數(shù)據(jù)主體權利的互聯(lián)網(wǎng)公司，最高可罰款2000萬歐元或全球營業(yè)額的4%(以較高者為準)。