【法眼观察】隐私不合规，曝光之后需根治

“个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则。涉及7款App……”

日前，国家计算机病毒应急处理中心依据相关法律法规及国家标准要求，通过互联网监测发现并公开了15款移动App存在隐私不合规行为。该中心提醒广大手机用户，谨慎下载使用被公开的违规移动App，认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露（据8月4日“半月谈”微信公众号）。

近年来，随着我国民法典、个人信息保护法等一批法律法规的陆续出台，个人信息保护的“法网”逐渐织密，可与此同时，公民个人信息泄露的风险也越加令人防不胜防，预防和打击相关上下游违法犯罪行为，更需耗费巨大的执法、司法和社会成本。何以如此？互联网时代，要确保法律的明确要求“一视同仁”地落实在网络空间，任重道远，始终是个大难题。而此次部分移动App隐私不合规行为被发现和公开，似乎为这个难题的进一步解决提供了很好的契机。

检视此次被公开的隐私不合规行为，真可谓五花八门，几乎将有关法律关于个人信息保护的规定“违”了个遍。其中有对法律一般性要求的违反，如“未声明App运营者的基本情况、未声明隐私政策时效”等情形；也有对法律有关特殊性要求的无视，如基于个人同意处理个人信息的，个人有权撤回其同意。而有些个人信息处理者并未提供便捷的撤回同意的方式；还有些App向用户提供撤回同意收集个人信息的途径、方式时，未在隐私政策等收集使用规则中予以明确……要知道，“形式合规”是个人信息得到有效保护的起码要求，形式关都过不了，保护的实际效果又何从谈起？因此，有关监管、执法部门不妨以此次不合规情形被曝光为契机，对类似不合规现象来一次范围更广、深度更足的彻查，摸清互联网、移动端领域个人信息保护的整体状况，为开展更为切实有效的治理工作打一个扎实的基础。

形式关过了，个人信息保护的实际运作情况和效果更应被纳入有效监管、治理的范畴之内。其实，此次被公开的不合规情形，有的已经涉及到了实际运作领域。如这次通报还显示，有的App存在如下情形：无法通过在线操作方式及时响应个人信息查询、更正、删除请求，完成核查和处理承诺时限超过15个工作日；个人信息安全投诉、举报未在承诺时限内受理并处理……这些问题就涉及App实际运作的复杂情形了。也就是说，在个人信息保护的相关界面设置合理合规之外，运营者还需保证用户可以顺利操作这些界面，相关的配套机制也需要合理的人力物力来支撑。要摸清以上具体情况，显然需要进行更为深入的调查和处理工作。

现在，“不合规”情形被公开了，广大移动用户也得到了适当提醒，当然是好事。而与此同时，对这些“不合规”原因也要查清，漏洞需要补上；部分App的问题解决了，公民个人信息在整个网络空间也需要更加安全地“行走”。显然，这不会是一个简单容易的过程，但依法严密保护个人信息安全，值得相关各方付出长期而艰巨的努力。

（检察日报·法治新闻版 作者：柴春元）