工业和信息化部近日发布《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》)。《通知》明确要求为了让用户清晰掌握个人信息在手机应用程序、软件开发工具包及其他第三方之间的共享情况,工业和信息化部在前期手机应用程序专项治理行动基础上,进一步要求企业在二级菜单中列出手机应用程序与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等,即落实“双清单”(已收集个人信息清单、与第三方共享个人信息清单)的要求。

中南财经政法大学数字经济研究院执行院长盘和林在接受人民网“强观察”栏目采访时表示,个人信息保护法将个人信息定义为权益,权益与权力虽然是一字之差,但却体现了法律在保护个人信息的前提下,促进了社会对数据的合法利用,这也是立法初衷。换言之,这些信息是可以在用户被告知的前提下使用,对于用户来说,是对个人信息的确权。但个人信息保护法实施的前提在于,用户首先要知道自己有哪些信息被收集,哪些信息被使用。知情权是个人信息保护与利用的边界所在,知情权保障的来源,就是个人信息保护的“双清单”。

“落实‘双清单’,一方面有利于用户方便了解自身权益,便于用户掌握自身权益不被侵害;另一方面便于监管部门监督个人信息的储存、使用,更好地划定个人信息管理责任。”盘和林认为,近几年出现的一系列信息泄露等乱象,在不断地考验消费者对于数字经济本身、网络平台的信心。良好的个人信息保护,是个人信息数据共享的前提。

对于收集个人信息清单方面,盘和林认为,个人重要信息在清单列明上相对容易实现,姓名、身份证号、电话等对于很多网络平台来说属于基础信息,但对于其他信息,则存在一个信息种类涵盖的问题,比如不能通过数据库存储的视频、语音、图片等,也可能存在个人隐私信息,目前将上述信息列入到“双清单”尚存在一定技术困难;对于建立与第三方共享个人信息清单,盘和林则认为,首要的是推动平台方对信息共享内容进行更加严格的分类,比如哪些信息可以共享,哪些单位具有资格共享个人信息。

盘和林表示,个人信息保护与合理利用并不冲突,两者之间存在着互相促进的关系。个人信息保护是合理利用的前提条件,合理利用是信息保护的最终目的。只有做好个人信息保护,才能让数据所有者愿意授予其他主体对数据的使用,从而实现数据的合理利用的目标,进一步促进数字经济的发展。

个人信息保护法的实施也能够对数据使用者的行为进行约束。从静态来说,个人信息保护法是在保护个人信息,但是从动态和实际来看,它已经不再是单单的一个保护性法律,而演变成了平台监管的一个工具,实际上是通过个人信息保护法来促使网络平台合规,对网络平台的无序发展进行规制,从而保护数字经济整体的健康发展。

“当前,需要有一个缓冲期来落实‘双清单’,今年12月底前,分类明确的个人信息,其他和个人信息相关的信息,可能实现需要一段缓冲期。落实好‘双清单’,既增加了平台信息管理的责任,增加了信息透明度,也明确了用户对信息的权益。同时,落实‘双清单’也是个人信息保护法实施的必然途径。”盘和林强调。