首页> 图书频道> 政法> 法学

案例解读

2026年02月27日
版权
案例解读

个人信息保护领域的约谈制度[5]

【案情简介】

2018年1月3日,××宝推出了2017年度××宝账单,在生成该账单之前,××宝在整个界面的细小处将“我同意《××服务协议》”做成了默认勾选,而通过该服务协议××宝不仅能够“直接向第三方提供相关信息”,也可以“不支持撤销对第三方的信息查询授权”。此事引发了社会的广泛讨论和批评,1月4日凌晨,××宝旗下的××金服发布声明,反思此次行为,同时对于“默认勾选”,也做出了及时调整。1月10日,国家网信办网络安全协调局就此事约谈××宝、××信用有关负责人,要求加强专项整顿。

2018年1月11日,工业和信息化部信息通信管理局针对相关手机应用软件存在侵犯用户个人隐私的问题,对三家企业进行了约谈,要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。这三家企业表示,将按照监管部门要求,对相关服务进行全面排查,加强内部管理,完善产品设计,举一反三,认真整改。今后将继续严格遵守相关法律法规和工信部有关规定,进一步规范用户个人信息收集使用行为。

【案例焦点】

在网信办的约谈中,网络安全协调局负责人指出,××宝、××信用收集使用个人信息的方式,不符合当时已发布的《信息安全技术 个人信息安全规范》,违背了其签署的《个人信息保护倡议》的承诺,应严格按照网络安全法的要求,加强对××宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。××宝和××信用表示,将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。[6]

在工信部的约谈中,工信部信息通信管理局指出,对照网络安全法、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》有关规定,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。工信部信息通信管理局已组织技术部门对相关手机应用软件是否存在侵犯用户个人隐私行为进行持续监测,并将加强对互联网服务信息收集使用规则告知、账号注销等环节的监督检查。一经发现违法违规行为,将严肃查处并向社会曝光。[7]

【专家评析】

本法第六十四条规定了个人信息保护领域的约谈制度,要求履行个人信息保护职责的部门在履行职责中发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,这种约谈应当是主动且及时的,以快速控制不当的个人信息处理活动,防止风险扩散。(https://www.daowen.com)

从以上案例可以看出,本条所规定的约谈制度是对此前执法实践探索经验的深刻总结,是执法政策在立法上的反映。除网信办和工信部外,国家市场监督管理总局、中国人民银行、文旅部等主管部门也曾多次就个人信息保护问题约谈互联网平台企业,取得了良好的效果。值得注意的是,各部门约谈的事由不尽相同,主要与各自职责相关,如工信部主要就违规收集、使用个人信息与强制、频繁、过度索取权限问题进行约谈,国家网信办则主要关注最小必要原则、知情同意以及删除权与更正权等问题。此外,各部门之间也曾多次联合执法,统筹协调共同规范产业活动,以更好地保障用户权益,保护个人信息,如中央网信办、工信部、公安部、市场监管总局于2019年1月23日联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月间从倡导App运营者严格依法履行个人信息保护义务、组织App隐私政策和个人信息收集使用情况评估、加大对违法违规行为的监管处罚力度、打击整治网络侵犯公民个人信息违法犯罪、建立实施App个人信息安全认证制度等方面开展App违法违规收集使用个人信息专项治理,并委托全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,围绕着专项治理的行动要求,从推动App违法违规收集使用个人信息评估工作、引导App运营者严格依法履行个人信息保护义务两个方面展开工作。

随着个人信息保护意识的不断增强与相关法律法规的逐渐完善,个人信息保护领域的执法活动也定将实现常态化,并且在范围上覆盖各类个人信息处理活动,违法处理个人信息的活动将受到严厉打击。因此,涉及个人信息处理活动的企业应摒弃侥幸心理,主动积极合规,建立完善合理的内部合规机制,梳理自身业务,自查自纠,做好个人信息保护工作。一旦被主管部门约谈,应立即严格整改,防止进一步侵犯个人信息主体的合法权益。

[1] 于雯雯:《网络治理法治化是依法治国的应有之义》,载《学习时报》2017年7月10日。

[2] 徐永涛等:《我国行政约谈的理论基础及法治化》,载《东岳论丛》2014年第12期,第168~173页。

[3] 杨合庆等:《中华人民共和国网络安全法解读》,中国法制出版社2017年版,第117~118页。

[4] 王春晖:《〈个人信息保护法(草案)〉(二审稿)八大亮点解析》,载中国工信产业网,http://www.cnii.com.cn/rmydb/202106/t20210604_283543.html,最后访问时间:2021年9月10日。

[5] 《国家互联网信息办公室网络安全协调局约谈“××宝年度账单事件”当事企业负责人》,载国家网信办官网,http://www.cac.gov.cn/2018-01/10/c_1122234687.htm;《涉嫌侵犯用户隐私 工信部约谈×度、××宝、××头条》,载新华网,http://www.xinhuanet.com/fortune/2018-01/12/c_1122250046.htm,最后访问时间:2021年9月17日。

[6] 《国家互联网信息办公室网络安全协调局约谈“××宝年度账单事件”当事企业负责人》,载新华网,http://www.xinhuanet.com/fortune/2018-01/10/c_1122236433.htm,最后访问时间:2021年9月17日。

[7] 《涉嫌侵犯用户隐私 工信部约谈×度、××宝、××头条》,载新华网,http://www.xinhuanet.com/fortune/2018-01/12/c_1122250046.htm,最后访问日期:2021年9月17日。