近年來移動互聯網正逐步改變人們的消費習慣、生活方式，但App違法違規收集使用公民個人信息屢見不鮮。據《2019年網民網絡安全感滿意度調查統計報告》顯示，個人信息保護仍是當前網民最關心、最關注的問題。

今年全國兩會期間，全國政協社會與法制委員會副主任、公安部原副部長陳智敏建議深入推進App違法違規收集使用公民個人信息治理。

陳智敏長期關注個人信息保護問題。在接受新京報記者專訪時表示，建議參考國際立法的經驗，結合我國的國情，對《個人信息保護法》進一步完善后，爭取及早將法律草案提請全國人大常委會審議和頒布，使數據應用更加“有法可依、有章可循”。

只有依法維護和保障好個人信息權益、確保個人信息的安全可控，避免個人在使用互聯網數據服務過程中可能出現人身、財產安全等權益遭受侵害的風險，才可能為大數據產業長期健康可持續發展奠定堅實的基礎。——陳智敏

　談App違法收集個人信息

App違法違規屢禁不止有三方面原因

新京報：去年全國兩會你關注個人信息保護，今年依然關注。你認為，App違法違規收集用戶個人信息為何屢禁不止？

陳智敏：隨著互聯網的發展和大數據時代的到來，App為人們帶來便捷服務的同時也存在侵犯公民個人信息等違法違規風險，加強個人信息保護和治理關乎維護人民群眾切身利益和社會公共安全，也有利于促進未來信息技術的規范化發展。

關于目前App違法違規收集用戶個人信息屢禁不止，主要有三個方面的原因：一是公民個人信息具有持續價值。App運營者將收集的個人信息用于大數據挖掘分析，精準推送廣告、營銷服務。一些不法分子通過非法販賣個人信息牟利，更有甚者用于暴力催收等。

二是相關法律法規尚未完善，App違法違規收集公民個人信息整治處罰力度不足。目前，網信辦、工信部、公安部等有關部門正在積極推動個人信息保護相關法律的研究制定；去年以來，中央網信辦、工信部、公安部、市場監管總局等四部門在全國范圍組織開展App違法違規收集使用個人信息專項治理，也取得了一定的成效。

三是公民個人隱私保護意識不足。很多用戶沒有形成保護個人信息的意識，在使用App服務時，不仔細閱讀甚至不閱讀信息收集使用協議，隨意同意授權App收集各類個人信息。

新京報：違法收集個人信息在刑法上處罰程度如何？

陳智敏：為依法懲治侵犯公民個人信息犯罪活動，保護公民個人信息安全和合法權益，兩高在2017年發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規定違反國家有關規定，在履行職責、提供服務過程中收集公民個人信息的，屬于刑法第二百五十三條之一第三款規定的“以其他方法非法獲取公民個人信息”，并明確違法收集行蹤軌跡信息、通信記錄等達到一定數量級屬于違法“情節嚴重”行為，可能面臨三年以下有期徒刑或者拘役，并處或者單處罰金。

　談監管治理

涉公民個人信息保護規定尚未形成體系

新京報：如何壓實App運營者的主體責任？

陳智敏：為了壓實App運營者的主體責任，去年12月，網信辦、公安部、工信部和市場監管總局等四部門聯合發布了《App違法違規收集使用個人信息行為認定方法》，將“未建立并公布個人信息安全投訴、舉報渠道，或未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理并處理的”認定為違法違規行為。通過對違法違規的App的嚴厲查處，將有力推動App生態的自我完善，相信未來App運營者將會更加自主履行相關的法律責任。

新京報：有觀點認為，App違法違規收集公民個人信息，中國是“九龍治水”式管理，市場監管總局、公安部、網信辦等部門各管一塊。你怎么看？

陳智敏：“九龍治水”式管理的說法不是很準確，因為公民個人信息保護工作需要各部門綜合治理，企業主體和個人共同發力，才能有效落實。在以習近平同志為核心的黨中央的統籌領導下，各主管部門對個人信息的管理職責越來越清晰，而且在工作實踐中，逐步形成了相互配合、相互協調的工作機制。

如前期，網信辦、公安部、市場監管總局等相關部門結合自身監管職責，有不同側重地推動此項工作開展，如網信辦側重整治App違法違規收集使用個人信息行為；公安部側重打擊侵犯公民個人信息等違法犯罪行為；市場監管總局則關注消費者個人信息權益保護領域。

自去年以來，四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》，組織開展個人信息治理工作，后續又聯合發布了《App違法違規收集使用個人信息行為認定方法》，持續指導和推動App行業的自律和改善，取得了很好的成效，正在逐步形成具有中國特色的App違法違規收集使用公民個人信息的治理模式。

新京報：如何使數據應用“有法可依、有章可循”？

陳智敏：目前我國涉及公民個人信息保護的規定分布在不同的法律、行政法規、部門規章等，如《刑法》、《民法總則》、《網絡安全法》、《消費者權益保護法》、《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、《電信和互聯網用戶個人信息保護規定》和《App違法違規收集使用個人信息行為認定方法》等，呈現分散狀態，尚未形成配套體系，這需要從專門立法上考慮研究這個問題。特別是隨著歐盟《通用數據保護條例》、美國《加州消費者隱私法》、日本《個人信息保護法》等國外個人信息相關法律的相繼出臺生效，在保護公民合法權益的同時提出長臂管轄原則，個人信息已成為各國利益爭奪的重要資源，也是各國安全博弈的重要手段。

據了解，我國的《個人信息保護法》已形成草案稿，建議參考國際立法的經驗，結合我國的國情，根據各方面提出的意見進一步完善后，爭取及早將法律草案提請全國人大常委會審議和頒布，使數據應用更加“有法可依、有章可循”。

　　談數字經濟

信息保護為大數據產業發展讓路系誤讀

新京報：個人信息被侵犯的背后是迅猛發展的數字經濟。應該如何平衡數字經濟與信息數據保護之間的關系？

陳智敏：大數據時代的個人信息是國家基礎性戰略資源，要綜合考量社會、產業、個人等多方面內容開展信息數據保護工作。找到信息利用和安全保護的平衡點，將更有助于數字經濟的長遠發展。

目前國家針對個人信息保護陸續出臺了《網絡安全法》、兩高《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等，也在不斷調整平衡數字經濟發展和信息數據保護之間的關系。同時加強公民個人信息保護，依法整治違法違規收集使用行為，嚴厲打擊非法利用、出售個人信息等違法犯罪活動，有助于凈化數據產業生態，助力數字經濟行穩致遠。

新京報：一種說法認為，大數據產業發展優先，個人信息保護至少應暫時讓路。你怎么看待這種說法？

陳智敏：這個可能是當前的一種誤解，或者片面的見解。大數據產業發展與個人信息保護兩者應該是辯證的關系，是一體之兩翼，只有依法維護和保障好個人信息權益、確保個人信息的安全可控，避免個人在使用互聯網數據服務過程中可能出現人身、財產安全等權益遭受侵害的風險，才可能為大數據產業長期健康可持續發展奠定堅實的基礎。