“被默认”成为近年来消费者个人信息保护面临的典型问题；将算法作为自身不作为的“挡箭牌”。3月8日，中国消费者协会发布《2022年个人信息保护领域消费者权益保护报告》（以下简称《报告》）。《报告》指出，2022年，我国显著提升了消费者个人信息保护力度，但侵害消费者个人信息的情形仍然较为严重，亟待解决的具体问题仍然突出。

我国已形成个人信息保护法律体系

《报告》认为，我国对个人信息保护的立法构建经历了由刑事规制到民事规制、由原则性规定到具体规则的发展过程。目前，我国已经形成了以《民法典》为基础，以《个人信息保护法》为核心，以《消费者权益保护法》《网络安全法》《电子商务法》《数据安全法》为重要组成部分的个人信息保护法律体系。特别是2014年以来，江苏、广东、重庆等地消协组织针对侵害消费者个人信息权益的行为提起公益诉讼，积极打造消费者个人信息保护有效手段。

立法中“告知-同意”早已明确 实践操作存瑕疵

《报告》中指出，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，其问题主要表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。

“大数据时代的个人信息保护与算法规制息息相关，但遗憾的是，许多个人信息处理者常常将算法作为自身不作为的‘挡箭牌’，企图以此规避责任。”《报告》中提到，算法被各类平台广泛用以处理数据，算法的运用在带来数据效率最大化的同时，也因其自身的模型漏洞、运行错误、算法歧视等引发侵害个人信息权益及其他人格权纠纷。平台等各类经营者主体原则上可以利用算法技术在合理范围内处理已经合法公开的个人信息，但应保证个人信息的质量，因算法运行错误导致个人信息不准确、不完整的，个人有权要求算法运用者承担更正、补充等相关民事责任。

值得关注的是，虽然“告知-同意”规则在《网络安全法》《个人信息保护法》《数据安全法》等法律法规中均处于核心地位，但在丰富的商业实践中，却常常因为获取同意的方式与手段存在瑕疵而导致争议。此外，“被默认”也是近年来消费者个人信息保护面临的典型问题，消费者面临的“被默认”已经由订立格式合同时的“被默认”深化到了每次合同变更都需要留意“被默认”之中。允许平台采用格式合同方式修改用户协议是立法中公平公正兼顾市场效率的安排，但当前各平台经营者存在利用自身优势地位滥用这一权利的趋势，甚至于利用自身可以修改用户协议的有利条件，反复使用“默认”的方式撤回不利于其进行个人信息收集的意思表示。中消协表示对于经营者的这一行为，尚需从司法角度进行规制，将裁判得当的司法经验积极推广。

个人信息保护《消费者权益保护法》应及时修订

《报告》还从强化消费者权益保护角度提出了四点建议。首先强调了再次启动《消费者权益保护法》修订，完善消费者个人信息保护法律制度的重要性。《消费者权益保护法》距离上次修订至今已近10年，随着近年来数字经济的兴起，作为规制个人信息集中收集与大数据产品集中应用的消费市场的《消费者权益保护法》也应当及时进行修订。其次，总结司法经验，针对责任界定、损害赔偿等争议问题及时出台配套司法解释，对法律的适用进行统一指导，推广公益诉讼保护方式，鼓励可以提起消费者个人信息保护诉讼的主体积极提起公益诉讼，从而在更大的规模上规范消费者个人信息处理行为，提高司法保护水平。第三，加强行政治理，惩治侵害消费者个人信息权益的违法行为。执法部门要处理好消费者个人信息保护与合理利用的关系，提高执法能力。最后还应强化社会共治，积极发挥消协组织作用，持续加强消费教育，提升消费者的自我保护能力，督促行业企业自律自治，共建消费者个人信息保护社会共治体系。

文/北京青年报记者 王薇

编辑/谭卫平

扫码加微信详细咨询太和智慧养老产品和平台服务！