人們?cè)诘谝淮伟惭b和使用某款新的手機(jī)App時(shí),一般都會(huì)看到“隱私保護(hù)條款”。但很少會(huì)有用戶去仔細(xì)閱讀該條款,也并不知道條款中都包含了哪些個(gè)人信息收集內(nèi)容。在快速點(diǎn)擊“同意”的同時(shí),可能自己的信息已被對(duì)方收集。
目前,我國市場化運(yùn)營的手機(jī)App超過1700萬個(gè),普遍存在過多過濫收集個(gè)人信息的問題,給用戶和國家安全留下重大隱患。
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,各種手機(jī)應(yīng)用軟件(簡稱手機(jī)App)呈爆發(fā)式增長,手機(jī)App成為生活中不可或缺的應(yīng)用。目前,我國市場化運(yùn)營的手機(jī)App超過1700萬個(gè),普遍存在過度收集個(gè)人信息的問題,給用戶和國家安全留下重大隱患,需引起高度重視。
一是個(gè)人信息被過度采集。用戶個(gè)人信息是互聯(lián)網(wǎng)大數(shù)據(jù)的重要來源,為實(shí)現(xiàn)特定功能,提升用戶體驗(yàn),手機(jī)App不可避免要收集、使用一些用戶個(gè)人信息。但當(dāng)前,許多手機(jī)App在超出產(chǎn)品功能目的范圍之外大量收集用戶個(gè)人信息,有的甚至是在未明確告知用戶的情況下偷偷收集。
中消協(xié)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測評(píng)報(bào)告》顯示,超九成App涉嫌“越界”過度收集個(gè)人信息,位置信息、通訊錄信息和手機(jī)號(hào)碼是收集的重點(diǎn)內(nèi)容;部分App還涉嫌過度收集個(gè)人財(cái)產(chǎn)、生物識(shí)別等敏感信息,這將給用戶個(gè)人甚至國家經(jīng)濟(jì)安全埋下“地雷”。
二是隱私條款避重就輕。隱私條款是App收集、處理、使用用戶信息的公開聲明,也是面向用戶的承諾合約。然而數(shù)據(jù)顯示,超三成App沒有隱私條款,近半數(shù)App隱私條款不達(dá)標(biāo)。
這類不達(dá)標(biāo)隱私條款或?qū)τ脩粜畔⒂猛竞滢o,或設(shè)置冗長文本將關(guān)鍵條款層層遮掩,或?qū)㈦[私政策設(shè)為默認(rèn)勾選同意,甚至存在讓用戶自行承擔(dān)風(fēng)險(xiǎn)等免責(zé)條款和不同意就無法使用的霸王條款。隱私條款儼然成了空頭支票和避責(zé)條款,掩蓋了商家過度獲取用戶信息的非法性,侵犯了用戶的正當(dāng)權(quán)益。
三是安全風(fēng)險(xiǎn)多重疊加。手機(jī)App過度采集和非法使用用戶個(gè)人信息將帶來用戶隱私數(shù)據(jù)泄露的多重風(fēng)險(xiǎn)。一方面,手機(jī)App開發(fā)商的安全防范技術(shù)與管理機(jī)制參差不齊,在面臨網(wǎng)絡(luò)攻擊、黑客竊取、內(nèi)部人員泄露等內(nèi)外多重風(fēng)險(xiǎn)的情況下難以確保信息安全。另一方面,相關(guān)監(jiān)管規(guī)制和行業(yè)自律的缺失,導(dǎo)致個(gè)人信息買賣、網(wǎng)絡(luò)電信詐騙等亂象頻出,不僅侵?jǐn)_網(wǎng)絡(luò)空間良性秩序,同時(shí)帶來諸多社會(huì)問題。此外,部分App在用戶注銷、卸載后并不刪除留存的用戶信息和歷史信息,由此將帶來用戶信息二次泄露的風(fēng)險(xiǎn)。
四是法律懲戒力度小效果差。目前我國雖然有網(wǎng)絡(luò)安全法、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)對(duì)居民個(gè)人信息進(jìn)行保護(hù),但對(duì)于個(gè)人信息的侵權(quán)行為仍然制裁不力,對(duì)手機(jī)App過度過濫非法收集個(gè)人信息的打擊力度不足,未露出保護(hù)個(gè)人信息法律的“鋼牙”,致使App運(yùn)營商非法收集個(gè)人信息有恃無恐。此外,個(gè)人信息保護(hù)的主管機(jī)關(guān)目前還未確定,公安、工信、網(wǎng)信、司法等多家部門都在管,但都沒管到位。
為此,筆者建議:
建立隱私信息提取備案制度。無法保護(hù)用戶敏感數(shù)據(jù)的廠商就沒有搜集用戶數(shù)據(jù)的權(quán)力,建議建立隱私信息提取備案制度,要求軟件廠商向有關(guān)職能部門書面報(bào)備、說明用途和證明自己綜合處理大數(shù)據(jù)能力后,經(jīng)過批準(zhǔn)方可對(duì)相關(guān)數(shù)據(jù)進(jìn)行采集、儲(chǔ)存、利用等,同時(shí)職能部門建立聯(lián)動(dòng)監(jiān)管機(jī)制,倒逼企業(yè)提高為獲取利用大數(shù)據(jù)的綜合投入與能力。
建立信息獲取明示制度。App必須在顯著位置提示獲取權(quán)限的種類、數(shù)量,并要向應(yīng)用商店后臺(tái)說明理由。只要后臺(tái)在定期或不定期自查中發(fā)現(xiàn)問題就強(qiáng)制下架,同時(shí)引入第三方網(wǎng)絡(luò)安全企業(yè)輔助查找漏網(wǎng)之魚。只要發(fā)現(xiàn)同時(shí)期國際版在隱私獲取、安全保障、技術(shù)管理等方面優(yōu)于國內(nèi)版,就應(yīng)要求相關(guān)企業(yè)整改,確保App“內(nèi)外一致”。
加快個(gè)人信息保護(hù)法的立法工作。立足于保護(hù)、防范個(gè)人隱私被濫用的方向立法,減少有動(dòng)力獲取個(gè)人隱私相關(guān)知名企業(yè)的參與程度,明確部門監(jiān)管職能的同時(shí)確保法律的一致性、可操作性和威懾力,對(duì)保護(hù)、闡述、適用范圍、數(shù)據(jù)的所有權(quán)、使用權(quán)、管理權(quán)、交易權(quán)、享有權(quán)、處罰等關(guān)鍵問題應(yīng)有頂層設(shè)計(jì)。