APP越界采集用戶數(shù)據(jù)應(yīng)有更嚴(yán)厲的法規(guī)來管
前段時間,一款問世不久的全屏手機被網(wǎng)友稱作“流氓軟件鑒別神器”,這源于此款手機有自動升降攝像頭的設(shè)計。有用戶發(fā)現(xiàn),在使用一些APP時,這款攝像頭會突然默默升起,又默默縮回去,實力詮釋了何為“暗中觀察”。
騰訊社會研究中心與中國互聯(lián)網(wǎng)數(shù)據(jù)中心(DCCI)曾聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》,對1129款手機APP獲取用戶隱私權(quán)限的情況進行統(tǒng)計分析,結(jié)果發(fā)現(xiàn),在2017年下半年,852個安卓手機APP中有98.5%都要求獲取用戶隱私權(quán)限??梢哉f,越界獲取隱私是一種時常發(fā)生的情況。
更令人頭痛的是,一些APP看起來比較規(guī)范,在獲取和收集數(shù)據(jù)前會向用戶請求授權(quán),但是如果用戶選擇不同意,不讓渡自己的個人數(shù)據(jù)和隱私,是無法正常打開應(yīng)用的。這實際上是商業(yè)買賣中的強買強賣和捆綁銷售現(xiàn)象。個人數(shù)據(jù)的收集和使用,固然在很多方面有利于社會和個人,例如個人診療信息有助于就診和研發(fā)藥物等。但是,這必須首先讓用戶授權(quán),并且,即便用戶同意,這樣的數(shù)據(jù)也不得泄露。
依法保障用戶在安裝或使用過程中的知情權(quán)和選擇權(quán),未向用戶明示并經(jīng)用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,在法規(guī)中均有體現(xiàn)?!兑?guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》指出,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)遵循平等、自愿、公平、誠信的原則提供服務(wù)。同時,針對用戶個人信息及合法權(quán)益保護,《互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》要求,移動互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)建立健全用戶信息安全保護機制,收集、使用用戶個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集使用信息的目的、方式和范圍,并經(jīng)用戶同意。
但是,在互聯(lián)網(wǎng)信息服務(wù)提供者違規(guī)后該如何處理,相對來說卻顯得太過溫柔?!痘ヂ?lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》只是要求,移動互聯(lián)網(wǎng)應(yīng)用程序提供者和互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者,應(yīng)當(dāng)配合有關(guān)部門依法進行監(jiān)督檢查,自覺接受社會監(jiān)督,設(shè)置便捷的投訴舉報入口,及時處理公眾投訴舉報。另外,公安部門可根據(jù)《治安管理處罰法》等的規(guī)定對違規(guī)行為進行處罰。然而,APP提供者和服務(wù)者偷竊用戶個人隱私是否能按這種情況處理,目前并未明確,而很多用戶也面臨投訴無門的境況。還需要思考在法律和行業(yè)規(guī)范上是否有進一步管理的必要。
對于APP越界收集用戶個人數(shù)據(jù)和隱私的情況,需有明確的且更嚴(yán)厲的監(jiān)管措施。這方面,歐盟2018年5月25日全面實施的《一般數(shù)據(jù)保護法案》(GDPR)提供了榜樣。GDPR具有域外管轄力,把提供商品或服務(wù)以及監(jiān)控其行為的境外企業(yè)納入了規(guī)制范圍。這是在《個人數(shù)據(jù)保護法》的基礎(chǔ)上設(shè)立域外適用條款,擴大對公民個人隱私保護的范圍。另外,GDPR還要求政府和民間組織,必須依法建立一套系統(tǒng)化的管理機制。若違反規(guī)定,歐盟祭出的重罰是1000萬到2000萬歐元(折合人民幣7800萬-1.5億元)的高額罰款,或者沒收該企業(yè)全球年營業(yè)額的2%-4%,以較大數(shù)額為準(zhǔn)。
在這種處罰面前,相信任何APP提供商和服務(wù)商都不會冒險違規(guī)收集用戶的個人數(shù)據(jù)和隱私,也不會擺出一副不讓我獲取信息就不讓你用的蠻橫姿態(tài)。我國應(yīng)該借鑒此種做法,讓那些“流氓APP”不敢也不能耍流氓。(張?zhí)锟?#xff09;
?