喜迎二十大 忠誠(chéng)保平安 奮進(jìn)新征程 建功新時(shí)代

APP越界采集用戶數(shù)據(jù)應(yīng)有更嚴(yán)厲的法規(guī)來(lái)管

發(fā)布時(shí)間: 2018-07-20

文章來(lái)源: 光明網(wǎng)

編輯: 網(wǎng)站管理員

點(diǎn)擊量:

前段時(shí)間,一款問(wèn)世不久的全屏手機(jī)被網(wǎng)友稱作“流氓軟件鑒別神器”,這源于此款手機(jī)有自動(dòng)升降攝像頭的設(shè)計(jì)。有用戶發(fā)現(xiàn),在使用一些APP時(shí),這款攝像頭會(huì)突然默默升起,又默默縮回去,實(shí)力詮釋了何為“暗中觀察”。

騰訊社會(huì)研究中心與中國(guó)互聯(lián)網(wǎng)數(shù)據(jù)中心(DCCI)曾聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》,對(duì)1129款手機(jī)APP獲取用戶隱私權(quán)限的情況進(jìn)行統(tǒng)計(jì)分析,結(jié)果發(fā)現(xiàn),在2017年下半年,852個(gè)安卓手機(jī)APP中有98.5%都要求獲取用戶隱私權(quán)限。可以說(shuō),越界獲取隱私是一種時(shí)常發(fā)生的情況。

更令人頭痛的是,一些APP看起來(lái)比較規(guī)范,在獲取和收集數(shù)據(jù)前會(huì)向用戶請(qǐng)求授權(quán),但是如果用戶選擇不同意,不讓渡自己的個(gè)人數(shù)據(jù)和隱私,是無(wú)法正常打開(kāi)應(yīng)用的。這實(shí)際上是商業(yè)買(mǎi)賣(mài)中的強(qiáng)買(mǎi)強(qiáng)賣(mài)和捆綁銷(xiāo)售現(xiàn)象。個(gè)人數(shù)據(jù)的收集和使用,固然在很多方面有利于社會(huì)和個(gè)人,例如個(gè)人診療信息有助于就診和研發(fā)藥物等。但是,這必須首先讓用戶授權(quán),并且,即便用戶同意,這樣的數(shù)據(jù)也不得泄露。

依法保障用戶在安裝或使用過(guò)程中的知情權(quán)和選擇權(quán),未向用戶明示并經(jīng)用戶同意,不得開(kāi)啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,在法規(guī)中均有體現(xiàn)。《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》指出,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)遵循平等、自愿、公平、誠(chéng)信的原則提供服務(wù)。同時(shí),針對(duì)用戶個(gè)人信息及合法權(quán)益保護(hù),《互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》要求,移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)建立健全用戶信息安全保護(hù)機(jī)制,收集、使用用戶個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集使用信息的目的、方式和范圍,并經(jīng)用戶同意。

但是,在互聯(lián)網(wǎng)信息服務(wù)提供者違規(guī)后該如何處理,相對(duì)來(lái)說(shuō)卻顯得太過(guò)溫柔。《互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》只是要求,移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者和互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者,應(yīng)當(dāng)配合有關(guān)部門(mén)依法進(jìn)行監(jiān)督檢查,自覺(jué)接受社會(huì)監(jiān)督,設(shè)置便捷的投訴舉報(bào)入口,及時(shí)處理公眾投訴舉報(bào)。另外,公安部門(mén)可根據(jù)《治安管理處罰法》等的規(guī)定對(duì)違規(guī)行為進(jìn)行處罰。然而,APP提供者和服務(wù)者偷竊用戶個(gè)人隱私是否能按這種情況處理,目前并未明確,而很多用戶也面臨投訴無(wú)門(mén)的境況。還需要思考在法律和行業(yè)規(guī)范上是否有進(jìn)一步管理的必要。

對(duì)于APP越界收集用戶個(gè)人數(shù)據(jù)和隱私的情況,需有明確的且更嚴(yán)厲的監(jiān)管措施。這方面,歐盟2018年5月25日全面實(shí)施的《一般數(shù)據(jù)保護(hù)法案》(GDPR)提供了榜樣。GDPR具有域外管轄力,把提供商品或服務(wù)以及監(jiān)控其行為的境外企業(yè)納入了規(guī)制范圍。這是在《個(gè)人數(shù)據(jù)保護(hù)法》的基礎(chǔ)上設(shè)立域外適用條款,擴(kuò)大對(duì)公民個(gè)人隱私保護(hù)的范圍。另外,GDPR還要求政府和民間組織,必須依法建立一套系統(tǒng)化的管理機(jī)制。若違反規(guī)定,歐盟祭出的重罰是1000萬(wàn)到2000萬(wàn)歐元(折合人民幣7800萬(wàn)-1.5億元)的高額罰款,或者沒(méi)收該企業(yè)全球年?duì)I業(yè)額的2%-4%,以較大數(shù)額為準(zhǔn)。

在這種處罰面前,相信任何APP提供商和服務(wù)商都不會(huì)冒險(xiǎn)違規(guī)收集用戶的個(gè)人數(shù)據(jù)和隱私,也不會(huì)擺出一副不讓我獲取信息就不讓你用的蠻橫姿態(tài)。我國(guó)應(yīng)該借鑒此種做法,讓那些“流氓APP”不敢也不能耍流氓。(張?zhí)锟?#xff09;

?