APP越界采集用户数据应有更严厉的法规来管
前段时间,一款问世不久的全屏手机被网友称作“流氓软件鉴别神器”,这源于此款手机有自动升降摄像头的设计。有用户发现,在使用一些APP时,这款摄像头会突然默默升起,又默默缩回去,实力诠释了何为“暗中观察”。
腾讯社会研究中心与中国互联网数据中心(DCCI)曾联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,对1129款手机APP获取用户隐私权限的情况进行统计分析,结果发现,在2017年下半年,852个安卓手机APP中有98.5%都要求获取用户隐私权限。可以说,越界获取隐私是一种时常发生的情况。
更令人头痛的是,一些APP看起来比较规范,在获取和收集数据前会向用户请求授权,但是如果用户选择不同意,不让渡自己的个人数据和隐私,是无法正常打开应用的。这实际上是商业买卖中的强买强卖和捆绑销售现象。个人数据的收集和使用,固然在很多方面有利于社会和个人,例如个人诊疗信息有助于就诊和研发药物等。但是,这必须首先让用户授权,并且,即便用户同意,这样的数据也不得泄露。
依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,在法规中均有体现。《规范互联网信息服务市场秩序若干规定》指出,互联网信息服务提供者应当遵循平等、自愿、公平、诚信的原则提供服务。同时,针对用户个人信息及合法权益保护,《互联网应用程序信息服务管理规定》要求,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。
但是,在互联网信息服务提供者违规后该如何处理,相对来说却显得太过温柔。《互联网应用程序信息服务管理规定》只是要求,移动互联网应用程序提供者和互联网应用商店服务提供者,应当配合有关部门依法进行监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。另外,公安部门可根据《治安管理处罚法》等的规定对违规行为进行处罚。然而,APP提供者和服务者偷窃用户个人隐私是否能按这种情况处理,目前并未明确,而很多用户也面临投诉无门的境况。还需要思考在法律和行业规范上是否有进一步管理的必要。
对于APP越界收集用户个人数据和隐私的情况,需有明确的且更严厉的监管措施。这方面,欧盟2018年5月25日全面实施的《一般数据保护法案》(GDPR)提供了榜样。GDPR具有域外管辖力,把提供商品或服务以及监控其行为的境外企业纳入了规制范围。这是在《个人数据保护法》的基础上设立域外适用条款,扩大对公民个人隐私保护的范围。另外,GDPR还要求政府和民间组织,必须依法建立一套系统化的管理机制。若违反规定,欧盟祭出的重罚是1000万到2000万欧元(折合人民币7800万-1.5亿元)的高额罚款,或者没收该企业全球年营业额的2%-4%,以较大数额为准。
在这种处罚面前,相信任何APP提供商和服务商都不会冒险违规收集用户的个人数据和隐私,也不会摆出一副不让我获取信息就不让你用的蛮横姿态。我国应该借鉴此种做法,让那些“流氓APP”不敢也不能耍流氓。(张田勘)
