人们在第一次安装和使用某款新的手机App时,一般都会看到“隐私保护条款”。但很少会有用户去仔细阅读该条款,也并不知道条款中都包含了哪些个人信息收集内容。在快速点击“同意”的同时,可能自己的信息已被对方收集。
目前,我国市场化运营的手机App超过1700万个,普遍存在过多过滥收集个人信息的问题,给用户和国家安全留下重大隐患。
随着移动互联网的快速发展,各种手机应用软件(简称手机App)呈爆发式增长,手机App成为生活中不可或缺的应用。目前,我国市场化运营的手机App超过1700万个,普遍存在过度收集个人信息的问题,给用户和国家安全留下重大隐患,需引起高度重视。
一是个人信息被过度采集。用户个人信息是互联网大数据的重要来源,为实现特定功能,提升用户体验,手机App不可避免要收集、使用一些用户个人信息。但当前,许多手机App在超出产品功能目的范围之外大量收集用户个人信息,有的甚至是在未明确告知用户的情况下偷偷收集。
中消协发布的《100款App个人信息收集与隐私政策测评报告》显示,超九成App涉嫌“越界”过度收集个人信息,位置信息、通讯录信息和手机号码是收集的重点内容;部分App还涉嫌过度收集个人财产、生物识别等敏感信息,这将给用户个人甚至国家经济安全埋下“地雷”。
二是隐私条款避重就轻。隐私条款是App收集、处理、使用用户信息的公开声明,也是面向用户的承诺合约。然而数据显示,超三成App没有隐私条款,近半数App隐私条款不达标。
这类不达标隐私条款或对用户信息用途含糊其辞,或设置冗长文本将关键条款层层遮掩,或将隐私政策设为默认勾选同意,甚至存在让用户自行承担风险等免责条款和不同意就无法使用的霸王条款。隐私条款俨然成了空头支票和避责条款,掩盖了商家过度获取用户信息的非法性,侵犯了用户的正当权益。
三是安全风险多重叠加。手机App过度采集和非法使用用户个人信息将带来用户隐私数据泄露的多重风险。一方面,手机App开发商的安全防范技术与管理机制参差不齐,在面临网络攻击、黑客窃取、内部人员泄露等内外多重风险的情况下难以确保信息安全。另一方面,相关监管规制和行业自律的缺失,导致个人信息买卖、网络电信诈骗等乱象频出,不仅侵扰网络空间良性秩序,同时带来诸多社会问题。此外,部分App在用户注销、卸载后并不删除留存的用户信息和历史信息,由此将带来用户信息二次泄露的风险。
四是法律惩戒力度小效果差。目前我国虽然有网络安全法、《电信和互联网用户个人信息保护规定》等法律法规对居民个人信息进行保护,但对于个人信息的侵权行为仍然制裁不力,对手机App过度过滥非法收集个人信息的打击力度不足,未露出保护个人信息法律的“钢牙”,致使App运营商非法收集个人信息有恃无恐。此外,个人信息保护的主管机关目前还未确定,公安、工信、网信、司法等多家部门都在管,但都没管到位。
为此,笔者建议:
建立隐私信息提取备案制度。无法保护用户敏感数据的厂商就没有搜集用户数据的权力,建议建立隐私信息提取备案制度,要求软件厂商向有关职能部门书面报备、说明用途和证明自己综合处理大数据能力后,经过批准方可对相关数据进行采集、储存、利用等,同时职能部门建立联动监管机制,倒逼企业提高为获取利用大数据的综合投入与能力。
建立信息获取明示制度。App必须在显著位置提示获取权限的种类、数量,并要向应用商店后台说明理由。只要后台在定期或不定期自查中发现问题就强制下架,同时引入第三方网络安全企业辅助查找漏网之鱼。只要发现同时期国际版在隐私获取、安全保障、技术管理等方面优于国内版,就应要求相关企业整改,确保App“内外一致”。
加快个人信息保护法的立法工作。立足于保护、防范个人隐私被滥用的方向立法,减少有动力获取个人隐私相关知名企业的参与程度,明确部门监管职能的同时确保法律的一致性、可操作性和威慑力,对保护、阐述、适用范围、数据的所有权、使用权、管理权、交易权、享有权、处罚等关键问题应有顶层设计。