手機APP對人臉進行識別。圖片來源:新京報網
文|莫一塵
近日,《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》(簡稱《徵求意見稿》)進入了向社會公開徵求意見的階段。這份《徵求意見稿》明確要求,“用户拒絕相關授權申請後,不得強制退出或者關閉APP”。
消息一出,立馬引發網民熱議,不少人鬆了一口氣,“APP的強制授權亂象終於有人管了”。
很長一段時間以來,“不授權就退出”成了不少APP針對用户的“霸王條款”。在使用過程中,部分APP總會彈出很多涉及用户隱私的授權要求,如“讀取或修改聯繫人信息”“拍照和錄像”“獲取手機位置信息”“讀取或修改照片,媒體內容和文件”等。用户一旦拒絕授權,APP就會強制用户退出。
這樣的操作,讓很多用户陷入了進退兩難的境地——用户不同意授權就使用不了該APP;但若同意授權,就意味着用户要承擔失去隱私的風險。
就當下看,雖然有關部門也曾出來發聲,但此類問題依舊存在。國家互聯網應急中心發佈的《2019年我國互聯網網絡安全態勢綜述》就顯示,通過對1000餘款常用的APP進行深度評估,發現大量強制授權、過度索權、超範圍收集個人信息的問題。
2020年,中消協發佈的測評報告也顯示,超九成APP涉嫌“越界”過度收集個人信息,位置信息、通訊錄信息和手機號碼是收集的重點內容。部分APP還涉嫌過度收集個人財產、生物識別等敏感信息,這無疑給用户埋下了一顆顆“地雷”。
移動互聯網時代,各類APP成為公眾日常生活中的“必需品”。一方面,用户對個人信息和隱私權益的保護日益重視;另一方面,用户又不得不面對APP在授權問題上的“霸王條款”。
在面對部分APP的“霸王條款”卻又束手無策之時,《徵求意見稿》擬賦予用户更大的自主選擇權,這無疑給部分涉嫌侵犯用户隱私的APP提了個醒。
事實上, 今年3月15日,國家市場監管總局制定的《網絡交易監督管理辦法》就規定,網絡交易經營者不得采用一次概括授權、默認授權、與其他授權捆綁、停止安裝使用等方式,強迫或者變相強迫消費者同意收集、使用與經營活動無直接關係的信息。
相比之下,《徵求意見稿》進一步明確,要求APP對個人信息的收集必須遵循“知情同意”“最小必要”兩項重要原則。
比如,要求“在顯著位置標明APP運行所需獲取的用户終端權限列表和個人信息收集的類型、內容、目的、範圍、方式、用途及處理規則等相關信息”,“持續優化個人信息權限在用狀態,特別是錄音、拍照、視頻等敏感權限在用狀態的顯著提示機制,幫助用户及時準確瞭解個人信息權限的使用狀態”。
這給APP收集個人信息的行為標明瞭紅線。某種程度上,只有明確基本邊界,才能從根本上遏止APP強制授權、過度索權等亂象的出現,規範其對個人信息的收集。
《徵求意見稿》還明確,針對APP個人信息處理活動的違規行為,監管部門可對其作出責令整改、下架處置、斷開接入等必要措施。對相應違規主體,監管部門還可將其納入信用管理實施聯合懲戒。構成犯罪的,公安機關將依法追究刑事責任。
這樣的制度設計,有始有終,形成治理閉環,也讓法規“長出牙齒”。
目前,《徵求意見稿》還處在向社會公開徵求意見的階段。但有理由相信,在加強個人信息保護的呼聲越來越高的情況下,《徵求意見稿》保障用户同意權、知情權、選擇權和個人信息安全的要求,順應了民心民意。
而部分APP“不授權就強退”的行徑,相信也會隨着相關法律法規的不斷完善得到有效治理,網民未來將享受到一個更加公正友好的上網環境。
□莫一塵(法律學者)
編輯:陸玖 校對:盧茜