只有明確邊界,才能從根本上遏止APP強制索權等亂象的出現。
近日,《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》(簡稱《徵求意見稿》)進入了向社會公開徵求意見的階段。這份《徵求意見稿》明確要求,“用户拒絕相關授權申請後,不得強制退出或者關閉APP”。消息一出,立馬引發網民熱議,不少人鬆了一口氣,“APP強制索權亂象終於有人管了”。
很長一段時間以來,“不授權就退出”成了不少APP針對用户的“霸王條款”。在使用過程中,部分APP總會彈出很多涉及用户隱私的授權要求,如“讀取或修改聯繫人信息”“拍照和錄像”“獲取手機位置信息”“讀取或修改照片,媒體內容和文件”等。用户一旦拒絕授權,APP就會強制用户退出。
這樣的操作,讓很多用户陷入了進退兩難的境地——用户不同意授權就使用不了該APP;但若同意授權,就意味着用户要承擔失去隱私的風險。
在面對部分APP的“霸王條款”卻又束手無策之時,《徵求意見稿》擬賦予用户更大的自主選擇權,這無疑給部分涉嫌侵犯用户隱私的APP提了個醒。
事實上, 今年3月15日,國家市場監管總局制定的《網絡交易監督管理辦法》就規定,網絡交易經營者不得采用一次概括授權、默認授權、與其他授權捆綁、停止安裝使用等方式,強迫或者變相強迫消費者同意收集、使用與經營活動無直接關係的信息。
相比之下,《徵求意見稿》進一步明確,要求APP對個人信息的收集必須遵循“知情同意”“最小必要”兩項重要原則。
比如,要求“在顯著位置標明APP運行所需獲取的用户終端權限列表和個人信息收集的類型、內容、目的、範圍、方式、用途及處理規則等相關信息”,“持續優化個人信息權限在用狀態,特別是錄音、拍照、視頻等敏感權限在用狀態的顯著提示機制,幫助用户及時準確瞭解個人信息權限的使用狀態”。
這給APP收集個人信息的行為標明瞭紅線。某種程度上,只有明確基本邊界,才能從根本上遏止APP強制索權等亂象的出現,規範其對個人信息的收集。
《徵求意見稿》還明確,針對APP個人信息處理活動的違規行為,監管部門可對其作出責令整改、下架處置、斷開接入等必要措施。對相應違規主體,監管部門還可將其納入信用管理實施聯合懲戒。構成犯罪的,公安機關將依法追究刑事責任。
這樣的制度設計,有始有終,形成治理閉環,也讓法規“長出牙齒”。
目前,《徵求意見稿》還處在向社會公開徵求意見的階段。但有理由相信,在加強個人信息保護的呼聲越來越高的情況下,《徵求意見稿》保障用户同意權、知情權、選擇權和個人信息安全的要求,順應了民心民意。
而部分APP“不授權就強退”的行徑,相信也會隨着相關法律法規的不斷完善得到有效治理,網民未來將享受到一個更加公正友好的上網環境。