6月8日央視新聞報道,一些手機App過度搜索個人信息,最近有登峯造極之勢:有人通過手機App啓動記錄功能,發現自己的手機上有些App在後台“頻繁自啓動”——十幾分鍾訪問手機照片和文件近25000次訪問、讀取手機信息,“一小時內嘗試自啓動近7000次”,並不停讀取通訊錄。這些App中不乏一些知名的、我們常用的社交、辦公、娛樂軟件。
手機App後台“頻繁自啓動”,神不知鬼不覺間,個人信息就被一覽無餘,貌似“裸奔”,讓不少網友喊“怕”。業內人士分析了兩條緣由,一是App運營者通過用户信息,分析個人活動習慣與需求,實現精準營銷,二是App頻繁啓動可以使App‘日活躍用户’等流量數據變多,獲得融資和廣告投放收入。後者有數據造假之嫌,而前者則涉及個人信息安全與保護。
有一條高贊留言寫道,“今生撒過最大的謊莫過於‘我已閲讀並同意用户協議’”。是啊,安裝App十個有九個要授權,不同意就裝不了,可後台究竟在用户手機裏看了什麼,用了什麼,怎麼用的,用户並不清楚。而過度處理信息的根源或許正和“個人授權”有關。
民法典、網絡安全法都明確,個人同意,是他人能處理個人信息的法定條件。實操中,不同意就不能用——App把個人授權與功能開放捆綁,把用户授權設為使用前提。這樣一來,用户實際上以折損法定權利換取App使用,而一些App就打着用户同意的旗號,瞞着用户進行過度收集與處理。
用數據表示,這個問題會更加明顯。2019年12月中國信通院發佈的《移動應用(App)數據安全與個人信息保護白皮書》顯示,人均安裝App數量接近60個,其中超範圍收集個人信息的佔42%,私自分享個人信息的佔40%。比如“位置信息”,如果與App本身功能無關,不應向用户收集。“通訊錄”“日曆”等明顯涉及個人隱私的信息更是如此。這是法律規定堅持必要原則,不得收集、處理無關信息的要求。
所以説,整治App過度處理信息亂象,不妨從源頭開始,從App研發、上架環節入手,從細化個人授權操作上加以規範。
廣大App運營者應知曉,保護用户個人信息,是法律強制性規定,沒有前提條件;出於商業需要過度處理個人信息,不受法律保護;保護用户法益、依法經營,是App研發、運營的前提條件。我國已是App研發推廣大國,只有研發部門立好行規,才能形成健康的自律性生態系統,實現網絡安全和個人信息保護。
對此,應激發手機“應用市場”責任潛力。發揮出類似超市進貨、上架時採取的核查、退貨功能,為手機用户挑選App提供安全可靠貨源。
面對民法典的頒佈和即將實施,面對數以億計的用户信息保護需求與App上市規模,網絡監管部門應創新高效的工作方法,用好法律監管的“硬”工具和服務輔助的“柔”手段——抓好“應用市場”這個牛鼻子,倒逼核查實效,規範研發推廣;同時,指導個人授權環節的細化工作,比如,分割個人授權與App使用,安裝後以默認關閉一切授權為常態,根據使用需要,徵求用户同意後開通是規定動作,涉及的隱私核心條款,不妨以霸屏醒目方式,來確保用户清楚、明瞭作出選擇。