文丨■ 赵文
随着移动互联网与人们生活更深层次的融合,个人数据保护还将涉及更多细分领域,并将拓展到更多维度。在享受移动互联网服务时,用户不应该在隐私与便利之间“二选一”。
近日,有报道称外卖平台饿了么和美团存在“偷听”行为,会根据监听用户对话内容向用户推荐此前从未关注的店家。虽然两家企业很快进行了否认,但APP监视用户隐私的话题还是迅速在网络蔓延,并延伸到了各个APP。
但从这件事一度登上微博热搜第二名的情况可以看出,这件事正引发越来越多消费者的共鸣。随着讨论范围越来越大,甚至有网友直接指出,“比起饿了么和美团,更可怕的是淘宝、抖音”,更多类似的巧合也开始纷纷被网友晒出。
一个不经意的点击很有可能收集一定的信息以便进一步推销,将你转化成为他们未来或有可能服务的精准目标客户。手机如同学会了读心术,在技术的光环加持下无时无刻不在猜测你喜欢的,你会购买的。
我们总是用手机在纪录自己的美好生活,可是与此同时,我们的隐私如同裸奔在手机信息的汪洋大海之中。北京市法学会电子商务法治研究会会长邱宝昌表示,经营者必须要考虑信息收集的合法性、正当性和必要性。如果是收集不必要的信息,即使经过消费者同意,其收集行为也是不合法的。
有调查称,中国拥有世界上最大的互联网文化——大约6.49亿人上网,其中86%用手机上网。麦肯锡全球研究院预测,2020年全球数据使用量将暴增44倍,达到35ZB,随着数据资源爆炸式地增长,占领流量就相当于占领用户,从PC到移动互联网,正有越来越多的手机APP制造商企图占一杯羹,从流量渴望变现,而在追求资本的路上,人们的隐私正在一步步地被蚕食,但我们却浑然不觉。
国家计算机病毒应急处理中心通过互联网监测发现,部分存在于移动应用发布平台中的违法APP,主要危害涉及隐私窃取、恶意传播和流氓行为,通过软件的危险行为代码,直接窃取用户隐私信息,造成用户隐私泄露。
对此,中同律师事务所合伙人、执行主任、专职律师顾新华表示,“如果存在APP恶意窃取用户信息,则违反《全国人民代表大会常务委员会关于加强网络信息保护的决定》《治安管理处罚法》《侵权责任法》的相关规定,既违反了相关行政管理要求,也侵犯了公民的合法权益”。
没有规矩不成方圆。全国信息安全标准化技术委员会近期发布《信息安全技术移动互联网应用(APP)收集个人信息基本规范(草案)》,并向全社会征求意见,此举被业内外视为个人数据保护将出台“新国标”,为个人隐私保护筑起“护城河”。
从草案看,该标准明确了APP收集个人信息时应满足的基本要求,用以规范APP运营者收集个人信息的行为。特别是其中明确了包括网约车、即时通信、网络支付等21个常用服务APP所需最少信息和最小权限范围。也就是说,除了这些用户不让渡就无法正常使用该项服务,或者法律法规要求服务提供商必须收集的个人信息之外,APP不得强制过度索要用户个人信息和权限。由此,企业开展数据服务与尊重用户个人隐私的边界得以进一步厘清和规范。
今年,中央网信办、工信部、公安部、市场监管总局等四部门开展专项治理行动,向违法违规手机APP“开刀”。手机APP的哪些伎俩属于违法违规收集个人信息?根据国家网信办官网消息,《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《征求意见稿》)近日公开征求社会意见,对相关行为给出了较为明确的界定。
根据《征求意见稿》,APP违法违规收集使用个人信息共有7种情形,包括没有公开收集使用规则;没有明示收集使用个人信息的目的、方式和范围;未经同意收集使用个人信息;违反必要性原则收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;未按法律规定提供删除或更正个人信息功能;侵犯未成年人在网络空间合法权益。
针对上述7种情形,《征求意见稿》有进一步的详细规定。例如,APP没有隐私政策、用户协议,在安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,进入APP主功能界面后,多于4次点击、滑动才能访问到隐私政策等,都算作违法违规行为。
据悉,自APP违法违规收集使用个人信息专项治理工作组成立以来,至今年4月上旬,举报信息已近3500条,涉及1300余款APP。其中,对于30款用户量大、问题严重的APP,工作组已向其运营者发出了整改通知。
在大数据时代,数据的价值已被看成是可以和“石油”媲美,所以互联网品牌为了让自己拥有更多价值,难免会尽可能收集更多用户数据,但这个度在哪至今也没有明确的标尺。如果一款导航软件记录的不只是用户的位置信息,还有用户的支付、通讯甚至图像信息,那么隐私该如何保证?
但目前来看,当下任何一名用户在使用网络平台时,无论平台大小,都要让用户选择是否同意“服务协议”,无论服务协议设计得多不合理,用户只有选择“同意”才能操作使用,这也让“程序霸权”成为当下整个互联网行业无法解决的问题。
对此,中国政法大学副校长时建中也曾向《数据》杂志记者表示,网络平台技术使交易程序变得非常刚性,这种刚性目前已经转化为程序霸权,消费者事实上并没有不同意的机会,消费者充当的是弱者角色,相较而言,数据公司或者网络平台有更强的风险放大能力。所以当下需要尽快为大数据立法,才能够使平台的程序霸权问题得到及时解决。
而中消协给出的建议包括:在进一步提高立法立规水平,强化对消费者个人信息法律制度保护的同时,应强化APP进行隐私条款明示。收集个人信息征得消费者同意,全面审核隐私条款,消除不公平免责条款。此外,应用商店履行平台审核责任,强化APP隐私条款的明示公示义务。
“越界收集消费者信息可能会侵害消费者的隐私权、知情权和信息安全权等,经营者必须要考虑收集的合法性、正当性和必要性。”邱宝昌举例说,收集信息与实现某种功能之间要具有必要性,如地图APP收集用户位置信息就比较正常,除此之外的信息收集就有越界嫌疑。
除了收集信息的目的要具有正当性之外,收集信息的程序也要正当。邱宝昌在接受采访时指出,经营者通过APP收集个人信息必须要明确告诉消费者,说明APP收集信息的目的、用途、方式、范围等,还要公开其使用规则,并以醒目的方式进行提醒。
对于收集用户信息,法律已有规定。国家网络安全法明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
“经营者不得使用格式条款及其他技术手段越界,不得通过不公平条款来侵害消费者的个人信息安全。”邱宝昌进一步表示,如果是收集不必要的信息,即使经过消费者同意,其收集行为也是不合法的。
针对手机APP越界收集信息的情况,邱宝昌建议,消费者发现后要积极投诉维权,造成不特定消费者利益受损的,有资质的消费者协会可提起公益诉讼。
不过,由于移动互联网的割据态势逐渐成形,用户很难“用脚投票”,更难以在强势的服务商面前主张权利。因此,即使出台了个人隐私保护相关标准,仍需要互联网服务商调整观念,虽然数据资源是“金矿”,但从数据中挖掘价值,必须建立在尊重用户隐私基础上,无视用户隐私及信息安全保障的诉求,就无法获得长期良性发展的基础。
此外,监管仍需及时跟上,并加大对APP在数据收集方面的监测分析力度,同时加大处罚力度,提升违法成本,真正对过度收集隐私数据行为产生威慑力。
随着移动互联网与人们生活更深层次的融合,个人数据保护还将涉及更多细分领域,并将拓展到更多维度。但无论如何,在享受移动互联网服务时,用户不应该在隐私与便利之间“二选一”。