近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用,对很多人来说,App几乎已成为生活中不可替代的一部分。
与此同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,也引起了社会的强烈关注。
2017年上半年,江苏省消保委的一项“关于手机App侵犯消费者个人信息安全”的检测,让不少手机用户大吃一惊,安装过程中常常被要求“读取通讯录”“读取通话记录”,手机装了100多个App,其中79个可获定位,14个会监听……自己简直就是一个透明人。这样一种状况,隐藏着网民个人信息被泄露的风险。
在大数据时代,公民不提供基本的信息会导致一些业务无法开展,但究竟哪些信息是必要的,哪些信息不应该被采集,这中间应该有一个边界。
如果没有这个边界,没有建立明确的约束机制,那么采集者可能就会只考虑自己一方的方便,实践中采取“公民提供的信息越多越好”的倾向,转而置用户的利益和安全于不顾。
四部门本次发布的公告,意义正在于明确信息收集的边界,并建立严格的约束机制。
众所周知,网民在手机上下载一个个好玩又好用的App时,总会被询问“是否同意服务条款”,“使用我的服务,就要交出你的隐私信息”,俨然就是一个行规。现在《公告》明确,App运营者收集使用个人信息时不得收集与所提供服务无关的个人信息,而且强调“不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息”,监管部门出手,意味着划下了一条红线。
一个行业的健康发展,在外部约束之外,行业内部的自律和自治始终是必要的。四部门的公告中对违规者祭出了“停业整顿”、“吊销营业执照”等罚则,同时也致力于引导行业自律和自治。在公民信息安全越来越受到重视的背景下,由主管部门牵头,“开展App个人信息安全认证”工作相信一定会受到全行业的欢迎。
舆论也注意到,在此之前,相关法规已对信息收集的原则作出过明确,如网络安全法规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”这显然是四部门本次开展整治活动的法律依据。而在具体的监管中,什么样的“同意”才能称为合法、合规,仍然有待进一步明晰化。
面对乱象,专项治理刻不容缓,相关立法的工作也需要提速。
