您當前位置:
□ 胡立彪
工業和信息化部日前在官網發布《關于侵害用戶權益行為的App通報(2021年第3批,總第12批)》。從2019年11月啟動開展App侵害用戶權益專項整治工作至今,工信部已經通報12批問題App名單,約800款。據統計,這些App最大的問題,是超范圍收集用戶個人信息,占所涉問題總量的一半以上。
3月15日,中國消費者協會發布2020年消費安全熱點問題,“個人信息泄露”位列最受消費者關注的四大熱點之一。對此,工信部相關負責人表示,目前正起草《移動互聯網應用程序個人信息保護管理暫行規定》(以下簡稱《暫行規定》),該規定出臺,將進一步強化消費者個人信息保護。
手機App超范圍收集用戶個人信息問題已被吐槽多年,相關監管部門不斷加強監管,但問題依然存在,頑疾難除。之所以如此,答案并不難找:用戶信息具有很高的商業價值。
事實上,用戶信息被用于商業廣告開發,這已是公開的秘密。業內人士指出,App開發商在收集到用戶信息后,一般會先進行脫敏處理,再對用戶進行“畫像”,并打上標簽,比如“男、33歲、上海高級職員、愛運動”,廣告商根據這些標簽來精準推送廣告。在被工信部點名的App中,就有多款在隱私協議中寫明了收集信息的用途:分析產品使用情況、實現廣告推廣與統計共享、幫助用戶參加營銷推廣活動等。
用戶信息的價值不止于此。專家表示,個人信息屬于數據資產,互聯網企業依靠這些數據資產,結合所需算法,可以很大程度上支撐產品研發和運營。個人信息種類越多、數量越大,給企業帶來直接或間接收益也就越大。在所有數據中,指向用戶個人身份的信息數據最具價值。例如,企業若獲得讀取用戶通訊錄的權限,就可以通過通訊錄好友的關聯關系,推送一些營銷短信以增加用戶量。所以,很多企業會通過多種渠道收集大量不同種類的個人信息,甚至出現超范圍違規收集信息的“過度索權”現象。
企業收集個人信息后,在存儲、使用、流轉等過程中,如果對個人信息的管理措施和技術保護手段不足,可能會造成數據泄漏,出現信息安全風險。這正是人們吐槽手機App超范圍收集用戶個人信息的根本原因。關于個人信息泄露可能存在的風險,有人總結了10條:垃圾短信源源不斷、騷擾電話接二連三、不明郵件鋪天蓋地、冒名辦卡透支欠款、案件事故從天而降、不法公司前來詐騙、冒充公安要求轉賬、坑蒙拐騙乘虛而入、賬戶錢款不翼而飛、個人名譽無端受毀。
當然,企業收集用戶信息存在風險,有可能給用戶帶來諸多麻煩,但這并不意味著用戶要將個人信息對企業開放的大門完全關閉。從市場邏輯上講,互聯網企業需要用戶信息,若無這些信息,企業就無法開發適合用戶使用的App及其他程序。過于強調用戶個人信息權和隱私權,必會壓抑企業開發大數據的積極性和創造性。顯然,企業的大數據與用戶的隱私權當并行不悖。在這種情況下,找一個合適的“度”就顯得非常重要了。用戶個人信息讓渡有“度”,企業索取信息更要有“度”。對于企業而言,“度”的標準,就是《暫行規定》中明確的“知情同意”和“最小必要”兩項個人信息保護基本原則。
沒有規矩,不成方圓。互聯網領域也需要立規矩。圍繞個人信息安全,大的制度體系和監管框架已經在搭建了。《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》《App違法違規收集使用個人信息行為認定方法》以及將要出臺的《暫行規定》等,已經進行了制度設計和安排。我們期望這些法規制度能夠真正發揮作用,給企業收集用戶個人信息行為劃出明確的底線,為用戶個人信息保護建起安全屏障。
《中國質量報》【觀象臺】
京公網安備 11010502031058號
