APP越界采集用户数据应有更严厉的法规来管

2018-07-13 16:09 来源:光明网-时评频道 
2018-07-13 16:09:21来源:光明网-时评频道作者:责任编辑:王营

  作者:张田勘

  前段时间,一款问世不久的全屏手机被网友称作“流氓软件鉴别神器”,这源于此款手机有自动升降摄像头的设计。有用户发现,在使用一些APP时,这款摄像头会突然默默升起,又默默缩回去,实力诠释了何为“暗中观察”。

  腾讯社会研究中心与中国互联网数据中心(DCCI)曾联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,对1129款手机APP获取用户隐私权限的情况进行统计分析,结果发现,在2017年下半年,852个安卓手机APP中有98.5%都要求获取用户隐私权限。可以说,越界获取隐私是一种时常发生的情况。

  更令人头痛的是,一些APP看起来比较规范,在获取和收集数据前会向用户请求授权,但是如果用户选择不同意,不让渡自己的个人数据和隐私,是无法正常打开应用的。这实际上是商业买卖中的强买强卖和捆绑销售现象。个人数据的收集和使用,固然在很多方面有利于社会和个人,例如个人诊疗信息有助于就诊和研发药物等。但是,这必须首先让用户授权,并且,即便用户同意,这样的数据也不得泄露。

  依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,在法规中均有体现。《规范互联网信息服务市场秩序若干规定》指出,互联网信息服务提供者应当遵循平等、自愿、公平、诚信的原则提供服务。同时,针对用户个人信息及合法权益保护,《互联网应用程序信息服务管理规定》要求,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。

  但是,在互联网信息服务提供者违规后该如何处理,相对来说却显得太过温柔。《互联网应用程序信息服务管理规定》只是要求,移动互联网应用程序提供者和互联网应用商店服务提供者,应当配合有关部门依法进行监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。另外,公安部门可根据《治安管理处罚法》等的规定对违规行为进行处罚。然而,APP提供者和服务者偷窃用户个人隐私是否能按这种情况处理,目前并未明确,而很多用户也面临投诉无门的境况。还需要思考在法律和行业规范上是否有进一步管理的必要。

  对于APP越界收集用户个人数据和隐私的情况,需有明确的且更严厉的监管措施。这方面,欧盟2018年5月25日全面实施的《一般数据保护法案》(GDPR)提供了榜样。GDPR具有域外管辖力,把提供商品或服务以及监控其行为的境外企业纳入了规制范围。这是在《个人数据保护法》的基础上设立域外适用条款,扩大对公民个人隐私保护的范围。另外,GDPR还要求政府和民间组织,必须依法建立一套系统化的管理机制。若违反规定,欧盟祭出的重罚是1000万到2000万欧元(折合人民币7800万-1.5亿元)的高额罚款,或者没收该企业全球年营业额的2%-4%,以较大数额为准。

  在这种处罚面前,相信任何APP提供商和服务商都不会冒险违规收集用户的个人数据和隐私,也不会摆出一副不让我获取信息就不让你用的蛮横姿态。我国应该借鉴此种做法,让那些“流氓APP”不敢也不能耍流氓。(张田勘)

[责任编辑:王营]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有