日常生活中,大家免不了要使用各类手机APP,而用过的人都会发现,要想畅快使用它们,刷脸、授权几乎是基本操作。不知不觉中,用户的个人信息就这样被收集,人们心中都有过这样的担心,个人信息泄露了咋办?会不会有风险?
关于个人隐私安全的担忧终于有了“定心丸”,日前,国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围,同时明确运营者不得因用户不同意收集非必要个人信息,而拒绝其使用APP基本功能服务。新规将自5月1日起施行。◎山东商报·速豹新闻网记者 邹通
问题突出
智能手机时代,APP成了手机用户日常生活绕不开的“必备品”。然而对于APP的监管,则一直在完善的道路上。
在众多APP有关问题上,违规手机用户个人信息成为“重灾区”。有数据统计显示,2020年3月到2021年3月这一年来,发布通报、点名违规收集个人信息的APP的部门包括工信部、国家计算机病毒应急处理中心、广东省通信管理局、江苏省通信管理局等,通报或点名共22次,涉及的APP超1100款。仅计算2021年至今工信部的监管,就有6次,分别是1月19日下架12款、1月22日通报的157款、2月4日下架的37款、2月5日通报的26款、3月2日下架的10款、3月12日点名的136款,累计378款。细数2020年3月至今的历次通报,有四次涉及的APP超过100款,分别是2020年8月31日的101款和同年10月27日的131款,2021年1月22日的157款、2021年3月12日的136款。
对比工信部这一年通报的APP涉及的问题,大多是违规收集个人信息;违规使用个人信息;APP强制、频繁、过度索取权限。有专家分析认为,工信部在2021年2月一次通报时,关注了APP违规调用麦克风、通讯录、相册等权限,这也说明工信部将在今年重点从这些方面入手进行整治。分析认为,APP对麦克风、通讯录信息的收集,对用户个人信息安全的危害性更大一些,因为这涉及到一些特定的手机用户。对这类人群的个人信息收集,有必要做一个完整的规范措施去保护。对麦克风、通讯录信息的过度收集,对普通用户而言,也会造成隐私安全的泄露,比如会对商业、特定安全保密等方面,造成不同程度的损害。
乱象难止
APP侵犯个人信息为何如此泛滥?有分析认为,首先,犯罪成本低、定罪和监管力度不够导致了侵犯个人信息的行为屡禁不止;其次,从行为本身来看,侵犯个人信息往往只需要在网络上略加操作,便可达成交易获利,违法行为的简易性以及高回报率也使得该现象难以根治。
需求与供给是相对应的,侵犯个人信息的行为也是基于市场需求的。互联网的双边效应和前端免费后端收费的模式,在一定程度上促使了侵犯个人信息行为的发生。虽然在逐步完善过程中的法律体系以及多方参与治理,使得侵犯个人信息的行为在近年来得到了有效控制。
但基于现实情境的多样化和我国互联网快速发展的现状,难免仍有侵犯个人信息的行为仍在持续。此外,公民对个人信息的保护意识逐渐从“没有感知”“不在意”到“愈加重视”,并积极依法维权。
对于个人信息收集方面的整治,业内人士普遍认为难点主要体现在两方面,一是提升技术治理水平,二是个人信息保护面临的商业模式变革。在技术治理水平上,国内APP上架总量已超过350万款,为了全面检测APP,工信部在2021年力争具备全年检测180万款的覆盖能力。站在商业模式的角度,我国互联网产业普遍采用“前端免费、后端获利”的模式,盈利模式从在线广告向基于大数据的定向推送、精准营销转变。
有法可依
日前,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(下简称《规定》),明确了39种常见类型APP的必要个人信息范围,将自今年5月1日起施行。
《规定》的出台,解答了公众的疑问。比如,订一部网约车,APP只能获取用户的电话、姓名、出发地和目的地之类的必要信息,而不能获取用户照片、性别等非必要信息。还有地图导航类的APP,其基本功能服务为“定位和导航”,必要个人信息为“位置信息、出发地、到达地”,如果超出了前述必要个人信息的范围就属于非必要个人信息,APP不能因为用户不提供该类非必要信息而拒绝为用户提供“定位和导航”服务。
此外,APP运营者常以“用户同意”作为收集非必要信息的挡箭牌。在很多动辄数亿下载量的超级APP近乎垄断的现实情况下,用户一端并无选择权,不同意则意味着无法正常使用。《规定》的出台,不仅给出了细致的界定,也给了广大用户维权的依据。诸如“就看个天气预报为什么还要刷脸”之类的疑问都得到了解答:这就是过度收集,可举报。面对那些“霸道”的APP,用户的底气更足了。从这个角度讲,新规在移动互联网反垄断方面亦有其积极意义。
道阻且长
对于APP违规收集个人信息,公众乐见保护措施升级。相关规定不断出台,可看到监管部门的决心,此外,我国目前正在加紧制定出台《数据安全法》《个人信息保护法》等系列法律,为数据安全和个人隐私保护提供制度保障。
不过也要看到,当前APP市场十分复杂,在有效监管方面依然面临一些挑战。有分析认为,APP收集使用个人信息是一个复杂的生态问题,涉及很多环节,规避规定、“打擦边球”的情况或仍会存在。在规定出台后,执行环节就显得非常重要,与此同时,企业要做好自律,企业是维护网络安全的主体,为实现一些功能,在收集个人信息时要做好平衡、把握好度,在相关功能实现后,企业应当将如何保护个人信息作为核心竞争力。此外,也要注意各个环节不能各自为战,要做到行业协同,形成综合治理的良好生态。
总之,有法可依之后也不意味着可以高枕无忧。有关部门仍需密切关注互联网产业的新变化尤其是手机APP的开发新动向,做到与时俱进,让广大用户更安心、放心。