APP過(guò)度收集個(gè)人隱私信息，誰(shuí)的過(guò)錯(cuò)？

人們?cè)诘谝淮伟惭b和使用某款新的手機(jī)App時(shí)，一般都會(huì)看到“隱私保護(hù)條款”。但很少會(huì)有用戶去仔細(xì)閱讀該條款，也并不知道條款中都包含了哪些個(gè)人信息收集內(nèi)容。在快速點(diǎn)擊“同意”的同時(shí)，可能自己的信息已被對(duì)方收集。

目前，我國(guó)市場(chǎng)化運(yùn)營(yíng)的手機(jī)App超過(guò)1700萬(wàn)個(gè)，普遍存在過(guò)多過(guò)濫收集個(gè)人信息的問(wèn)題，給用戶和國(guó)家安全留下重大隱患。

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，各種手機(jī)應(yīng)用軟件（簡(jiǎn)稱手機(jī)App）呈爆發(fā)式增長(zhǎng)，手機(jī)App成為生活中不可或缺的應(yīng)用。目前，我國(guó)市場(chǎng)化運(yùn)營(yíng)的手機(jī)App超過(guò)1700萬(wàn)個(gè)，普遍存在過(guò)度收集個(gè)人信息的問(wèn)題，給用戶和國(guó)家安全留下重大隱患，需引起高度重視。

一是個(gè)人信息被過(guò)度采集。用戶個(gè)人信息是互聯(lián)網(wǎng)大數(shù)據(jù)的重要來(lái)源，為實(shí)現(xiàn)特定功能，提升用戶體驗(yàn)，手機(jī)App不可避免要收集、使用一些用戶個(gè)人信息。但當(dāng)前，許多手機(jī)App在超出產(chǎn)品功能目的范圍之外大量收集用戶個(gè)人信息，有的甚至是在未明確告知用戶的情況下偷偷收集。

中消協(xié)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示，超九成App涉嫌“越界”過(guò)度收集個(gè)人信息，位置信息、通訊錄信息和手機(jī)號(hào)碼是收集的重點(diǎn)內(nèi)容;部分App還涉嫌過(guò)度收集個(gè)人財(cái)產(chǎn)、生物識(shí)別等敏感信息，這將給用戶個(gè)人甚至國(guó)家經(jīng)濟(jì)安全埋下“地雷”。

二是隱私條款避重就輕。隱私條款是App收集、處理、使用用戶信息的公開(kāi)聲明，也是面向用戶的承諾合約。然而數(shù)據(jù)顯示，超三成App沒(méi)有隱私條款，近半數(shù)App隱私條款不達(dá)標(biāo)。

這類不達(dá)標(biāo)隱私條款或?qū)τ脩粜畔⒂猛竞滢o，或設(shè)置冗長(zhǎng)文本將關(guān)鍵條款層層遮掩，或?qū)㈦[私政策設(shè)為默認(rèn)勾選同意，甚至存在讓用戶自行承擔(dān)風(fēng)險(xiǎn)等免責(zé)條款和不同意就無(wú)法使用的霸王條款。隱私條款儼然成了空頭支票和避責(zé)條款，掩蓋了商家過(guò)度獲取用戶信息的非法性，侵犯了用戶的正當(dāng)權(quán)益。

三是安全風(fēng)險(xiǎn)多重疊加。手機(jī)App過(guò)度采集和非法使用用戶個(gè)人信息將帶來(lái)用戶隱私數(shù)據(jù)泄露的多重風(fēng)險(xiǎn)。一方面，手機(jī)App開(kāi)發(fā)商的安全防范技術(shù)與管理機(jī)制參差不齊，在面臨網(wǎng)絡(luò)攻擊、黑客竊取、內(nèi)部人員泄露等內(nèi)外多重風(fēng)險(xiǎn)的情況下難以確保信息安全。另一方面，相關(guān)監(jiān)管規(guī)制和行業(yè)自律的缺失，導(dǎo)致個(gè)人信息買賣、網(wǎng)絡(luò)電信詐騙等亂象頻出，不僅侵?jǐn)_網(wǎng)絡(luò)空間良性秩序，同時(shí)帶來(lái)諸多社會(huì)問(wèn)題。此外，部分App在用戶注銷、卸載后并不刪除留存的用戶信息和歷史信息，由此將帶來(lái)用戶信息二次泄露的風(fēng)險(xiǎn)。

四是法律懲戒力度小效果差。目前我國(guó)雖然有網(wǎng)絡(luò)安全法、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)對(duì)居民個(gè)人信息進(jìn)行保護(hù)，但對(duì)于個(gè)人信息的侵權(quán)行為仍然制裁不力，對(duì)手機(jī)App過(guò)度過(guò)濫非法收集個(gè)人信息的打擊力度不足，未露出保護(hù)個(gè)人信息法律的“鋼牙”，致使App運(yùn)營(yíng)商非法收集個(gè)人信息有恃無(wú)恐。此外，個(gè)人信息保護(hù)的主管機(jī)關(guān)目前還未確定，公安、工信、網(wǎng)信、司法等多家部門都在管，但都沒(méi)管到位。

為此，筆者建議：

建立隱私信息提取備案制度。無(wú)法保護(hù)用戶敏感數(shù)據(jù)的廠商就沒(méi)有搜集用戶數(shù)據(jù)的權(quán)力，建議建立隱私信息提取備案制度，要求軟件廠商向有關(guān)職能部門書面報(bào)備、說(shuō)明用途和證明自己綜合處理大數(shù)據(jù)能力后，經(jīng)過(guò)批準(zhǔn)方可對(duì)相關(guān)數(shù)據(jù)進(jìn)行采集、儲(chǔ)存、利用等，同時(shí)職能部門建立聯(lián)動(dòng)監(jiān)管機(jī)制，倒逼企業(yè)提高為獲取利用大數(shù)據(jù)的綜合投入與能力。

建立信息獲取明示制度。App必須在顯著位置提示獲取權(quán)限的種類、數(shù)量，并要向應(yīng)用商店后臺(tái)說(shuō)明理由。只要后臺(tái)在定期或不定期自查中發(fā)現(xiàn)問(wèn)題就強(qiáng)制下架，同時(shí)引入第三方網(wǎng)絡(luò)安全企業(yè)輔助查找漏網(wǎng)之魚。只要發(fā)現(xiàn)同時(shí)期國(guó)際版在隱私獲取、安全保障、技術(shù)管理等方面優(yōu)于國(guó)內(nèi)版，就應(yīng)要求相關(guān)企業(yè)整改，確保App“內(nèi)外一致”。

加快個(gè)人信息保護(hù)法的立法工作。立足于保護(hù)、防范個(gè)人隱私被濫用的方向立法，減少有動(dòng)力獲取個(gè)人隱私相關(guān)知名企業(yè)的參與程度，明確部門監(jiān)管職能的同時(shí)確保法律的一致性、可操作性和威懾力，對(duì)保護(hù)、闡述、適用范圍、數(shù)據(jù)的所有權(quán)、使用權(quán)、管理權(quán)、交易權(quán)、享有權(quán)、處罰等關(guān)鍵問(wèn)題應(yīng)有頂層設(shè)計(jì)。
責(zé)編AJX