不能让手机App用户继续“裸奔”

检察日报

text

6月8日央视新闻报道,一些手机App过度搜索个人信息,最近有登峰造极之势:有人通过手机App启动记录功能,发现自己的手机上有些App在后台“频繁自启动”——十几分钟访问手机照片和文件近25000次访问、读取手机信息,“一小时内尝试自启动近7000次”,并不停读取通讯录。这些App中不乏一些知名的、我们常用的社交、办公、娱乐软件。

手机App后台“频繁自启动”,神不知鬼不觉间,个人信息就被一览无余,貌似“裸奔”,让不少网友喊“怕”。业内人士分析了两条缘由,一是App运营者通过用户信息,分析个人活动习惯与需求,实现精准营销,二是App频繁启动可以使App‘日活跃用户’等流量数据变多,获得融资和广告投放收入。后者有数据造假之嫌,而前者则涉及个人信息安全与保护。

有一条高赞留言写道,“今生撒过最大的谎莫过于‘我已阅读并同意用户协议’”。是啊,安装App十个有九个要授权,不同意就装不了,可后台究竟在用户手机里看了什么,用了什么,怎么用的,用户并不清楚。而过度处理信息的根源或许正和“个人授权”有关。

民法典、网络安全法都明确,个人同意,是他人能处理个人信息的法定条件。实操中,不同意就不能用——App把个人授权与功能开放捆绑,把用户授权设为使用前提。这样一来,用户实际上以折损法定权利换取App使用,而一些App就打着用户同意的旗号,瞒着用户进行过度收集与处理。

用数据表示,这个问题会更加明显。2019年12月中国信通院发布的《移动应用(App)数据安全与个人信息保护白皮书》显示,人均安装App数量接近60个,其中超范围收集个人信息的占42%,私自分享个人信息的占40%。比如“位置信息”,如果与App本身功能无关,不应向用户收集。“通讯录”“日历”等明显涉及个人隐私的信息更是如此。这是法律规定坚持必要原则,不得收集、处理无关信息的要求。

所以说,整治App过度处理信息乱象,不妨从源头开始,从App研发、上架环节入手,从细化个人授权操作上加以规范。

广大App运营者应知晓,保护用户个人信息,是法律强制性规定,没有前提条件;出于商业需要过度处理个人信息,不受法律保护;保护用户法益、依法经营,是App研发、运营的前提条件。我国已是App研发推广大国,只有研发部门立好行规,才能形成健康的自律性生态系统,实现网络安全和个人信息保护。

对此,应激发手机“应用市场”责任潜力。发挥出类似超市进货、上架时采取的核查、退货功能,为手机用户挑选App提供安全可靠货源。

面对民法典的颁布和即将实施,面对数以亿计的用户信息保护需求与App上市规模,网络监管部门应创新高效的工作方法,用好法律监管的“硬”工具和服务辅助的“柔”手段——抓好“应用市场”这个牛鼻子,倒逼核查实效,规范研发推广;同时,指导个人授权环节的细化工作,比如,分割个人授权与App使用,安装后以默认关闭一切授权为常态,根据使用需要,征求用户同意后开通是规定动作,涉及的隐私核心条款,不妨以霸屏醒目方式,来确保用户清楚、明了作出选择。