文丨■ 趙文

隨著移動互聯(lián)網(wǎng)與人們生活更深層次的融合，個人數(shù)據(jù)保護還將涉及更多細分領域，并將拓展到更多維度。在享受移動互聯(lián)網(wǎng)服務時，用戶不應該在隱私與便利之間“二選一”。

近日，有報道稱外賣平臺餓了么和美團存在“偷聽”行為，會根據(jù)監(jiān)聽用戶對話內容向用戶推薦此前從未關注的店家。雖然兩家企業(yè)很快進行了否認，但APP監(jiān)視用戶隱私的話題還是迅速在網(wǎng)絡蔓延，并延伸到了各個APP。

但從這件事一度登上微博熱搜第二名的情況可以看出，這件事正引發(fā)越來越多消費者的共鳴。隨著討論范圍越來越大，甚至有網(wǎng)友直接指出，“比起餓了么和美團，更可怕的是淘寶、抖音”，更多類似的巧合也開始紛紛被網(wǎng)友曬出。

一個不經(jīng)意的點擊很有可能收集一定的信息以便進一步推銷，將你轉化成為他們未來或有可能服務的精準目標客戶。手機如同學會了讀心術，在技術的光環(huán)加持下無時無刻不在猜測你喜歡的，你會購買的。

我們總是用手機在紀錄自己的美好生活，可是與此同時，我們的隱私如同裸奔在手機信息的汪洋大海之中。北京市法學會電子商務法治研究會會長邱寶昌表示，經(jīng)營者必須要考慮信息收集的合法性、正當性和必要性。如果是收集不必要的信息，即使經(jīng)過消費者同意，其收集行為也是不合法的。

違法APP伺機而動

有調查稱，中國擁有世界上最大的互聯(lián)網(wǎng)文化——大約6.49億人上網(wǎng)，其中86%用手機上網(wǎng)。麥肯錫全球研究院預測，2020年全球數(shù)據(jù)使用量將暴增44倍，達到35ZB，隨著數(shù)據(jù)資源爆炸式地增長，占領流量就相當于占領用戶，從PC到移動互聯(lián)網(wǎng)，正有越來越多的手機APP制造商企圖占一杯羹，從流量渴望變現(xiàn)，而在追求資本的路上，人們的隱私正在一步步地被蠶食，但我們卻渾然不覺。

國家計算機病毒應急處理中心通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，部分存在于移動應用發(fā)布平臺中的違法APP，主要危害涉及隱私竊取、惡意傳播和流氓行為，通過軟件的危險行為代碼，直接竊取用戶隱私信息，造成用戶隱私泄露。

對此，中同律師事務所合伙人、執(zhí)行主任、專職律師顧新華表示，“如果存在APP惡意竊取用戶信息，則違反《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《治安管理處罰法》《侵權責任法》的相關規(guī)定，既違反了相關行政管理要求，也侵犯了公民的合法權益”。

沒有規(guī)矩不成方圓。全國信息安全標準化技術委員會近期發(fā)布《信息安全技術移動互聯(lián)網(wǎng)應用(APP)收集個人信息基本規(guī)范(草案)》，并向全社會征求意見，此舉被業(yè)內外視為個人數(shù)據(jù)保護將出臺“新國標”，為個人隱私保護筑起“護城河”。

從草案看，該標準明確了APP收集個人信息時應滿足的基本要求，用以規(guī)范APP運營者收集個人信息的行為。特別是其中明確了包括網(wǎng)約車、即時通信、網(wǎng)絡支付等21個常用服務APP所需最少信息和最小權限范圍。也就是說，除了這些用戶不讓渡就無法正常使用該項服務，或者法律法規(guī)要求服務提供商必須收集的個人信息之外，APP不得強制過度索要用戶個人信息和權限。由此，企業(yè)開展數(shù)據(jù)服務與尊重用戶個人隱私的邊界得以進一步厘清和規(guī)范。

今年，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等四部門開展專項治理行動，向違法違規(guī)手機APP“開刀”。手機APP的哪些伎倆屬于違法違規(guī)收集個人信息？根據(jù)國家網(wǎng)信辦官網(wǎng)消息，《APP違法違規(guī)收集使用個人信息行為認定方法（征求意見稿）》（以下簡稱《征求意見稿》）近日公開征求社會意見，對相關行為給出了較為明確的界定。

根據(jù)《征求意見稿》，APP違法違規(guī)收集使用個人信息共有7種情形，包括沒有公開收集使用規(guī)則；沒有明示收集使用個人信息的目的、方式和范圍；未經(jīng)同意收集使用個人信息；違反必要性原則收集與其提供的服務無關的個人信息；未經(jīng)同意向他人提供個人信息；未按法律規(guī)定提供刪除或更正個人信息功能；侵犯未成年人在網(wǎng)絡空間合法權益。

針對上述7種情形，《征求意見稿》有進一步的詳細規(guī)定。例如，APP沒有隱私政策、用戶協(xié)議，在安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策，進入APP主功能界面后，多于4次點擊、滑動才能訪問到隱私政策等，都算作違法違規(guī)行為。

據(jù)悉，自APP違法違規(guī)收集使用個人信息專項治理工作組成立以來，至今年4月上旬，舉報信息已近3500條，涉及1300余款APP。其中，對于30款用戶量大、問題嚴重的APP，工作組已向其運營者發(fā)出了整改通知。

消費者有權說不

在大數(shù)據(jù)時代，數(shù)據(jù)的價值已被看成是可以和“石油”媲美，所以互聯(lián)網(wǎng)品牌為了讓自己擁有更多價值，難免會盡可能收集更多用戶數(shù)據(jù)，但這個度在哪至今也沒有明確的標尺。如果一款導航軟件記錄的不只是用戶的位置信息，還有用戶的支付、通訊甚至圖像信息，那么隱私該如何保證？

但目前來看，當下任何一名用戶在使用網(wǎng)絡平臺時，無論平臺大小，都要讓用戶選擇是否同意“服務協(xié)議”，無論服務協(xié)議設計得多不合理，用戶只有選擇“同意”才能操作使用，這也讓“程序霸權”成為當下整個互聯(lián)網(wǎng)行業(yè)無法解決的問題。

對此，中國政法大學副校長時建中也曾向《數(shù)據(jù)》雜志記者表示，網(wǎng)絡平臺技術使交易程序變得非常剛性，這種剛性目前已經(jīng)轉化為程序霸權，消費者事實上并沒有不同意的機會，消費者充當?shù)氖侨跽呓巧?，相較而言，數(shù)據(jù)公司或者網(wǎng)絡平臺有更強的風險放大能力。所以當下需要盡快為大數(shù)據(jù)立法，才能夠使平臺的程序霸權問題得到及時解決。

而中消協(xié)給出的建議包括：在進一步提高立法立規(guī)水平，強化對消費者個人信息法律制度保護的同時，應強化APP進行隱私條款明示。收集個人信息征得消費者同意，全面審核隱私條款，消除不公平免責條款。此外，應用商店履行平臺審核責任，強化APP隱私條款的明示公示義務。

拒絕信息霸權

“越界收集消費者信息可能會侵害消費者的隱私權、知情權和信息安全權等，經(jīng)營者必須要考慮收集的合法性、正當性和必要性。”邱寶昌舉例說，收集信息與實現(xiàn)某種功能之間要具有必要性，如地圖APP收集用戶位置信息就比較正常，除此之外的信息收集就有越界嫌疑。

除了收集信息的目的要具有正當性之外，收集信息的程序也要正當。邱寶昌在接受采訪時指出，經(jīng)營者通過APP收集個人信息必須要明確告訴消費者，說明APP收集信息的目的、用途、方式、范圍等，還要公開其使用規(guī)則，并以醒目的方式進行提醒。

對于收集用戶信息，法律已有規(guī)定。國家網(wǎng)絡安全法明確規(guī)定,網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

“經(jīng)營者不得使用格式條款及其他技術手段越界，不得通過不公平條款來侵害消費者的個人信息安全?！鼻駥毑M一步表示，如果是收集不必要的信息，即使經(jīng)過消費者同意，其收集行為也是不合法的。

針對手機APP越界收集信息的情況，邱寶昌建議，消費者發(fā)現(xiàn)后要積極投訴維權,造成不特定消費者利益受損的,有資質的消費者協(xié)會可提起公益訴訟。

不過，由于移動互聯(lián)網(wǎng)的割據(jù)態(tài)勢逐漸成形，用戶很難“用腳投票”，更難以在強勢的服務商面前主張權利。因此，即使出臺了個人隱私保護相關標準，仍需要互聯(lián)網(wǎng)服務商調整觀念，雖然數(shù)據(jù)資源是“金礦”，但從數(shù)據(jù)中挖掘價值，必須建立在尊重用戶隱私基礎上，無視用戶隱私及信息安全保障的訴求，就無法獲得長期良性發(fā)展的基礎。

此外，監(jiān)管仍需及時跟上，并加大對APP在數(shù)據(jù)收集方面的監(jiān)測分析力度，同時加大處罰力度，提升違法成本，真正對過度收集隱私數(shù)據(jù)行為產(chǎn)生威懾力。

隨著移動互聯(lián)網(wǎng)與人們生活更深層次的融合，個人數(shù)據(jù)保護還將涉及更多細分領域，并將拓展到更多維度。但無論如何，在享受移動互聯(lián)網(wǎng)服務時，用戶不應該在隱私與便利之間“二選一”。