賈亮

如果剛在某一App上瀏覽了某些內(nèi)容，或購買了某類產(chǎn)品，手機很快就收到其他App推送的相關(guān)內(nèi)容，估計你感受到的不是貼心，而是自己上網(wǎng)受到App監(jiān)控的擔(dān)心。11月8日，工信部就《關(guān)于開展信息通信服務(wù)感知提升行動的通知》進行解讀，指出要建立與第三方共享個人信息清單，進一步要求企業(yè)在二級菜單中列出App與第三方共享的用戶個人信息基本情況，包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。

在App飛速發(fā)展的過程中，個人信息保護著實走過了一段近乎“裸奔”的歷程，信息被過度收集和濫用現(xiàn)象異常突出。特別是在當前使用第三方SDK及其他第三方服務(wù)，已經(jīng)成為App開發(fā)、運行過程中常見的技術(shù)手段，其在幫助App功能服務(wù)快速實現(xiàn)的同時，也引發(fā)了個人信息被私自共享的問題，嚴重侵害了用戶權(quán)益。

近兩年來，工信部加大損害用戶權(quán)益App的查處力度，幾乎每一批通報中，都有App存在過度收集個人信息、私自共享給第三方等問題，而被通報的App里，不乏用戶眾多的大企業(yè)、大品牌。App之間共享用戶信息，一是為了減少開發(fā)運營成本，二是能針對用戶特點盡快延攬用戶實現(xiàn)收益。私下使用用戶的信息，反過來再利用這些信息賺用戶的錢，這買賣真是一本萬利。所以，與其說共享信息，不如說是共享利益。

誰的信息誰做主，未經(jīng)授權(quán)不能用。11月1日實施的個人信息保護法，在國家層面建立了個人信息保護制度，其核心就是“規(guī)范個人信息處理活動”，而個人信息處理規(guī)則體系最重要的一條就是“告知、知情、同意”。該法第二十三條明確規(guī)定：個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。接收方變更原先的處理目的、處理方式的，應(yīng)當依照本法規(guī)定重新取得個人同意。這意味著，企業(yè)不能再偷偷摸摸地收集個人信息，僅履行告知義務(wù)也不行，要在用戶知情而且是在自愿、明確的前提下同意，企業(yè)才能處理個人信息。

相信大多數(shù)App企業(yè)都能自覺遵守個人信息保護法，但也可以確信還會有不少App繼續(xù)我行我素，大搞瞞天過海收集并濫用個人信息的勾當。此前，就有很多App在被工信部點名通報后，并不按照要求整改。監(jiān)管部門必須有法必依、執(zhí)法必嚴，繼續(xù)加大查處力度，形成強有力的震懾。公眾也要增強保護意識，謹慎同意，適度授權(quán)，倒逼App規(guī)范守法。

與第三方共享個人信息，我不同意，就別替我做主;若暗地里替我做主，就選擇讓法律做主。