移動互聯(lián)網(wǎng)時代，App成了人們的必備工具。首次下載使用時，點(diǎn)擊“我已閱讀并同意用戶協(xié)議和隱私政策”也成為常規(guī)操作。對于我們常見的App來說，用戶協(xié)議和隱私政策通常包括“信息收集范圍、信息的存儲和保護(hù)方式、信息使用方式、涉及信息共享的告知以及涉及信息處理的告知”等內(nèi)容。一旦用戶點(diǎn)擊同意，就意味著將自己的部分權(quán)利讓渡給App的運(yùn)營公司，比如調(diào)用手機(jī)通訊錄、讀取手機(jī)存儲、獲取定位信息、開啟藍(lán)牙或無線網(wǎng)絡(luò)等。

根據(jù)《個人信息保護(hù)法》，基于用戶同意的個人信息處理行為，僅具備為達(dá)成特定目的處理個人信息的權(quán)利，而為制衡信息處理行為，用戶依法享有知情同意、限制拒絕、查閱復(fù)制、修改刪除、撤回同意等權(quán)利。然而，用戶協(xié)議動輒上萬乃至數(shù)萬字，充斥著大量專業(yè)、晦澀的內(nèi)容。據(jù)統(tǒng)計，5款下載量過億次的手機(jī)App，平均每款需要用戶“閱讀并同意”的協(xié)議內(nèi)容約有2.7萬字。

從司法角度來看，協(xié)議越詳盡雙方權(quán)利責(zé)任就越明晰，因?yàn)檫@是充分告知。但是，從實(shí)際使用的角度來說，動輒上萬字的協(xié)議恰恰會阻礙消費(fèi)者的知情權(quán)。因?yàn)榇蠖鄶?shù)用戶沒有耐心，也不一定具備讀懂協(xié)議的專業(yè)知識，在這樣的情況下勾選同意，就令用戶弄不清讓渡了哪些權(quán)利。

2021年3月，國家四部委印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序（App）必要個人信息范圍規(guī)定》，其中第五條以列舉形式明確了39種常見類型App的必要個人信息范圍，而通訊錄權(quán)限并不屬于必要范圍。2021年12月，國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的《App違法違規(guī)收集使用個人信息監(jiān)測分析報告》稱，當(dāng)前如“微信”“51Job”等頭部應(yīng)用最新版本啟動均不索要存儲、設(shè)備等無關(guān)權(quán)限，但中小應(yīng)用的“過度要權(quán)”問題仍十分嚴(yán)重，僅2021年9月—12月監(jiān)測顯示，在華為、小米、騰訊應(yīng)用寶等主流應(yīng)用商店的新上架應(yīng)用（App）中，平均每月有近1000款存在此問題的應(yīng)用上架。

當(dāng)前，相關(guān)機(jī)構(gòu)正在起草《信息安全技術(shù)互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)隱私協(xié)議要求》，可為平臺企業(yè)的用戶協(xié)議及隱私政策合規(guī)提供指引。相較于制定相關(guān)行業(yè)規(guī)范，如何將規(guī)范落到實(shí)處是更值得關(guān)注的問題：一是行業(yè)主管部門的治理資源有限，僅依靠行業(yè)監(jiān)管較難規(guī)范所有App的信息收集行為;二是部分中小企業(yè)存在僥幸心理，試圖通過違規(guī)行為獲取更高經(jīng)濟(jì)利益;三是《個人信息保護(hù)法》等相關(guān)法律雖賦予了用戶數(shù)據(jù)權(quán)利，但實(shí)踐中用戶權(quán)利的實(shí)現(xiàn)方式并不明晰，用戶在權(quán)利受侵害時難以有效維權(quán)。

綜上，建議行業(yè)主管部門持續(xù)開展違法違規(guī)收集使用個人信息專項(xiàng)治理，充分發(fā)揮頭部平臺的“看門人”作用，規(guī)范相關(guān)App、小程序的個人信息收集行為。對于個人信息保護(hù)投訴舉報渠道和透明度報告機(jī)制應(yīng)予以完善，以維護(hù)用戶對行業(yè)治理的知情權(quán)和監(jiān)督權(quán)。

（來源：科技日報）DBF8D51D-3281-4540-8165-BA88B6E62864