移動互聯(lián)網(wǎng)時代,App成了人們的必備工具。首次下載使用時,點(diǎn)擊“我已閱讀并同意用戶協(xié)議和隱私政策”也成為常規(guī)操作。對于我們常見的App來說,用戶協(xié)議和隱私政策通常包括“信息收集范圍、信息的存儲和保護(hù)方式、信息使用方式、涉及信息共享的告知以及涉及信息處理的告知”等內(nèi)容。一旦用戶點(diǎn)擊同意,就意味著將自己的部分權(quán)利讓渡給App的運(yùn)營公司,比如調(diào)用手機(jī)通訊錄、讀取手機(jī)存儲、獲取定位信息、開啟藍(lán)牙或無線網(wǎng)絡(luò)等。
根據(jù)《個人信息保護(hù)法》,基于用戶同意的個人信息處理行為,僅具備為達(dá)成特定目的處理個人信息的權(quán)利,而為制衡信息處理行為,用戶依法享有知情同意、限制拒絕、查閱復(fù)制、修改刪除、撤回同意等權(quán)利。然而,用戶協(xié)議動輒上萬乃至數(shù)萬字,充斥著大量專業(yè)、晦澀的內(nèi)容。據(jù)統(tǒng)計,5款下載量過億次的手機(jī)App,平均每款需要用戶“閱讀并同意”的協(xié)議內(nèi)容約有2.7萬字。
從司法角度來看,協(xié)議越詳盡雙方權(quán)利責(zé)任就越明晰,因?yàn)檫@是充分告知。但是,從實(shí)際使用的角度來說,動輒上萬字的協(xié)議恰恰會阻礙消費(fèi)者的知情權(quán)。因?yàn)榇蠖鄶?shù)用戶沒有耐心,也不一定具備讀懂協(xié)議的專業(yè)知識,在這樣的情況下勾選同意,就令用戶弄不清讓渡了哪些權(quán)利。
2021年3月,國家四部委印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序(App)必要個人信息范圍規(guī)定》,其中第五條以列舉形式明確了39種常見類型App的必要個人信息范圍,而通訊錄權(quán)限并不屬于必要范圍。2021年12月,國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的《App違法違規(guī)收集使用個人信息監(jiān)測分析報告》稱,當(dāng)前如“微信”“51Job”等頭部應(yīng)用最新版本啟動均不索要存儲、設(shè)備等無關(guān)權(quán)限,但中小應(yīng)用的“過度要權(quán)”問題仍十分嚴(yán)重,僅2021年9月—12月監(jiān)測顯示,在華為、小米、騰訊應(yīng)用寶等主流應(yīng)用商店的新上架應(yīng)用(App)中,平均每月有近1000款存在此問題的應(yīng)用上架。
當(dāng)前,相關(guān)機(jī)構(gòu)正在起草《信息安全技術(shù)互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)隱私協(xié)議要求》,可為平臺企業(yè)的用戶協(xié)議及隱私政策合規(guī)提供指引。相較于制定相關(guān)行業(yè)規(guī)范,如何將規(guī)范落到實(shí)處是更值得關(guān)注的問題:一是行業(yè)主管部門的治理資源有限,僅依靠行業(yè)監(jiān)管較難規(guī)范所有App的信息收集行為;二是部分中小企業(yè)存在僥幸心理,試圖通過違規(guī)行為獲取更高經(jīng)濟(jì)利益;三是《個人信息保護(hù)法》等相關(guān)法律雖賦予了用戶數(shù)據(jù)權(quán)利,但實(shí)踐中用戶權(quán)利的實(shí)現(xiàn)方式并不明晰,用戶在權(quán)利受侵害時難以有效維權(quán)。
綜上,建議行業(yè)主管部門持續(xù)開展違法違規(guī)收集使用個人信息專項(xiàng)治理,充分發(fā)揮頭部平臺的“看門人”作用,規(guī)范相關(guān)App、小程序的個人信息收集行為。對于個人信息保護(hù)投訴舉報渠道和透明度報告機(jī)制應(yīng)予以完善,以維護(hù)用戶對行業(yè)治理的知情權(quán)和監(jiān)督權(quán)。
(來源:科技日報)DBF8D51D-3281-4540-8165-BA88B6E62864