1月25日,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,決定自2019年1月至12月,在全國范圍組織開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。
中國消費(fèi)者協(xié)會(huì)2018年11月發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》指出,APP普遍存在涉嫌過度收集個(gè)人信息的情況,其中有59款A(yù)PP涉嫌過度收集“位置信息”,28款A(yù)PP涉嫌過度收集“通訊錄信息”,23款A(yù)PP涉嫌過度收集“身份信息”,22款A(yù)PP涉嫌過度收集“手機(jī)號(hào)碼”等。手機(jī)APP過度收集個(gè)人信息,可以說已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)服務(wù)的一大頑疾。
理論上而言,手機(jī)APP適當(dāng)收集個(gè)人信息有時(shí)是完善其功能的必需。比如對(duì)互聯(lián)網(wǎng)服務(wù)商的精準(zhǔn)推送、廣告投放、或軟件更新而言,都至關(guān)重要。數(shù)據(jù)多了不一定有用,但數(shù)據(jù)少了萬萬不能。而且,互聯(lián)網(wǎng)發(fā)展瞬息萬變,一些當(dāng)前看似沒用的信息,在將來可能也會(huì)發(fā)揮作用。于是各種APP在讀取用戶個(gè)人信息時(shí),大多秉承多多益善的原則,能要多少就要多少。而用戶往往在涉及種種個(gè)人隱私權(quán)限的協(xié)議面前,一覽而過甚至放棄閱讀。點(diǎn)擊“同意”這么一個(gè)簡單的動(dòng)作,讀取用戶隱私信息的權(quán)利便拱手交出。
但手機(jī)APP掌握的數(shù)據(jù)越多,越可能增加用戶信息被泄露的風(fēng)險(xiǎn)。一旦網(wǎng)絡(luò)黑客破解數(shù)據(jù)庫、互聯(lián)網(wǎng)公司內(nèi)部員工使用非法手段倒賣用戶數(shù)據(jù),或者其他惡意盜取用戶數(shù)據(jù)的行為發(fā)生,APP所獲取的各項(xiàng)信息將會(huì)成為不法分子的黑市交易商品,或被利用來進(jìn)行詐騙等違法犯罪行為。
越界收集消費(fèi)者信息可能會(huì)侵害消費(fèi)者的隱私權(quán)、知情權(quán)和信息安全權(quán)等,經(jīng)營者必須要考慮收集的合法性、正當(dāng)性和必要性。對(duì)于收集用戶信息,法律已有明確規(guī)定。收集信息與實(shí)現(xiàn)某種功能之間要具有必要性,如地圖APP收集用戶位置信息無可厚非,但若還要讀取通訊錄就有點(diǎn)可疑了。同時(shí),收集信息的程序也要正當(dāng)。經(jīng)營者通過APP收集個(gè)人信息必須明確告訴消費(fèi)者,說明手機(jī)APP收集信息的目的、用途、方式、范圍等,還要公開其使用規(guī)則,并以醒目的方式進(jìn)行提醒。
目前而言,我國對(duì)個(gè)人信息的保護(hù)還僅限于刑法,在民法和行政法上還存在不少真空地帶。相關(guān)法規(guī)的完善與落實(shí),亟待進(jìn)一步強(qiáng)化。在數(shù)據(jù)已經(jīng)成為一種資產(chǎn)的時(shí)代,非法獲取數(shù)據(jù),也應(yīng)受到法律制裁。強(qiáng)有力的法規(guī)政策與嚴(yán)肅執(zhí)法,是用戶信息安全保護(hù)體系的重要支撐,相關(guān)法規(guī)政策是否精準(zhǔn)有效,執(zhí)行是否到位,違法行為的懲戒是否有力,是否能對(duì)相關(guān)互聯(lián)網(wǎng)企業(yè)起到足夠的震懾作用等,對(duì)于保護(hù)用戶信息安全、推動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展至關(guān)重要。