我們希望,法律規(guī)定的框架在哪,APP的權(quán)限邊界就在哪。我們也希望,對(duì)于APP過(guò)度索權(quán)侵害用戶權(quán)益的問(wèn)題,依法進(jìn)行嚴(yán)格監(jiān)管。
據(jù)工人日?qǐng)?bào)報(bào)道,近日,國(guó)家網(wǎng)絡(luò)安全通報(bào)中心透露,又有100來(lái)款違法違規(guī)采集個(gè)人信息的APP被查處整改。之前,工信部也通報(bào)了第一批關(guān)于侵害用戶權(quán)益行為的41個(gè)APP。此次被曝光的一款A(yù)PP,下載時(shí)竟需要獲取性取向、婚史、好友列表和精準(zhǔn)定位信息等,如果選擇暫不同意該隱私政策,則無(wú)法使用相關(guān)服務(wù)。
據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)分析發(fā)現(xiàn),在目前下載量較大的千余款移動(dòng)APP中,每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限,平均收集20項(xiàng)個(gè)人信息和設(shè)備信息。通常與主業(yè)無(wú)關(guān)的通話權(quán)限,就有30%以上的APP申請(qǐng)。
有個(gè)網(wǎng)友看到這則新聞后留言說(shuō),前幾天和朋友語(yǔ)音聊天,問(wèn)有沒(méi)有什么電視劇推薦,朋友就給他推薦了《宰相劉羅鍋》。然后這個(gè)網(wǎng)友就收到某平臺(tái)的推薦,點(diǎn)了“不感興趣”后還是連續(xù)好幾天推薦,但他之前從未提過(guò)或者看過(guò)這部電視劇。網(wǎng)友說(shuō)對(duì)此“細(xì)思恐極”。實(shí)際這種細(xì)思恐極的事早已有之。工人日?qǐng)?bào)報(bào)道,航旅縱橫APP開(kāi)通的“虛擬客艙”功能,乘客可以查看同一航班其他乘客的歷史飛行地點(diǎn)及頻率等信息,還有用戶在使用后收到騷擾信息。
東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授宋宇波表示,APP收集個(gè)人信息,主要原因是商業(yè)利益。他們的商業(yè)模式,就是通過(guò)采集用戶信息銷(xiāo)售給第三方公司。大多數(shù)APP都會(huì)要求獲取訪問(wèn)用戶應(yīng)用程序列表的權(quán)限,他們就可以在用戶不知情的情況下,分析用戶對(duì)應(yīng)用程序的使用習(xí)慣,來(lái)推測(cè)用戶的愛(ài)好。
個(gè)人信息被泄露的后果實(shí)在令人煩惱,比如紛擾不息但很精準(zhǔn)的推銷(xiāo)電話,常在你午休時(shí)將你吵醒;比如身份證號(hào)會(huì)被陌生人用于貸款、辦黑卡,甚至被用來(lái)辦理手機(jī)卡用于電話詐騙。按理,這方面其實(shí)是有法可依的。根據(jù)2018年5月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》,規(guī)定了信息獲取最少夠用原則,因此有些APP要進(jìn)行實(shí)名制認(rèn)證,需要收集用戶身份證號(hào)碼等信息,是允許的,但僅局限于此。還有,今年6月1日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處編制發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范(V1.0)》,規(guī)定了16類(lèi)基本業(yè)務(wù)功能正常運(yùn)行所需的個(gè)人信息,但這屬于推薦性標(biāo)準(zhǔn),沒(méi)有強(qiáng)制約束力。
目前,個(gè)人信息在網(wǎng)上被泄露被交易已司空見(jiàn)慣。要解決這問(wèn)題,首先,事前監(jiān)督要完善,法律要完善,最重要的是有強(qiáng)制性。APP的用戶安全已成為公共利益的一部分,絕非小事可等閑視之。其次是事后不能只靠整改,要有具一定力度的實(shí)質(zhì)性處罰,體現(xiàn)法律的嚴(yán)肅性。再者,應(yīng)有專(zhuān)職部門(mén)監(jiān)管,避免九龍治水。
我們希望,法律規(guī)定的框架在哪,APP的權(quán)限邊界就在哪。我們也希望,對(duì)于APP過(guò)度索權(quán)侵害用戶權(quán)益的問(wèn)題,依法進(jìn)行嚴(yán)格監(jiān)管。