7月2日,工信部官方微信通报了今年一季度电信服务质量情况。通报内容显示,猎豹浏览器、饿了么、小红书、网易考拉、融360等多款App存在未经用户同意收集个人信息的问题,此外,上述App还存在误导用户同意收集使用个人信息的问题。
用户个人信息被违规收集和使用已是“顽疾”,且这一“顽疾”往往与用户个人信息被非法泄露等违法行为相关联。据中消协2018年7月开展的“App个人信息泄露情况”问卷调查显示,85.2%的人遇到过个人信息泄露的情况,62.2%的受访者认为,个人信息泄露的主要途径是经营者未经本人同意收集个人信息。通报中的企业是否涉嫌泄露用户个人信息目前不得而知,但从中消协的调查中我们不难看出,违规收集和使用用户个人信息已经成为非法泄露个人信息的一个重要途径。
今年1月,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。《公告》还指出,App运营者收集使用个人信息时要严格履行网络安全法规定的责任义务,对获取的个人信息安全负责;遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权。
可是,在《公告》发出后,一些企业仍然“我行我素”,将企业利益凌驾于法律之上,丝毫没有收敛。“君子爱财取之有道”,企业的长足发展应当建立在与用户的良性互动之上,把更多的精力放在提高产品质量和服务上,而非试图通过违规收集用户个人信息来达到企业的营商目的。如此执念一来有损企业形象,伤了信誉;二来影响用户信任,伤了感情;三来造成违法隐患,伤了风气。于情于理于法企业都应当更加自律。
在立法和监管层面,目前网络安全法、消费者权益保护法、电子商务法虽涉及App收集使用个人信息的条文,但大多为原则性规定,存在很多模糊地带,落地难度较大,尤其缺乏对应用商店和智能终端安全责任的规定,对于上架App个人信息安全审核十分薄弱,在处理方式上也多以后续处罚整改为主,缺少前置检测审查程序。因此,在监管层面,相关部门可否加强前置技术审查,将明显具有违规内容的App拦截在市场大门之外?
此外,国外一些做法或许能给我们一些借鉴,例如欧盟2015年发布的《通用数据保护条例》和2018年美国加利福尼亚州颁布的《加州消费者隐私保护法案》,赋予用户一系列信息控制权,如有权要求数据控制者删除其所收集的任何个人信息,数据控制者不得因用户拒绝提供相关信息权限而拒绝提供商品或服务,或对商品和服务收取不同的价格和费率。
据中消协的调查,个人信息泄露后有约三分之一受访者选择自认倒霉。放任侵权行为的发生,在无形中降低了企业的违法成本,助推企业的违法行为。我们建议,个人要大胆拿起法律武器,引导监管部门介入,共同攻克移动互联网这个“顽疾”。
编辑:邬璐明-法治网
作者:巩宸宇
来源:正义网