近日,国家网络与信息安全信息通报中心通报了65款存在违法违规收集使用个人信息情况的移动应用(App),涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等。这已经是今年第二次对违规应用大规模“点名”。此前的4月,国家计算机病毒应急处理中心已通报13款违规应用,包括外卖、金融、社交等多个领域。
用户的无奈,藏在“知情—同意”原则的尴尬中。对于大多数用户,不同意隐私政策就无法使用App的主要功能,因此只能“让渡”信息。调查显示,77.8%的用户安装App时“很少或从未”读隐私协议,69.69%会忽略更新提示。用户不是不想看,而是8000字的隐私政策读完要半小时,弹窗里的“同意”按钮却格外显眼。这种“不同意就用不了”的霸王条款,本质是把用户的隐私当成了“交易筹码”。
违规收集为何屡禁不止?表面看是部分App“利欲熏心”,深层次是隐含着三重矛盾:其一,网络安全法、数据安全法、个人信息保护法等法律框架虽完善,但技术迭代快,监管规则需要不断更新;其二,企业合规成本高,加密存储、第三方检测等各项工作都需要投入,令部分中小App运营者缺乏积极性;其三,用户处于弱势地位,即便阅读了协议也难辨收集的信息是“合理”还是“越界”,只能被动接受。
破局“隐私困局”,需三方合力。
监管要“长牙”。监管部门要针对小型个人信息处理者、处理敏感个人信息以及人脸识别等新技术,制定专门的个人信息保护规则和标准。要开展“穿透式”检查,不仅要检查App是否依法依规制定隐私政策,更要检查后台是否切实做到“只收集必要信息”,对“明修栈道、暗度陈仓”的App要严惩不贷。
企业要“守责”。合规不是“负担”,而是“底线”。App运营者应摸清自身行业中有关个人信息保护的合规标准,在追求数据价值的同时,履行企业保护个人信息的主体责任,最大限度避免违法违规。某软件公司的做法值得借鉴,其软件会把用户信息加密处理,以密文形式进行存储,此外公司存储用户隐私数据的电脑不通外网,软件也有明确的复制、截图等限制,保障用户的隐私数据不外泄。
用户要“警醒”。“同意”不该是“被迫的妥协”,而应是“自愿的选择”。用户在注册App时,应当养成浏览用户协议、隐私保护协议等内容的习惯,大致了解可能收集的个人信息范围,谨慎填写个人信息,同时也要敢于维护个人信息权益,通过投诉、举报和诉讼等方式维护自己的正当权益。
个人信息保护不是“可选项”,而是“必答题”。只有当“强制索权”变为“合规收集”,当“用户妥协”变为“双向尊重”,个人隐私才能得到有效保护,从而让人们更好地享受科技带来的便利。
