手機APP離用戶的隱私有多遠(yuǎn)

文丨■ 趙文

隨著移動互聯(lián)網(wǎng)與人們生活更深層次的融合，個人數(shù)據(jù)保護(hù)還將涉及更多細(xì)分領(lǐng)域，并將拓展到更多維度。在享受移動互聯(lián)網(wǎng)服務(wù)時，用戶不應(yīng)該在隱私與便利之間“二選一”。

近日，有報道稱外賣平臺餓了么和美團(tuán)存在“偷聽”行為，會根據(jù)監(jiān)聽用戶對話內(nèi)容向用戶推薦此前從未關(guān)注的店家。雖然兩家企業(yè)很快進(jìn)行了否認(rèn)，但APP監(jiān)視用戶隱私的話題還是迅速在網(wǎng)絡(luò)蔓延，并延伸到了各個APP。

但從這件事一度登上微博熱搜第二名的情況可以看出，這件事正引發(fā)越來越多消費者的共鳴。隨著討論范圍越來越大，甚至有網(wǎng)友直接指出，“比起餓了么和美團(tuán)，更可怕的是淘寶、抖音”，更多類似的巧合也開始紛紛被網(wǎng)友曬出。

一個不經(jīng)意的點擊很有可能收集一定的信息以便進(jìn)一步推銷，將你轉(zhuǎn)化成為他們未來或有可能服務(wù)的精準(zhǔn)目標(biāo)客戶。手機如同學(xué)會了讀心術(shù)，在技術(shù)的光環(huán)加持下無時無刻不在猜測你喜歡的，你會購買的。

我們總是用手機在紀(jì)錄自己的美好生活，可是與此同時，我們的隱私如同裸奔在手機信息的汪洋大海之中。北京市法學(xué)會電子商務(wù)法治研究會會長邱寶昌表示，經(jīng)營者必須要考慮信息收集的合法性、正當(dāng)性和必要性。如果是收集不必要的信息，即使經(jīng)過消費者同意，其收集行為也是不合法的。

違法APP伺機而動

有調(diào)查稱，中國擁有世界上最大的互聯(lián)網(wǎng)文化——大約6.49億人上網(wǎng)，其中86%用手機上網(wǎng)。麥肯錫全球研究院預(yù)測，2020年全球數(shù)據(jù)使用量將暴增44倍，達(dá)到35ZB，隨著數(shù)據(jù)資源爆炸式地增長，占領(lǐng)流量就相當(dāng)于占領(lǐng)用戶，從PC到移動互聯(lián)網(wǎng)，正有越來越多的手機APP制造商企圖占一杯羹，從流量渴望變現(xiàn)，而在追求資本的路上，人們的隱私正在一步步地被蠶食，但我們卻渾然不覺。

國家計算機病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，部分存在于移動應(yīng)用發(fā)布平臺中的違法APP，主要危害涉及隱私竊取、惡意傳播和流氓行為，通過軟件的危險行為代碼，直接竊取用戶隱私信息，造成用戶隱私泄露。

對此，中同律師事務(wù)所合伙人、執(zhí)行主任、專職律師顧新華表示，“如果存在APP惡意竊取用戶信息，則違反《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》《治安管理處罰法》《侵權(quán)責(zé)任法》的相關(guān)規(guī)定，既違反了相關(guān)行政管理要求，也侵犯了公民的合法權(quán)益”。

沒有規(guī)矩不成方圓。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會近期發(fā)布《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范(草案)》，并向全社會征求意見，此舉被業(yè)內(nèi)外視為個人數(shù)據(jù)保護(hù)將出臺“新國標(biāo)”，為個人隱私保護(hù)筑起“護(hù)城河”。

從草案看，該標(biāo)準(zhǔn)明確了APP收集個人信息時應(yīng)滿足的基本要求，用以規(guī)范APP運營者收集個人信息的行為。特別是其中明確了包括網(wǎng)約車、即時通信、網(wǎng)絡(luò)支付等21個常用服務(wù)APP所需最少信息和最小權(quán)限范圍。也就是說，除了這些用戶不讓渡就無法正常使用該項服務(wù)，或者法律法規(guī)要求服務(wù)提供商必須收集的個人信息之外，APP不得強制過度索要用戶個人信息和權(quán)限。由此，企業(yè)開展數(shù)據(jù)服務(wù)與尊重用戶個人隱私的邊界得以進(jìn)一步厘清和規(guī)范。

今年，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等四部門開展專項治理行動，向違法違規(guī)手機APP“開刀”。手機APP的哪些伎倆屬于違法違規(guī)收集個人信息？根據(jù)國家網(wǎng)信辦官網(wǎng)消息，《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法（征求意見稿）》（以下簡稱《征求意見稿》）近日公開征求社會意見，對相關(guān)行為給出了較為明確的界定。

根據(jù)《征求意見稿》，APP違法違規(guī)收集使用個人信息共有7種情形，包括沒有公開收集使用規(guī)則；沒有明示收集使用個人信息的目的、方式和范圍；未經(jīng)同意收集使用個人信息；違反必要性原則收集與其提供的服務(wù)無關(guān)的個人信息；未經(jīng)同意向他人提供個人信息；未按法律規(guī)定提供刪除或更正個人信息功能；侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益。

針對上述7種情形，《征求意見稿》有進(jìn)一步的詳細(xì)規(guī)定。例如，APP沒有隱私政策、用戶協(xié)議，在安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策，進(jìn)入APP主功能界面后，多于4次點擊、滑動才能訪問到隱私政策等，都算作違法違規(guī)行為。

據(jù)悉，自APP違法違規(guī)收集使用個人信息專項治理工作組成立以來，至今年4月上旬，舉報信息已近3500條，涉及1300余款A(yù)PP。其中，對于30款用戶量大、問題嚴(yán)重的APP，工作組已向其運營者發(fā)出了整改通知。

消費者有權(quán)說不

在大數(shù)據(jù)時代，數(shù)據(jù)的價值已被看成是可以和“石油”媲美，所以互聯(lián)網(wǎng)品牌為了讓自己擁有更多價值，難免會盡可能收集更多用戶數(shù)據(jù)，但這個度在哪至今也沒有明確的標(biāo)尺。如果一款導(dǎo)航軟件記錄的不只是用戶的位置信息，還有用戶的支付、通訊甚至圖像信息，那么隱私該如何保證？

但目前來看，當(dāng)下任何一名用戶在使用網(wǎng)絡(luò)平臺時，無論平臺大小，都要讓用戶選擇是否同意“服務(wù)協(xié)議”，無論服務(wù)協(xié)議設(shè)計得多不合理，用戶只有選擇“同意”才能操作使用，這也讓“程序霸權(quán)”成為當(dāng)下整個互聯(lián)網(wǎng)行業(yè)無法解決的問題。

對此，中國政法大學(xué)副校長時建中也曾向《數(shù)據(jù)》雜志記者表示，網(wǎng)絡(luò)平臺技術(shù)使交易程序變得非常剛性，這種剛性目前已經(jīng)轉(zhuǎn)化為程序霸權(quán)，消費者事實上并沒有不同意的機會，消費者充當(dāng)?shù)氖侨跽呓巧?，相較而言，數(shù)據(jù)公司或者網(wǎng)絡(luò)平臺有更強的風(fēng)險放大能力。所以當(dāng)下需要盡快為大數(shù)據(jù)立法，才能夠使平臺的程序霸權(quán)問題得到及時解決。

而中消協(xié)給出的建議包括：在進(jìn)一步提高立法立規(guī)水平，強化對消費者個人信息法律制度保護(hù)的同時，應(yīng)強化APP進(jìn)行隱私條款明示。收集個人信息征得消費者同意，全面審核隱私條款，消除不公平免責(zé)條款。此外，應(yīng)用商店履行平臺審核責(zé)任，強化APP隱私條款的明示公示義務(wù)。

拒絕信息霸權(quán)

“越界收集消費者信息可能會侵害消費者的隱私權(quán)、知情權(quán)和信息安全權(quán)等，經(jīng)營者必須要考慮收集的合法性、正當(dāng)性和必要性?！鼻駥毑e例說，收集信息與實現(xiàn)某種功能之間要具有必要性，如地圖APP收集用戶位置信息就比較正常，除此之外的信息收集就有越界嫌疑。

除了收集信息的目的要具有正當(dāng)性之外，收集信息的程序也要正當(dāng)。邱寶昌在接受采訪時指出，經(jīng)營者通過APP收集個人信息必須要明確告訴消費者，說明APP收集信息的目的、用途、方式、范圍等，還要公開其使用規(guī)則，并以醒目的方式進(jìn)行提醒。

對于收集用戶信息，法律已有規(guī)定。國家網(wǎng)絡(luò)安全法明確規(guī)定,網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

“經(jīng)營者不得使用格式條款及其他技術(shù)手段越界，不得通過不公平條款來侵害消費者的個人信息安全。”邱寶昌進(jìn)一步表示，如果是收集不必要的信息，即使經(jīng)過消費者同意，其收集行為也是不合法的。

針對手機APP越界收集信息的情況，邱寶昌建議，消費者發(fā)現(xiàn)后要積極投訴維權(quán),造成不特定消費者利益受損的,有資質(zhì)的消費者協(xié)會可提起公益訴訟。

不過，由于移動互聯(lián)網(wǎng)的割據(jù)態(tài)勢逐漸成形，用戶很難“用腳投票”，更難以在強勢的服務(wù)商面前主張權(quán)利。因此，即使出臺了個人隱私保護(hù)相關(guān)標(biāo)準(zhǔn)，仍需要互聯(lián)網(wǎng)服務(wù)商調(diào)整觀念，雖然數(shù)據(jù)資源是“金礦”，但從數(shù)據(jù)中挖掘價值，必須建立在尊重用戶隱私基礎(chǔ)上，無視用戶隱私及信息安全保障的訴求，就無法獲得長期良性發(fā)展的基礎(chǔ)。

此外，監(jiān)管仍需及時跟上，并加大對APP在數(shù)據(jù)收集方面的監(jiān)測分析力度，同時加大處罰力度，提升違法成本，真正對過度收集隱私數(shù)據(jù)行為產(chǎn)生威懾力。

隨著移動互聯(lián)網(wǎng)與人們生活更深層次的融合，個人數(shù)據(jù)保護(hù)還將涉及更多細(xì)分領(lǐng)域，并將拓展到更多維度。但無論如何，在享受移動互聯(lián)網(wǎng)服務(wù)時，用戶不應(yīng)該在隱私與便利之間“二選一”。