移动互联网时代,手机App(应用程序)已成为我们生活中不可或缺的重要部分。然而与此同时,一些App违规、越权收集和使用用户个人信息的问题依然突出。
App违规收集个人信息
对于不少手机用户来说,手机App泄露个人信息是“防不胜防”的大难题。去年发布的《App个人信息泄露情况调查报告》中就曾指出,逾八成受访者遇到过个人信息泄露的问题,造成用户个人信息泄露的主因集中于经营者未经授权收集个人信息和故意泄露信息这两项。
明明是拍摄软件,却需要获知个人定位;明明是搜索引擎,也同样需要开启麦克风、摄像头等配件使用权限……诸如此类的权限获取要求,对许多用户来说并不陌生。有些权限请求理由正当,有些则把“越权”的权限请求藏于复杂的隐私协议内容中“打包”提供给用户,利用用户有时不会认真阅读相关协议内容的心理,“稀里糊涂”地便向App经营方提供了原本不需开启的权限。
截至去年底,市场上可监测到的App总量达449万款。海量应用背后,应用市场良莠不齐、鱼龙混杂的情况不容忽视。去年11月,中消协就曾发布过《100款App个人信息收集与隐私政策测评报告》,报告指出,在100款App中有多达91款App存在过度收集用户个人信息的问题。而像用户的账号、密码、手机号等隐私信息,若是在未经用户许可的情况下经App隐蔽收集,将会严重影响用户的财产甚至人身安全。
筑造“防火墙”是场持久战
为有效保护消费者的个人信息安全,今年1月,中央网信办等部门发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围内组织开展App违法违规收集使用个人信息专项治理。据介绍,目前已收到9000多条举报信息,涉及2000多款App,有600多款纳入评估,督促整改。与此同时,中央网信办已陆续起草《数据安全管理办法》《移动互联网应用(App)收集个人信息基本规范》等系列制度文件并公开征求意见。
治理App违规收集用户信息究竟还存在哪些难点?中国政法大学传播法研究中心副主任朱巍在接受本报记者采访时表示,现阶段,整治手机App越线违规收集用户信息的问题难点之一在于技术,因有时无法准确判断App到底搜集到了用户的哪些信息。“究竟把我们的信息收集到了什么程度,这其中必要性和正当性的范围是什么。如果所有的信息搜集用户都能够看得到、都知道去哪儿了,那将是很好的保护。”
筑造用户信息安全的“防火墙”是一场持久战,需要政府、平台等多方形成合力,共同营造良好的App使用环境。朱巍表示,应推动个人信息保护法的出台,但也要注意保护的“度”,平衡多方关切。“个人信息保护法的出台,并不是与互联网完全断绝关系,‘过度保护’也不行。要将产业发展的未来、技术应用权与用户安全之间的关系处理好,在充分调研、广泛征求意见的基础上出台个人信息保护法。”
若想切实保护用户信息安全,需要通过个人信息保护法加强对违法违规行为的追究,提高App运营方的违规成本。专家指出,对于App运营公司来说,哪些信息可以获得、哪些信息不应越权,这同样需要制定统一的国家标准,仅靠行业自律很难实现。
朱巍同时建议,用户使用App时要学会保护好个人的隐私信息,在自己的手机终端做好最后一道“守门人”。“一是要在正规的应用商店下载App;二是在进行敏感信息授权时要注意,比如说App想要访问通讯录、访问微信等,除非对这个App非常信任、对功能非常需要,否则一般不要同意、不要授权。”朱巍说。