随着移动互联网的快速发展,各种手机应用软件呈爆发式增长,手机App成为生活中不可或缺的应用。安装天气预报App被要求访问通讯录,下载健身软件被请求访问手机相册……这种“客气”的询问,很多手机用户都经历过。表面上看,商家似乎尽到了告知义务,但实际上,使用者只能被动接受。因为如果你不接受,就无法下载或者正常使用这些App。目前,我国市场化运营的手机App超过1700万个,普遍存在过度收集个人信息的问题,给用户和国家安全留下重大隐患,需引起高度重视。
个人信息被过度采集。中消协《100款App个人信息收集与隐私政策测评报告》显示,超九成App涉嫌过度收集个人信息,位置、通讯录和手机号码是收集的重点内容;部分App还涉嫌过度收集个人财产、生物识别等敏感信息,这给用户个人甚至国家经济安全埋下“地雷”。隐私条款避重就轻。数据显示,超三成App没有隐私条款,近半数App隐私条款不达标。这类不达标隐私条款或对用户信息用途含糊其辞,或设置冗长文本将关键条款层层遮掩,或将隐私政策设为默认勾选同意,甚至存在让用户自行承担风险等免责条款和不同意就无法使用的霸王条款。安全风险多重叠加。一方面,App开发商安全防范技术与管理参差不齐,面临网络攻击、黑客窃取、内部人员泄露等内外多重风险情况下难保信息安全。另一方面,相关监管规制和行业自律缺失,导致个人信息买卖、网络电信诈骗等乱象频出。部分App在用户注销、卸载后并不删除留存的用户信息和历史信息,由此将带来用户信息二次泄露风险。
对此,需要加快个人信息保护法的立法工作。立足于保护、防范个人隐私被滥用的方向立法,减少有动力获取个人隐私相关知名企业的参与程度,明确部门监管职能的同时确保法律的一致性、可操作性和威慑力,对保护、阐述、适用范围、数据的所有权、使用权、管理权、交易权、享有权、处罚等关键问题应有顶层设计。
建立隐私信息提取备案制度。建立隐私信息提取备案制度,要求软件厂商向有关职能部门书面报备、说明用途和证明自己综合处理大数据能力后,经过批准方可对相关数据进行采集、储存、利用等,同时职能部门建立联动监管机制,倒逼企业提高为获取利用大数据的综合投入与能力。
建立信息获取明示制度。App必须在显著位置提示获取权限的种类、数量,并要向应用商店后台说明理由。只要后台在定期或不定期自查中发现问题就强制下架,同时引入第三方网络安全企业辅助查找漏网之鱼。只要发现同时期国际版在隐私获取、安全保障、技术管理等方面优于国内版,就应要求相关企业整改,确保App“内外一致”。(乌日罕 )