□ 胡立彪
在国信办统筹指导下,工信部、公安部、市场监管总局共同起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《征求意见稿》),近日向社会公开征求意见。《征求意见稿》最受关注的内容之一,是要求App对个人信息收集必须遵循“知情同意”和“最小必要”两项原则。业内人士表示,这相当于是给互联网相关企业圈定了边界、划出了红线,多年来民众反映强烈的App过度索权问题有望从根本上得到解决。
据工信部统计,截至今年2月底,我国国内市场上监测到的App数量达328万款。自2019年11月工信部启动App侵害用户权益专项整治行动至今年3月,共完成73万款App的技术检测工作,责令整改3046款违规App,下架179款拒不整改的App。
在监管部门严管之下,App过度索权现象有所收敛,但依然存在,未能根除。原因其实很简单。在互联网时代,个人信息数据是有价值的,企业获得信息数据越多,可转换的市场价值越大。从某种意义上说,数据的多寡直接关系到互联网企业的资本估值。正是基于对数据价值的重视,很多互联网企业将萃取汇集大数据作为企业的核心资本。手中握有足够多的数据,一些企业难免有变现的冲动,于是便不顾用户利益,擅自使用用户信息进行推广、经营等活动。而随着追踪功能的日益强大,用户个人信息遭泄露、隐私被侵犯的事件也大量发生。
为保护用户权益不受侵害,政府相关部门是不是可以出台一纸法令,禁绝互联网企业收集使用用户个人信息?这当然是不行的。因为互联网企业开发App必须要用到用户信息数据,没有这些数据根本无法推出适合用户需要的App应用。显然,互联网企业收集用户信息与保护用户个人信息权益,两者是具有互生关系的矛盾统一体,而要让两者和谐存在、并行不悖,则需要双方均做出一定的利益让渡。
这种情况下,为利益让渡确立一个合理的前提和原则就非常重要了。今年3月15日,市场监管总局出台的《网络交易监督管理办法》规定,网络交易经营者不得采用一次概括授权、默认授权、与其他授权捆绑、停止安装使用等方式,强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息。这实际上就是对网络交易经营者收集使用用户个人信息的一种限定。而《征求意见稿》在此基础上进一步明确了“知情同意”“最小必要”两项原则,让信息收集和使用的界限更清晰也更具可操作性。
关于“知情同意”,《征求意见稿》第六条规定:“从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。”同时,列出“6个应当”。关于“最小必要”,《征求意见稿》第七条规定:“从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。”同时,列出“6个不得”。
给App索权圈定边界,当然还要对“越界”行为进行严管。《征求意见稿》明确,针对App个人信息处理活动的违规行为,监管部门可对其作出责令整改、下架处置、断开接入等必要措施;对相应违规主体,监管部门还可将其纳入信用管理实施联合惩戒;构成犯罪的,由公安机关对其依法追究刑事责任。
App治理是一项具有长期性、复杂性的系统治理工作,既需要政府部门完善相关法律法规,加强市场监管,也需要企业增强自律,知法守法。而社会民众也要提高个人信息安全和保护意识,发现自身权益受损,要积极进行投诉举报,敢于并善于拿起法律武器维护自身正当权益。
《中国质量报》【观象台】