在當前互聯網服務中,服務提供商和用戶之間存在明顯不對等關系。相對于用戶,服務提供商明顯占據優勢地位
大數據時代,沒人知道哪些數據會成為未來商業發展的重點,因此擁有足夠多的數據才是重點。換言之,收集的數據越多,營銷價值就可能越大
近日,在工業和信息化部信息通信管理局部署下,中國互聯網協會在北京召開手機APP收集和使用用戶個人信息情況專家評議會。中國互聯網協會表示,通過技術檢測以及用戶舉報發現,攜程旅行、QQ音樂、酷我音樂等14款APP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息,未經用戶同意收集使用用戶個人信息等問題。
事實上,當下手機APP越權過度收集手機用戶信息,并導致一系列侵權、信息泄露事件并不少見。2018年1月3日,支付寶推出2017年賬單查閱活動,不少消費者在曬出2017年支付寶年度賬單及關鍵詞后發現,自己“被”簽了一份《芝麻服務協議》。對此,不少網友表示,打開授權管理后,發現竟被捆綁了共享單車、打車軟件、銀行等諸多授權。2018年3月份,央視曝光了WiFi萬能鑰匙APP輕松竊取密碼,給多個國家機關、多個金融機構和9億用戶帶來了安全隱患,也引起了高度關注。
為什么這么多用戶信息被越權收集?業內專家表示,在當前互聯網服務中,服務提供商和用戶之間存在明顯不對等關系。相對于用戶,服務提供商明顯占據優勢地位,其在服務協議中事先設置“默認同意”,如果用戶取消勾選同意,將不能享有該項服務內容,用戶處于被動地位,缺乏充分的自主選擇權。與此同時,“默認同意”的法律定性及相應法律責任并不明晰。因此,不少網絡服務提供商會“打擦邊球”,侵犯用戶權益。
業內人士透露,大數據時代,沒人知道哪些數據會成為未來商業發展的重點,因此擁有足夠多的數據才是重點。換言之,收集的數據越多,營銷價值就可能越大。比如,很多手機APP在安裝時都會出現“是否允許訪問您的位置”提示,這就是為了收集用戶的活動范圍,從而了解用戶的行為習慣。
針對這些問題,結合相關互聯網企業的意見,經過評議,專家一致認為互聯網企業在加強用戶個人信息保護方面仍然存在一些不規范問題。比如,在發生信息泄露、濫用用戶個人信息等信息安全事件后,用戶又經常遇到投訴無門、部門之間推諉扯皮的問題。
中國互聯網協會研究中心秘書長吳沈括介紹說,2017年最高檢、最高法發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對于當下個人信息刑事保護的重點焦點問題作出了回應,其中若干基本問題與網絡安全法有關個人信息處理制度規則有著高度的邏輯銜接,有助于各類單位主體在網絡安全法一般制度要求基礎上進一步設計與公民個人信息提供、購買、收受以及交換等行為相關的風險管理機制,在刑事法律底線內合理使用個人信息、開展業務活動。“基于建設網絡強國的戰略安排,不僅需要在產業升級和經濟發展層面,而且要在民眾福祉、權利保障等方面考量個人信息治理的必要性與緊迫性。”吳沈括認為,這就需要監管的客觀保護和用戶權利意識的覺醒,不僅重視事后依法懲處,而且重視事前與事中預先防范,準確厘清部門之間的職責,形成分工明確、共同發力的監管格局。
此外,互聯網企業在開展服務過程中,要嚴格遵守《全國人大常委會關于加強網絡信息保護的決定》《中華人民共和國網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規和規章規定,建立健全用戶信息保護制度,收集和使用用戶個人信息應當遵循合法、正當、必要的原則,明示收集和使用的目的、方式和范圍,并經用戶同意,同時不斷積極優化APP功能,提高用戶個人信息保護能力。
被點名批評的相關互聯網企業也一致表示,對存在問題的APP將采取立即下架、優化升級等方式整改。同時,舉一反三,全面排查企業在用戶個人信息保護方面存在的風險點,完善內部管理和產品設計,進一步規范用戶個人信息收集、使用和服務行為,保障用戶的合法權益。(經濟日報記者 吉蕾蕾)