点击关闭
您现在的位置成都最新新闻首页 >>国内新闻>>正文

APP监管-还存在误导用户同意收集使用个人信息的问题

【何炅黄磊夫妇约饭】

與此同時,我國相關法規應逐步提升處罰“下限”。今年7月,英國政府對泄露用戶信息的萬豪酒店重罰900萬英鎊(約合8.5億元人民幣)。兩相對比之下,我國對於信息泄露行為的處罰力度偏輕,很難形成足夠的震懾效應。如果企業不用承擔太高的違法成本,就會受利益誘導知法犯法,用戶信息隱私防線隨時會被攻破。

社會共治 防止用戶協議異化成為霸王條款

要避免用戶協議變成霸王條款,有關部門及社會各界需推動法律監管與社會治理形成合力,以立法細化、出台有針對性的法律法規、加大處罰力度為基礎,同時推動公眾對霸王條款以及其他侵犯自身隱私行為的集體訴訟,讓違法企業付出沉重的經濟代價,承擔更多的民事責任,對於情節嚴重者追究其刑責。唯有如此,方能實現依法治網,企業敬畏法律、不以濫用用戶信息為小事。

也因此,全國信息安全標準化技術委員會日前發佈了有關“互聯網應用收集個人信息基本規範”草案,這意味著APP收集個人信息有了“國標”。此次《規範》明確了APP收集個人信息應滿足的管理要求和技術要求。還列出了地圖導航、網絡約車、即時通信等21種常用類型的APP可收集到的最少信息及使用要求。當用戶拒絕提供最少信息之外的個人信息時,APP不得以任何理由拒絕該類型服務。《規範》還要求,對外共享、轉讓個人信息前,APP應事先徵得用戶明示同意。

但必須要指出的是,徒法不足以自行。立法層面的完善,有助於減少之前對於用戶線上信息及隱私安全的管理盲區,防止部分企業機構通過鑽制度漏洞的方式濫用用戶信息。而執法層面應進一步強化有關部門對於此類現象的常態化監管效力,做到一旦出現此類案例,就能第一時間介入,並依法予以處理,從而形成違者必究的監管體系。

這其中一大突出問題,就是在互聯網產品便利化的同時,產品用戶協議卻成為監管部門和消費者容易忽視的軟肋,一方面協議文本越來越複雜冗長,晦澀難懂;另一方面,消費者在用戶協議面前顯得弱勢,比如很多APP不同意就不能使用。

畢舸 自由撰稿人近日一款名為“ZAO”的換臉軟件引發廣泛關註,該企業被有關部門約談,並停止分享鏈接,其原因就在於它精心設置的授權陷阱:用戶需授權ZAO“不可撤銷、永久、可轉授權和可再許可的權利”;ZAO可以“全部或部分修改用戶內容”;可以更換用戶的聲音;擁有對用戶內容進行“著作權法規定的由著作權人享有的全部著作財產權利及鄰接權利”。

2019年工信部一季度用戶個人信息保護檢查發現,獵豹瀏覽器、融360等18款APP存在未經用戶同意收集個人信息的問題,此外,還存在誤導用戶同意收集使用個人信息的問題。

一旦用戶缺乏認知而同意條款,ZAO就幾乎擁有對用戶各類信息的無限使用權,包括其臉部特征、聲音以及各類證件信息,一旦出現挪作他用或者泄露等情況,用戶將徹底“裸露”在別有用心者面前,對公眾安全帶來眾多難以預測的風險。而用戶因為簽訂瞭如此不對等條款,還難以有效維權。