上海市消保委近期對(duì)網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等39款市場(chǎng)占有率領(lǐng)先的手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)顯示,有包括聚美、窮游、貓途鷹、神州租車、百度糯米在內(nèi)的9款手機(jī)APP存在索取的權(quán)限與功能無(wú)法對(duì)應(yīng)的問(wèn)題。
此次發(fā)布的測(cè)評(píng)結(jié)果,已經(jīng)是上海市消保委第三次針對(duì)手機(jī)App進(jìn)行的測(cè)評(píng)。此前針對(duì)地圖類、瀏覽器類、輸入法類以及綜合視頻類等App進(jìn)行了兩輪測(cè)評(píng),發(fā)現(xiàn)存在數(shù)十項(xiàng)無(wú)實(shí)際功能對(duì)照的權(quán)限申請(qǐng),包括讀取通訊錄、電話權(quán)限、短信權(quán)限、定位權(quán)限等。
上海市消保委秘書長(zhǎng)陶愛(ài)蓮表示,手機(jī)App過(guò)度索權(quán)現(xiàn)象不僅給用戶帶來(lái)煩惱,更為信息安全埋下隱患。
數(shù)據(jù)對(duì)互聯(lián)網(wǎng)企業(yè)的重要性不言而喻。某種意義上說(shuō),數(shù)據(jù)的多寡直接關(guān)系到互聯(lián)網(wǎng)企業(yè)的資本估值。正是基于對(duì)數(shù)據(jù)價(jià)值的重視,現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)將萃取匯集大數(shù)據(jù)作為企業(yè)的核心資本。這些數(shù)據(jù)包括消費(fèi)者的隱私信息或個(gè)人信息集成,比如財(cái)產(chǎn)收入狀況、居住地址、年齡、消費(fèi)偏好、每日活動(dòng)軌跡等。企業(yè)利用黏性設(shè)計(jì),把眾多的消費(fèi)人群吸引住,然后再萃取更多數(shù)據(jù)。手中握有足夠多的數(shù)據(jù),一些企業(yè)難免有變現(xiàn)的沖動(dòng),于是便不顧用戶利益,擅自使用用戶信息來(lái)幫助實(shí)現(xiàn)自身的推廣、經(jīng)營(yíng)等行為。而隨著追蹤功能的日益強(qiáng)大,數(shù)字用戶個(gè)人信息遭泄露、隱私被侵犯的事件也大量發(fā)生。
負(fù)面事件的不斷增多,引起整個(gè)國(guó)際互聯(lián)網(wǎng)行業(yè)的警惕,一些大企業(yè)開(kāi)始收緊對(duì)用戶隱私數(shù)據(jù)的調(diào)用,并加大在用戶隱私保護(hù)方面的投入。比如谷歌近期發(fā)布的Android Q beta版中,在原有的“拒絕”和“永久授權(quán)”兩種權(quán)限選擇之外,還增加了“僅在使用期間(運(yùn)行時(shí))”的授權(quán)選項(xiàng)。基于這一最新版本的手機(jī)App將能更好保護(hù)消費(fèi)者的信息安全。
不過(guò),就目前國(guó)內(nèi)情況看,互聯(lián)網(wǎng)企業(yè)的動(dòng)作并不積極。盡管我國(guó)已經(jīng)出臺(tái)的電商法、電子商務(wù)法、消費(fèi)者權(quán)益保護(hù)法等相關(guān)法律對(duì)企業(yè)搜集、處理、使用用戶信息行為都有一定的要求,但失之粗糙,缺少細(xì)則,且哪些信息能采、哪些不能采、怎么采等,均無(wú)具體規(guī)定,全憑商家自律。還有一個(gè)關(guān)鍵問(wèn)題是,目前我國(guó)法律并沒(méi)有明確企業(yè)從消費(fèi)者收集來(lái)的大數(shù)據(jù)的產(chǎn)權(quán)到底歸屬于誰(shuí)。如果產(chǎn)權(quán)不清,歸屬無(wú)依,管理必會(huì)陷于混亂。
消費(fèi)者的個(gè)人信息權(quán)、隱私權(quán)與企業(yè)獲取大數(shù)據(jù)資源之間是辯證關(guān)系。不允許企業(yè)獲得消費(fèi)者信息,那么企業(yè)就無(wú)法開(kāi)發(fā)適合用戶使用的App及其他程序,若片面強(qiáng)調(diào)消費(fèi)者個(gè)人信息權(quán)和隱私權(quán),必會(huì)壓抑企業(yè)開(kāi)發(fā)大數(shù)據(jù)的積極性和創(chuàng)造性。當(dāng)然,企業(yè)不能因?yàn)樽非蟠髷?shù)據(jù)這一核心資產(chǎn)而忽視消費(fèi)者個(gè)人隱私權(quán)和信息權(quán)。企業(yè)的大數(shù)據(jù)與消費(fèi)者的隱私權(quán)并行不悖,消費(fèi)者個(gè)人信息權(quán)保護(hù)是本源,企業(yè)的大數(shù)據(jù)產(chǎn)權(quán)保護(hù)是流,只有這兩者都做好,互聯(lián)網(wǎng)經(jīng)濟(jì)才能發(fā)展得更好。
業(yè)內(nèi)人士認(rèn)為,個(gè)人信息保護(hù)的關(guān)鍵是規(guī)范收集和使用,但目前對(duì)App開(kāi)發(fā)者來(lái)說(shuō),仍缺乏相應(yīng)的具體規(guī)范。因此,當(dāng)務(wù)之急是盡快完善相關(guān)規(guī)范和標(biāo)準(zhǔn),讓App開(kāi)發(fā)者在設(shè)定了清晰邊界的區(qū)域內(nèi)從事活動(dòng)。網(wǎng)絡(luò)監(jiān)管部門也要對(duì)市場(chǎng)上的App進(jìn)行全方位的監(jiān)管,嚴(yán)厲打擊侵犯用戶隱私等行為。同時(shí),可以考慮把應(yīng)用于云計(jì)算領(lǐng)域的“三方制衡原則”引入App安全監(jiān)管中,將涉隱私的個(gè)人數(shù)據(jù)所有者、運(yùn)營(yíng)者和管理者相分離,避免一個(gè)主體既是裁判又是運(yùn)動(dòng)員,把這種制衡的能力商業(yè)化,鼓勵(lì)一種能夠制衡企業(yè)利用用戶數(shù)據(jù)的產(chǎn)業(yè)快速發(fā)展,從而形成長(zhǎng)期持續(xù)的市場(chǎng)化監(jiān)管。
關(guān)鍵詞: App 過(guò)度索權(quán)
