中央政法委机关报法制日报社主办

您所在的位置:首页 > 法治时评

APP收集个人信息应遵循“最少信息”原则

2019-08-14 01:44:53 来源:法制日报·法治周末

  法治周末特约评论员 敬一山

  APP提供服务需要调取用户哪些信息?今后将要有规范可依了。近日,全国信息安全标准化技术委员会秘书处发布了《互联网应用收集个人信息基本规范(草案)》(以下简称《草案》)公开征求意见。

  《草案》发布之后网上点赞者众,很多人感慨“终于来了”。可见APP过多搜集用户信息已经引发公愤,只是用户在和企业博弈中处于弱势地位,就算有再多不满,在“不同意就不能用”的明规则下也只能忍气吞声。这次相关部门针对这一问题施策,是值得点赞的顺应民意之举。

  《草案》提出一个非常重要的概念,即“最少信息”。相信很多人都有体会,现在一些APP搜集信息过多过滥,动不动要搜集个人位置信息、通讯录信息,用户只是想玩游戏看个视频,完全不明白和这些个人隐私信息有什么关系。虽有些APP也有告知也征求用户意见,但更像搞形式主义,因为用户若不同意,根本就无法正常使用。

  “最少信息”原则的提出,给了用户一个评判APP是否规范的标准。今后再遇到APP搜集和主要功能无关的信息,就可以反对。而且《草案》明确提出了,APP不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。以后再有APP玩“不同意就不能用”的游戏,就是违规行为。

  当然,《草案》发布之后网上也还是有不少担忧,如果就是有APP迷途不知返,扩大化解释自己的“最少信息”,用户能怎么办?标准是否能落地的重要因素在于罚责,企业要为违规付出怎样的代价,才是他们是否会尊重规则的重要考量。所以,对于违规行为怎么追责,由哪个部门来监督,是出台“国标”同时应该明确的。

  用户之所以如此反感过度搜集用户信息,不仅是因为搜集过程中的用户体验不佳,更大的担忧在于,这些被过度搜集的信息会被滥用,会影响到自身的信息安全。所以用户寄望的不只是有“国标”,更希望从源头解决隐私信息的泄露问题。

  对此《草案》当然也有所回应,比如明确提出了对外共享、转让个人信息前,APP应事先征得用户明示同意等。但这可能比“最少信息”标准更难以监督,正如很多网友所说的,不会有哪个企业在准备贩卖用户信息前还去征求同意,他们只会偷偷地做。而用户手机上那么多APP,根本无从知道自己的信息被谁贩卖,也就无从维权。

  不久前新华社就有报道,记者发现百度公司涉嫌泄露个人信息,“明码标价100元至150元引流一条个人信息”。从报道来看,百度能帮合作伙伴搭建引流平台以搜集用户信息。这种做法模糊了合法还是违规的边界,看上去是用户“自愿”填报信息。但百度作为平台,是不是承担了应有的审核责任,是不是误导了用户,则需要根据具体案例情形来评判。

  百度回应新华社的报道时,否定了自身的责任,而将之归为网络黑产,表态将配合公安部门持续打击。这一案例正说明,要满足网民对于打击贩卖个人信息的诉求,仅仅依靠一个“国标”《草案》远远不够,需要企业以及公安等更多部门的配合。

  企业应该意识到,即便还没有很严格的罚责,但“国标”出台之后企业同样行为的性质就有很大变化。如果说过去过度搜集用户行为,只是企业道德问题的话,那今后就是很明确的违规行为,所要面临的舆论和监管压力大大不同。一个想要健康发展的企业,应该有自觉适应遵守“国标”的觉悟。与此同时,媒体以及舆论监督也“有法可依”,可以有针对性地加大监督,用好“国标”这个武器。

  而监督力量中更关键的当然是公安部门,从过去一些泄露甚至贩卖个人信息的案例来看,有些是企业行为,有些是个人利用企业管理漏洞的投机犯罪。在企业自觉力量之外,公安是最重要的查缺补漏的外在强力机构。及时有效地打击犯罪行为,才是最重要的威慑。

  整体而言,这一“国标”的出台,更像是吹响个人信息保护的“集结号”。一方面是要尽可能地完善《草案》,细化评判企业行为的标准、明确企业的违规责任,但同样重要的另一方面是,个人信息保护所牵扯到的更多部门、各方力量,也要同步提高自己的意识和行动力,尤其是舆论监督以及公安执法等,要跟上新“国标”时代的民意诉求,监督好企业的行为。如此,“国标”才能不会变成又一个“纸上公文”,才能化解一些网民对落地难的担忧。

责编:王海坤

关于我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 报纸订阅

版权所有 Copyrights © 2014-2019 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

京ICP备10019071号-1 京报出证字第0143号