上周三,工信部发布《关于侵害用户权益行为的App(第二批)通报》,再点名15款侵害用户权益App,其中包括风行视频、一点资讯、瑞幸咖啡、天涯社区等。这些App不同程度地存在私自收集个人信息、不给权限不让用、过度索取权限、私自共享给第三方等问题。
最近几年,这样的新闻似乎让大家司空见惯,甚至有些麻木。在公安部组织开展“净网2019”专项行动中,被查处的违法违规采集个人信息的App就有683款。其中不乏大家耳熟能详大公司的身影。
不过,App侵害个人隐私的问题,已越发引起用户反感。近日,中国社会科学院发布《社会心态蓝皮书:中国社会心态研究报告(2019)》显示,只有0.4%的受访对象“完全不关心”当下的网络隐私问题。
事实上,并非人们想拿隐私换取便利,而是大家没有真正的选择权。中国信通院安全研究所发布的《移动应用(App)数据安全与个人信息保护白皮书(2019年)》显示,63.1%的App通过“登录/注册即表示同意隐私政策”的方式强制用户同意,且未提供拒绝选项;15.4%的App提供是否同意隐私政策的勾选框,但存在默认勾选问题。
在这个问题上,很多人就像被温水煮着的青蛙。互联网已渗透到个人生活的方方面面,笔者身边一些人深受个人信息泄露困扰,索性卸载一些App,可没几天又只能重装回去。看来,保障个人信息安全,政府监管和企业行业自律缺一不可。
近日,国家互联网信息办公室秘书局、工业和信息化部办公厅等四部门联合发布《App违法违规收集使用个人信息行为认定方法》,明确了六类违法违规收集和使用个人信息行为的认定方法。其中就包括,“违反必要原则,收集与其提供的服务无关的个人信息”“未经用户同意收集使用个人信息”和“未经同意向他人提供个人信息”。不过,惩罚手段依然局限于约谈、限期整改和下架,缺乏足够的震慑。
英国《经济学人》杂志把数据比喻成未来的石油。数字经济时代,每个人的数据信息都变成数字经济的生产要素,成为一项资产。个人数据信息在每个环节都有可能被不当收集、储存、利用和非法交易。不难想象,在一些领域,甚至可能产生“劣币驱逐良币”的现象。在违法违规成本并不高的前提下,那些违规索取个人信息越多的企业,相比其他合规企业,在数据这项生产要素上就更有竞争优势。
谈到这,不得不提一种混淆视听的观点。有人认为,为促进数字经济发展,政府部门应在个人信息安全上给予包容。这种说法明知过度索取个人信息不合规,却打着壮大数字经济的幌子,试图逃避并合理化这个问题。扁鹊见蔡桓公的故事告诉我们,发现问题不要讳疾忌医。长期来看,数字经济“失范”发展终将制约数字经济进一步发展。
个人信息安全与数字经济发展之间,并非截然对立,非此即彼。去年9月16日,习近平总书记对国家网络安全宣传周作出重要指示,强调国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。如何在发展和安全之间找到平衡,既考验企业行业的长远眼光,也考验政府的治理智慧。
目前,关于个人信息保护的一个基本问题是,个人信息数据所有权很模糊。数据所有权是属于平台还是属于用户,或者两种共有?如果数据都不属于用户,那谈何权利?数据的使用权、管理权、交易权、享有权都还没有被相关的法律明确认可和界定,现行个人信息保护制度和方式跟不上数字经济的发展,也是保护难、维权难的根源所在。
让人欣慰的是,全国人大常委会法工委发言人透露,今年将把个人信息保护法和数据安全法的立法工作列入计划。
上周四,在一年一度的微信公开课上,“微信之父”张小龙在谈及个人隐私问题时说:“精准广告和用户隐私是有矛盾的,什么数据该用什么数据不该用需要行业共同思考。”这被看作是对保护个人信息呼声的正面回应。
随着法律的逐步完善,越来越多企业自律的加强,个人信息保护意识的觉醒,相信在不久的将来,社会将探索出个人信息安全得到充分保护,数字经济也得到健康发展的应有之路。
(新华每日电讯评论员张典标)