依法保护数字时代的“个人信息”
工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,日前公开征求意见。意见稿提出个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;用户拒绝相关授权申请后,不得强制退出或者关闭App。(4月27日《参考消息》)
数字时代,足不出户,用手机下载APP或打开应用程序,就能解决很多问题:找工作、购物、交水电费……很多APP或应用程序之于网民,与实体店之于消费者,并无二异。正因如此,人们高度关心个人信息在网络空间能否得到妥善保护。事实上,尽管我国个人信息保护力度加大,但互联网商家在收集、使用个人信息还存在诸多问题。中消协曾发布一份报告显示,100款App中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。
此次国家有关部门顺应社会关切,将近年来成熟的经验做法和管理措施转换为制度性规范文件,是值得点赞的务实做法。意见稿明确“知情同意”“最小必要”两项重要原则,具有现实针对性。先说知情同意,一是运营方收集个人信息前要征得同意,二是将收集起来的个人信息进行商业化运用前,应征得同意。事实上,个人信息在被收集前,运营方就通过技术化处理让使用者不经意间“被同意”,至于将收集起来的个人信息商业化运用,更是鲜有征得同意,有的或在收集之初就让消费者一并“同意”了。
再说最小必要原则,简单说就是不能过度收集个人信息。相信很多人都曾遭遇困惑:下载某个APP是想购买某些商品而已,却要提供通讯录信息、教育背景、工作单位,甚至身份证号、个人照片、位置信息等一些相当敏感的个人信息。试想,如果消费者进实体店购物,被问及名字叫什么、家住哪里、手机号多少等,消费者必然怼回去。然而,由现实转入虚拟世界后,这一连串问号很容易让商家轻松得到答案——只要消费者点一次“同意”授权,商家就可以通过后台在个人手机中掌握很多信息。
个人信息是隐私权的基础。尽管部分人对个人信息保护的意识还不是很深,也不意味着就个人信息可以被他人随意处置,拿去商用甚至公之于众。社会在发展,人们对个人隐私只会越来越敏感且重视。保护好个人信息,除了提醒使用者强化安全意识,对一些App或应用程序前置条款多看两眼,点击“同意”前想一会,防止被套路。关键还是要相关监管方积极作为,既科学制定规则,又强化落地落实。
当然,也得提醒运营方自觉履行主体责任。有责任感有远见的企业,理当对个人信息越来越看重而且谨慎行事,而非浑水摸鱼去“割韭菜”,甚至用于不法牟利。近些年来,苹果后门事件、Facebook数据泄密事件,都曾在全世界引起轩然大波。既名誉折损,又经济受罚,代价沉重。这些事件足以提醒所有互联网运营主体,必须对公民隐私权保持足够敬畏,唯利是图、任性而为,很难说哪天不捅到马蜂窝。更何况,制度约束和外部监督只会越来越有力。(邓子庆)
相关新闻
- 2017-01-20陇周刊(2017年 第3期)
- 2017-01-26陇周刊(2017年 第4期)
- 2017-02-10 陇周刊(2017年 第5期)
- 2017-02-17 陇周刊(2017年 第6期)