1月25日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。
中国消费者协会2018年11月发布的《100款APP个人信息收集与隐私政策测评报告》指出,APP普遍存在涉嫌过度收集个人信息的情况,其中有59款APP涉嫌过度收集“位置信息”,28款APP涉嫌过度收集“通讯录信息”,23款APP涉嫌过度收集“身份信息”,22款APP涉嫌过度收集“手机号码”等。手机APP过度收集个人信息,可以说已经成为移动互联网服务的一大顽疾。
理论上而言,手机APP适当收集个人信息有时是完善其功能的必需。比如对互联网服务商的精准推送、广告投放、或软件更新而言,都至关重要。数据多了不一定有用,但数据少了万万不能。而且,互联网发展瞬息万变,一些当前看似没用的信息,在将来可能也会发挥作用。于是各种APP在读取用户个人信息时,大多秉承多多益善的原则,能要多少就要多少。而用户往往在涉及种种个人隐私权限的协议面前,一览而过甚至放弃阅读。点击“同意”这么一个简单的动作,读取用户隐私信息的权利便拱手交出。
但手机APP掌握的数据越多,越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、互联网公司内部员工使用非法手段倒卖用户数据,或者其他恶意盗取用户数据的行为发生,APP所获取的各项信息将会成为不法分子的黑市交易商品,或被利用来进行诈骗等违法犯罪行为。
越界收集消费者信息可能会侵害消费者的隐私权、知情权和信息安全权等,经营者必须要考虑收集的合法性、正当性和必要性。对于收集用户信息,法律已有明确规定。收集信息与实现某种功能之间要具有必要性,如地图APP收集用户位置信息无可厚非,但若还要读取通讯录就有点可疑了。同时,收集信息的程序也要正当。经营者通过APP收集个人信息必须明确告诉消费者,说明手机APP收集信息的目的、用途、方式、范围等,还要公开其使用规则,并以醒目的方式进行提醒。
目前而言,我国对个人信息的保护还仅限于刑法,在民法和行政法上还存在不少真空地带。相关法规的完善与落实,亟待进一步强化。在数据已经成为一种资产的时代,非法获取数据,也应受到法律制裁。强有力的法规政策与严肃执法,是用户信息安全保护体系的重要支撑,相关法规政策是否精准有效,执行是否到位,违法行为的惩戒是否有力,是否能对相关互联网企业起到足够的震慑作用等,对于保护用户信息安全、推动互联网产业健康发展至关重要。