保障安全的“权利书”，还是窃取信息的“任意门”(4)

　　商业利用和信息服务的矛盾困境。在武汉上学的陈女士曾浏览过某网贷App，之后连续几个月她在不同的App上收到海量网贷广告，“App推给我的网贷广告实在太多，一不留神越陷越深。”她在广告诱惑下在多平台借贷，不知不觉陷入网贷陷阱，损失巨大。个人信息已成为产业创新、市场竞争的新“黄金”，也成为诈骗活动、信息泄露、数据垄断的“快捷键”。

　　在调查的150款App中仅有3款隐私协议明确说明个性化算法关闭方式。购物车记录、信用信息、观影聊天、位置定位等线索全方位勾勒出每个人的喜好，如被自由摊开的书籍一览无余。催账短信一来，可能下一秒就收到借款方式短信；考试失败了，立刻给你介绍培训机构；想美白，你的手机马上将被美白产品信息铺满。

　　尤其是随着指纹、面部等生物认证信息被大量收集，一些行业企业在数据使用上超出个人授权进行技术开发、资源互换等操作。行业对于数据的高度依赖与公众对于基础服务和个人信息安全的基本需求存在矛盾。仅仅依赖企业自律，难以突破商业利用和隐私泄露之间的困局。

　　4.隐私协议治理体系需综合提升

　　从政府综合治理、互联网平台义务与用户信息主体权利的三重层次，构建App个人信息合理使用与保护的制度框架。应完善相关法规，设置专门监管机构。此前，有关部门已表示，将在充分吸收社会各界意见的基础上，发布实施《移动互联网应用程序个人信息保护管理的暂行规定》。从展现方式、企业权责等方面对App隐私协议文本进行统一详细的规定，进一步构建实操性强的合规审查指南，或将为隐私协议的困局开辟突破口。

　　平台方要把落实运营者的提示义务，改进隐私保护技术提上日程。具体而言，首先，应在隐私协议中对个人信息保护做出明示。其次，在修改或终止服务条款或免除责任时，必须通过合理的方式提示用户，运用隐私强化技术将实质性隐私保护融入企业运营。再者，在用户体验方面，落实“知情同意”原则，健全选择机制，设置合理的同意和退出机制。应充分保障用户主体地位，用户对于App提出的信息收集等请求应享有拒绝的权利，用户拒绝授权后，App应继续提供其他基本服务功能，不得设置“不同意就退出”的捆绑授权方式，强迫用户同意所有的请求。对不同敏感程度的个人信息进行分级，不同级别信息获取授权的次数、时间、方式等应进行差异化设计。

　　完善个人信息保护专门立法和市场监管规则，以设立专项专章保护弱势群体、增添新型数据权利等方式，推动构建新型个人信息保护与数据安全制度。受限于认知水平等原因，老年人、未成年人的个人信息更容易遭受不规范隐私协议的侵害，需要加强立法保护。对于14岁以下未成年人的个人信息处理，个人信息保护法草案已经规定适用“未成年人+父母”双重同意原则。同时，也应对老年人等弱势群体设置类似的倾斜保护制度，以强化对于特定用户的保护。业内学者认为，立法应与民法典有关规定相衔接，明确在个人信息处理活动中的各类新型数据权利，包括知情权、查询权、更正权、删除权等，并建立个人行使权利的申请受理和处理机制。