APP收集用户个人信息将受限 “霸王条款”要不得
随着智能手机的普及,一些手机APP过度收集用户信息、侵犯用户隐私的问题屡见不鲜。全国信息安全标准化技术委员会日前发布《互联网应用收集个人信息基本规范》草案(简称《规范》),并向社会公开征求意见,这意味着APP收集个人信息将面临“国标”约束。《规范》明确了APP收集个人信息应满足的管理要求和技术要求,还列出了地图导航、网络约车、即时通讯等21种常用类型APP可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,APP不得以任何理由拒绝该类型服务。《规范》还要求,对外共享、转让个人信息前,APP应事先征得用户明示同意。
长期以来,用户下载或使用手机APP时,往往会出现企业要求其信息授权的弹窗提示,用户一旦觉得其信息授权范围过大、超出自己对信息合理授权的预期而加以拒绝时,就无法使用APP。这一现象已成为行业潜规则,意味着用户在获取互联网工具使用权时,必须无条件地服从企业所提出的个人信息让渡条件,明显带有“霸王条款”性质。
用户信息已被视为潜力巨大的待采金矿,互联网企业对用户信息的需求量不断增加。从地理位置、通讯录、线上通话及交流记录、各类网络信息点击数据等,互联网企业希望将用户信息一揽而尽。按照一些企业的大数据理论,对用户个人信息的掌控维度越丰富,信息量越大,就越逼近全面了解这个人的生活、消费、爱好等种种细分特性。同时,随着线上社交的兴起,用户的通讯录涵盖了大量亲朋好友乃至社交类好友的信息,一方面有助于加深对用户本人和社交圈信息的掌握,另一方面拓展了新用户信息的获取方式,由此构建低成本、高精准的用户群体数据库。
上述做法虽然可为企业提供客观的回报,却形成了对用户信息乃至个人隐私的全面侵入。甚至有互联网企业打出“比你的父母更了解你”的对外宣传口号,以彰显公司拥有的大数据能力。但给用户留下的却是更多的担心,担心自己的隐私成为互联网企业海量数据的组成单元,被无节制地转让给其他企业,随意应用于商业化变现,最终形成用户信息的“流通黑洞”。
全国信息安全标准化技术委员会拟出台的《规范》,将对互联网企业过度收集用户信息的乱象予以全面约束和细化,尤其是针对用户下载使用APP等互联网工具时被强制要求“不授权就无法使用”的“二选一”模式,将成为规范的重点。通过对各类APP的使用性质、对应用户信息授权范围的细分规定,既能满足互联网企业合理的大数据授权服务需求,也能避免互联网企业越界获取更多非必要的用户数据,从而厘清企业提供大数据服务与尊重用户个人隐私的双方边界。
通过《规范》,可以促使互联网企业调整原来错误的大数据观念。首先,大数据并非获取的数据越多越好,应该更侧重于对大数据的深入挖掘和分析能力的提升。其次,大数据的使用必须匹配相应的安全管理,数据从创建之初就需要获得足够的安全保障,不仅是包括对数据外泄和滥用的安全性管理,也包括对个人隐私的尊重。单方面满足企业商业利益而无视用户隐私及信息保障诉求的大数据产业,将无法获得长期良性发展的基础。
总之,用户可以选择让渡个人信息及数据安全,以换取互联网企业的产品使用权;互联网企业也可以获取和使用用户的信息和数据,但这都需要建立在平等自愿的基础上,不能违反相关法律规定,否则,违法者必将为违法行为受到严惩。
毕舸(财经评论人)