App不请自“开”互联网时代如何保护我们的隐私?

互联网

  App不请自“开”,互联网时代如何保护我们的隐私?

  戎丽娟

  近日,互联网大佬周鸿祎的一席话引发网民的深深不安。他说,有的软件会打开用户的摄像头,或打开麦克风录音,从中找一些关键词,来试图匹配用户第二天的兴趣爱好。

  其实,这不是周鸿祎一个人遇到的问题,甚至也不是新近出现的问题。早在两年前,就有用户发现,自己在打开某浏览器时,手机摄像头却自动升起了。甚至有网友反映,自己连手机都没使用,晚上睡觉时偶然发现手机摄像头竟然升起了,简直就是“夜半惊魂”。

  周鸿祎的“吐槽”指向App过度索权和用户个人隐私泄露这个老话题。在互联网刚刚兴起之时,人们说:在网络上,没有人知道你是一条狗。这个流传广泛的说法显示出大众对互联网的新奇感和无限期盼。但是今天,更写实的说法可能是:互联网比你更了解你自己。

  或许你连自己都忘了,昨天搜索了某个商品,但是今天,电商平台会在显眼的位置提醒你:别忘了来买它哦。或许你只是无意中搜索了某只股票的名称,但是很快,证券公司、荐股服务的推销电话就可能纷至沓来。你的喜好、需求、关注范围在网络上一览无余。

  当然,一味地谴责并没有意义。网络世界由数据砖瓦砌成,人类在互联网上的每一个动作都能以数据的形式被精确“记录在案”。不同之处只是在于,有没有人来发掘、利用这份“案底”。互联网企业要提供服务,势必要获得某些用户信息,这是行业发展的基础。不过,企业收集的用户信息越多,其获得的用户价值就越大。因此,几乎所有互联网应用都倾向于尽可能多地收集用户信息。所以,真正的问题在于,如何界定互联网应用索取、利用用户信息的边界?如何平衡互联网企业发展与个人隐私保护之间的关系?

  假如说这是一场“拉锯战”,那么互联网用户显然处于弱势一方。2018年11月,中国消费者协会发布的一项测评报告显示,在100款App中,多达91款App列出的权限涉嫌“越界”,即存在过度收集用户个人信息的问题。不久前,工信部公布了2020年第三批侵害用户权益的App名单,在被点名的58个App中,几乎全部有私自收集个人信息或过度索权的行为。在中央网信办等四部门联合开展的App违法违规收集使用个人信息专项治理工作中,仅2019年一年就收到网民有效举报信息12000余条,涉及2300余款App。

  因此,这就需要主管部门“出手”,审慎立法,严格执法,规范、监督、指导行业发展。实际上,网络个人信息保护是全世界共同面临的新问题,并没有成熟的经验可循。在这方面的立法探索上,我国可以说是走在世界前列的。除了早就出台的《网络安全法》《电子商务法》等重要法律外,在今年刚刚审议通过的《民法典》中,也多处涉及个人信息保护及网络服务规范。例如,《民法典》明确规定,信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。

  此外,《信息安全技术个人信息安全规范》《App违法违规收集使用个人信息行为认定方法》等标准规范的出台,也更加细化了互联网企业的行为边界,对互联网应用过度索权、不当使用个人信息等问题作出了更加明确的规定。

  今年以来,工信部已经通报了三批侵害用户权益的App名单,多次约谈相关企业。但是,正如中国传媒大学文化产业管理学院法律系主任郑宁所说:“工业和信息化部如果仅依据相关部门规章进行处罚,只能予以警告和处以一定数额的罚款(通常是3万元以下),这种处罚力度对违反者而言成本很低。”可以作为参照的是,2019年1月,谷歌因违反欧盟《通用数据保护条例》(GDPR),被处以5000万欧元的巨额罚款。

  只有让法律真正长出“牙齿”,提高企业违法成本,侵害用户权益的企业才能感觉到“痛”。必须让互联网巨头们明白,随意收集利用用户信息,绝不是一件小事。

  另外,网络个人的泄露,还具有很强的隐蔽性。李彦宏曾有“中国人愿意用隐私换便利”的言论,一度引发争议。可是,是否“愿意用隐私换便利”的前提是,有的选、懂得选。但是,对于不具备专业知识的普通用户来说,可能根本不知道自己的信息有没有被泄露、怎么泄露的,即使诈骗电话找上门来,也依然不知道哪里出了错,并不懂得要如何选择。而一些App不授权就不给用,用户根本没的选。

  因此,行业本身的自律也非常重要。比如,不妨以行业协会的方式,由业内人士共同讨论协商,在行业利益和用户利益之间,找到平衡点。通过专业人士的建议、监督,帮助企业建立数据保护机制。通过行业评比、曝光等方式,鼓励在信息保护方面表现优秀的企业,促进业内优胜劣汰。毕竟,一个行业的发展不能建立在窃取、滥用用户信息上。早日找到合理使用用户信息的发展之路,也是早日找到行业健康发展之路。