手机App普遍存在过度收集用户信息、侵犯个人隐私问题,几乎没有受到应有的规制和惩处。究其原因,关键在于相关立法滞后。
□张西流
近年来,App过度搜索个人信息的事时有发生,也带来了用户对自身隐私安全的担忧。2019年,App专项治理工作组开展了App违法违规收集使用个人信息安全评估,发现一些App存在强制授权、过度索权、超范围收集个人信息等问题。不少知名App“店大欺客”。比如,今年5月工信部网站发布《关于侵害用户权益行为的App通报(2020年第一批)》显示,当当、知乎日报、e代驾等16款App尚未完成整改。
科技是一把双刃剑,如何利用好这把双刃剑,不只是科技企业应该思考的问题。全社会必须下大力气,解决个人信息保护面临的突出问题,守好个人信息安全防线。针对这一问题,国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。然而,目前手机App普遍存在过度收集用户信息、侵犯个人隐私问题,几乎没有受到应有的规制和惩处。究其原因,关键在于相关立法滞后。
在我国,关于公民个人信息保护的规定,散见于网络安全法、电子商务法、民法总则、刑法等多部法律中,过于繁杂和笼统,且只限于规范侵犯个人信息造成后果的行为,震慑、打击力度不大,造成个人信息被泄露和非法利用现象泛滥成灾。为此,全国人大常委会法工委近日透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。今年全国两会期间,部分代表委员也提出,对常用App侵权更应重罚严管,只有依法规制,堵上制度漏洞,才能遏制企业侵权行为,保障用户权益。
加快个人信息保护立法,将侵权App关进法治笼子,此其时也。应尽快建立个人信息的合理使用制度,设置专门的监督机构与监管机制,为个人信息安全“加密”;应尽快对公民个人信息的采集、使用和保密等问题制定详细规定,为信息采集主体设定门槛,设定必要的核准和登记程序;特别是,应结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个目标,在保护个人权利的同时,激励社会更好地沉淀和使用数据。比如,可基于敏感程度对“个人数据”加以分类,集中力量对敏感个人数据加以保护;也可根据个人数据的性质、使用场景以及产生的风险,来限定用户同意和数据二次利用的范围。与此同时,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。
本稿件所含文字、图片和音视频资料,版权均属
齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
【PDF版】
