近日�,國家網(wǎng)絡與信息安全信息通報中心通報了65款存在違法違規(guī)收集使用個人信息情況的移動應用(APP),涉及未顯著告知隱私政策�����、未經(jīng)用戶同意向第三方共享數(shù)據(jù)�、未提供有效注銷功能等����。
這已經(jīng)是今年第二次對違規(guī)應用大規(guī)模“點名”。此前的4月����,國家計算機病毒應急處理中心已通報13款違規(guī)應用,包括外賣����、金融、社交等多個領域�����。
為何APP違規(guī)收集用戶個人信息的現(xiàn)象屢禁不止�����?專家認為,這與移動應用的自身特性����、監(jiān)管的滯后性以及企業(yè)的合規(guī)成本相關,應從監(jiān)管框架����、企業(yè)合規(guī)、技術防護等多維度出發(fā)�,破解“隱私困局”。
違規(guī)收集用戶個人信息成“頑疾”
“我也不想透露太多個人信息�����,但不同意隱私政策就無法正常使用�。”就讀于西安某高校的葉溪告訴記者,自己平時使用的APP基本都是要同意隱私政策后才能使用其主要功能�����,為了正常使用���,她不得不“讓渡”一些個人信息��。
事實上����,移動應用強制索權(quán)現(xiàn)象并不罕見。2024年����,工信部通報的50款存在侵害用戶權(quán)益行為的APP及軟件開發(fā)工具包(SDK)中�����,有27款存在強制��、頻繁���、過度索取權(quán)限的問題����;2023年通報的9批APP中�,強制、頻繁��、過度索取權(quán)限的情況共出現(xiàn)了143次,占比49.5%�。
2024年,北京市互聯(lián)網(wǎng)法院與市委網(wǎng)信辦共同發(fā)布的《個人信息保護十大典型案例》中�����,就明確“個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由�����,拒絕提供產(chǎn)品或者服務”����。河南省世鼎律師事務所執(zhí)業(yè)律師路烽豪表示,平臺以功能使用為脅迫的做法違背了個人信息保護法中“知情同意”的原則���,剝奪了用戶的自主選擇權(quán)�����。
“即使有心閱讀�����,冗長的隱私政策也很難讓人有精力逐字看完�。”葉溪說。記者在蘋果操作系統(tǒng)(iOS)應用商店選取了5個排名靠前的免費APP���,發(fā)現(xiàn)這些APP的隱私政策全文均8000字起步�,有的甚至達到兩萬字��,將其全部讀完需至少半個小時����。
“強制同意”和“高閱讀門檻”等問題直接影響著用戶行為。武漢大學網(wǎng)絡治理研究院的一項調(diào)研顯示����,77.8%的用戶在安裝APP時“很少或從未”閱讀過隱私協(xié)議,69.69%的用戶會忽略APP隱私協(xié)議的更新提示����。
收集亂象為何屢禁不止
“針對移動應用的個人信息處理合規(guī)��,目前已經(jīng)形成了比較完善的規(guī)范體系��。”北京市漢鼎聯(lián)合律師事務所執(zhí)業(yè)律師周子川告訴記者�����,網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法共同構(gòu)成了目前我國數(shù)據(jù)合規(guī)的頂層法律框架���;近年來�����,相關部門也在持續(xù)開展APP違法違規(guī)收集使用個人信息專項治理行動�����,保護公民個人信息安全��。
在法律規(guī)范和專項治理“雙管齊下”的情況下�����,為何移動應用隱私不合規(guī)的現(xiàn)象屢禁不止�����?
“雖然大眾的個人信息保護意識在不斷提高����,但APP技術性強�����、收集信息具有隱匿性,且很多當事人使用時并不知情�����,這也說明我們用以保護個人信息的‘知情—同意’原則存在適用的困境�。”吉林大學法學院副教授孟融分析稱。
“隨著數(shù)字經(jīng)濟和互聯(lián)網(wǎng)技術的發(fā)展���,現(xiàn)代生活幾乎離不開用戶以個人信息換取APP服務的情形��。”周子川認為��,雖然當前用戶個人信息被納入法律的規(guī)范保護��,然而相較于個人信息處理數(shù)量及情形的增長拓展�,無論是法律法規(guī)還是監(jiān)管均具有滯后性和模糊性�。
此外�����,較高的隱私合規(guī)成本也是不少APP運營者面臨的問題��。“做隱私合規(guī)不止寫一個彈窗代碼那么簡單,還包括數(shù)據(jù)安全措施的調(diào)整�、第三方合規(guī)檢測、法律顧問費用等多項開銷��。”某APP運營工作人員告訴記者���。
多維度破解“隱私困局”
在數(shù)據(jù)成為重要生產(chǎn)力的當下�����,保障公民的個人數(shù)據(jù)安全�,對經(jīng)濟社會良好運行至關重要�。如何破解移動應用違規(guī)收集用戶個人信息的治理難題,保障用戶個人信息安全�?專家認為,需要從監(jiān)管框架���、企業(yè)合規(guī)�、技術防護等多維度入手協(xié)同治理�����。
“良好的個人信息保護生態(tài)����,需要一套更加合適的規(guī)制框架����。”孟融建議����,對于不同業(yè)務場景及體量的移動應用,可采取更符合主體自身情況�����、能兼顧個人信息保護及數(shù)據(jù)開發(fā)利用的規(guī)則標準����。例如,個人信息保護法已經(jīng)明確�����,監(jiān)管部門針對小型個人信息處理者����、處理敏感個人信息以及人臉識別等新技術����,制定專門的個人信息保護規(guī)則和標準�����。
“APP運營者應持續(xù)關注監(jiān)管的披露���,摸清自身行業(yè)中有關個人信息保護的合規(guī)標準。”周子川表示���,如果APP涉及處理大量個人信息或敏感個人信息的業(yè)務����,則更應注意在追求數(shù)據(jù)價值的同時�,履行企業(yè)保護個人信息的主體責任,最大程度避免違法違規(guī)���。
某軟件公司程序員向記者透露�,其軟件會把用戶信息加密處理���,以密文形式進行存儲���。此外����,公司存儲用戶隱私數(shù)據(jù)的電腦不通外網(wǎng)�����,軟件也有明確的復制����、截圖等限制,保障用戶的隱私數(shù)據(jù)不外泄��。
對于普通用戶而言���,掌握識別隱私政策是否合規(guī)的方法���,也能有效規(guī)避個人信息被不正當收集。“用戶如果在第一次打開APP時���,發(fā)現(xiàn)或并無隱私政策彈窗��,或出現(xiàn)默認勾選����、提前點亮、縮小字號等方式干擾��、影響個人對同意的判斷���,就需要高度警惕。”周子川提醒��。(記者 秦亦姝)
免責聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)����、駐馬店融媒、駐馬店網(wǎng)絡問政�����、掌上駐馬店�、駐馬店頭條、駐馬店廣播電視臺)”的作品�,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息�,并不代表本網(wǎng)贊同其觀點和對其真實性負責,作品版權(quán)歸原作者所有�,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品�,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標注來源并添加本文鏈接:http://www.blogvestidosde15.com/showinfo-124-356963-0.html�����,否則承擔相應法律后果���。
