1月3日,支付宝开放年度个人账单查询之后,芝麻信用“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。随后,中国人民银行约谈支付宝和芝麻信用。近日,关于一些APP过度索权和个人金融信息安全的话题成为舆论焦点。
“新华视点”记者调查发现,为了收集用户信息,在大数据时代占据市场先机,一些APP过度索取消费者权限的情况近乎“疯狂”,相关法律和监管滞后。
“没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点”
“大数据时代,没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点。搜集的数据越多,营销价值就越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。
互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计,104个APP都有“读取已安装应用列表”非强制性权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三是“读取位置信息”权限,有80个APP需要这一权限,可搜集用户的活动范围。
记者搜索了应用商店10款排名靠前的“手电筒”软件,除了相机权限外,绝大部分都要求用户放开存储、位置信息、电话等,还有1款要求开通访问通讯录的权限。
DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,非游戏类APP 2017年越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。
“从行业看,都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出,本质上就是一些APP开发商没底线。
个人信息数据保护面临三大挑战
采访中,不少专家表达了对信息安全的忧虑。他们认为,目前我国个人信息数据的法律保护存在三方面问题:
——法无“明”权,保护零散。我国目前对公民个人信息权利的保护始终是依附在隐私、网络安全等领域进行保护,尚未形成法定的独立权利,这直接导致相关保护规范力度不足,措施不够。“大多是概括性、原则性的规定,执行力非常缺乏。”中国政法大学法学院大数据和人工智能法律研究中心主任汪庆华说。
——侵权普遍,维权困难。有专家形象地将目前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法采集使用个人信息的环境中,消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己已被侵权。
——一些“实名制”规定有漏洞。汪庆华认为,目前,各种“实名制”相关规定质量参差不齐,有些地方的规定甚至成为授权企业过度采集信息的合法依据。
“越是大的平台、知名的公司,就越需要珍惜用户,保护和捍卫用户的个人信息,经合情合法授权利用,是一个企业不可动摇的理念。”中国电子商务研究中心生活服务电商分析师陈礼腾表认为,掌握大量原始数据的企业,更应自觉承担起保护个人数据的责任,“APP中包含了用户诸多隐私信息,若不能好好保护反而‘偷偷摸摸’获取更多信息,将极大影响用户的使用安全感。”
强化监管势在必行
汪庆华认为,虽然我国已经有多部相关法律法规加强对个人信息和与互联网相关的消费者权益的保护,但随着互联网快速发展,需要确立一个和其他人格权区分的个人信息权,在立法层面将原本分散的保护规定整合起来,建立起专门的保护机制。
上海汉盛律师事务所高级合伙人李旻认为,支付宝年度账单默认勾选协议这类现象的发生不是偶然。“从用户服务协议的签订是否在醒目位置明示、协议内容是否合法合规等要素看,电商立法势在必行,以进一步完善平台条款的合法性,理清用户与平台的法律关系。”
此外,强化对巨头企业行为合法性的行政监管非常重要。尤其是针对消费者被侵权,但尚未察觉损失的情况,要有针对性地对企业展开检查,建立适当的个人信息侵权行为行政处罚机制。
1月2日,南京市中级人民法院对江苏省消保委诉百度涉嫌违法获取消费者个人信息及相关问题正式立案。“发展公益诉讼,塑造社会在个人信息领域维权意识,支持各地消费者保护协会代表消费者维权有积极的作用。”中国人民大学法学院未来法治研究院研究员熊丙万表示。
北京志霖律师事务所副主任赵占领说,虽然管理诸多应用程序不太现实,但监管部门可以从应用商店入手,通过管平台来间接管应用,加强应用商店的审核标准,不断改善应用过度索取用户信息的情况。