南都个人信息保护研究中心日前发布《关于收集个人信息“明示同意”的测评报告》显示,实测的100款常用APP在用户注册前,“默认勾选”同意企业用户协议和隐私政策的情况并不少见,有的甚至存在用户不可自主选择同意与否的问题,仅有11%的APP做到了合乎法规及规范的“明示同意”。
《网络安全法》《电信和互联网用户个人信息保护规定》《个人信息安全规范》(国家标准)等法律法规规定,企业APP收集用户个人信息,必须履行向用户“明示同意”的程序。具体而言,APP应在显著位置,对包括“明示同意”原则在内的隐私政策进行突出处理,“明示同意”应提供醒目的勾选框,并需要用户手动选择是否“同意”。这样做是为了尊重用户的知情权、隐私权,依法保护个人信息安全。反之,APP如果以“默认勾选”等方式,“替”用户做选择,用户在未及注意甚至毫不知情的情况下,就向APP交出了自己的诸多个人信息,APP就涉嫌以欺诈手段过度收集、使用用户的个人信息,是对用户知情权、隐私权的蓄意侵犯。
前段时间,支付宝年度账单默认勾选“同意《芝麻服务协议》”一事,引发公众对企业APP涉嫌侵犯用户个人隐私问题的高度关注。工信部为此约谈了百度、蚂蚁金服(支付宝)和今日头条,指出“默认勾选”违反了企业对个人信息保护作出的承诺,违反了《个人信息安全规范》等法律法规的原则和规定。三家企业表示,要按照要求对相关服务进行全面排查,加强内部管理,完善产品设计,进一步规范用户个人信息收集使用行为。
媒体调查发现,除被约谈的三家企业,腾讯新闻、网易云音乐、360等多家企业都存在不规范收集个人信息的情况,“默认勾选”已成为行业普遍现象。而且,像支付宝年度账单那样的做法(提供同意勾选框但默认同意),只是“默认勾选”的初级套路,还有比初级套路设计更隐蔽、情节更严重的其他套路。比如有不给选项,用户点击“注册”“登陆”“下一步”就意味着同意的“中级套路”,有诱导用户同意(如提供所谓“优惠套餐”),结果用户不是不知不觉中多花了钱,就是由此泄露更多隐私的“高级套路”,还有设计协议捆绑,用户看似只同意了一个协议,实际上同意了一连串协议的“顶级套路”……
现在一些企业APP搞的“默认勾选”,套路多多而深不可测,用户稍不注意,就可能掉入套路的陷阱,稀里糊涂中多花钞票不说,个人隐私面临着被泄露的更大危险。支付宝年度账单“默认勾选”受到舆论质疑后,蚂蚁金服等三家企业被监管部门约谈,监管部门及时回应舆论关切,对三家企业提出批评警示,但监管部门的工作不能仅止于此。目前,监管部门直接关注并予以批评警示的,主要是支付宝账单那样的“初级套路”,其他一些企业在默认勾选上搞的中级、高级和顶级套路,尚未引起监管部门的足够重视,更没有受到应有的严查处理。这种失衡局面,显然不利于有效遏制企业APP“默认勾选”乱象,不利于保护用户个人信息安全。
如专家所说,监管部门对综合治理“默认勾选”乱象应当承担主导责任,发挥更加积极主动的作用。一是继续推动个人信息保护立法,明确侵犯个人信息行为的具体表现、种类和打击手段、罚则等,使预防和打击侵犯个人信息行为真正有法可依、有法必依。二是监管部门要进一步“长牙齿”,加强对金融领域违法采集用户信息、泄露个人隐私等行为的打击力度,全面保护金融消费者的合法权益。三是要大力推进行业自律,研究制定行业标准或公约,引导龙头企业带头做“业界良心”。
“默认勾选”套路无论有多高级、顶级,监管部门都要保持依法遏制、严厉打击的高压态势。这方面工作形成完备的常态和长效机制,才能为公民个人信息安全打造坚固的屏障。