北京市消协日前发布手机APP(应用软件)个人信息安全调查报告。报告显示,部分手机APP过度收集、违规使用个人信息,可能导致个人隐私信息泄露或被窃取。一项问卷调查显示,有89.62%的被调查者认为手机APP存在过度采集个人信息,41.16%的被调查者在安装或使用手机APP之前不看授权须知等。
据统计,目前我国市场化运营的手机APP已多达1700万个,各种手机APP给人们的消费、学习等方面带来极大方便,同时也带来不少困扰。比如多数APP要求访问用户的位置、存储等信息,阅读APP要求调用用户通讯录等,这种过度采集个人信息的做法已经埋下隐患。
轻则,手机APP提供者会利用采集的个人信息,向用户经常推销各种商品和服务,会造成一定骚扰。重则,个人隐私信息一旦泄露或被窃取,可能会引发信息诈骗等刑事案件,给生命财产安全带来风险隐患。所以,北京市消协发布上述报告很及时,急需引起我们重视。
2016年实施的《移动互联网应用程序信息服务管理规定》第七条规定,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。但现实情况是,由于合法、正当、必要这些原则比较模糊,所以,部分手机APP提供者在采集个人信息时就比较任性。另外,上述报告显示,41.16%的被调查者在安装或使用手机APP之前不看授权须知,这也给了部分手机APP提供者过度采集个人信息的机会。
此外,手机APP过度采集个人信息也是受利益驱使。用户个人信息对手机APP提供者而言是块“肥肉”,一是可以利用用户信息进行精准营销,深度挖掘用户价值;二是根据用户信息来调整产品方向和企业方向;三是利用用户数据进行融资及其他商业合作。
所以,不能指望手机APP提供者自觉收敛自己的欲望、规范自己的行为,而是有必要规范手机APP采集个人信息的“度”,即在合法、正当、必要这些原则的基础上,对每项原则进一步细化,并明确“红线”,让手机APP提供者清楚哪些用户信息不可以采集。
鉴于各种手机APP功能不同,对用户信息需求不同,不妨进行分类管理。比如,商务类APP、游戏类APP、阅读类APP等,对哪些个人信息可以采集、哪些不能采集,应该进行明确规定。凡是越界过度采集个人信息的行为就属于违规,应进行相应处罚。
同时,有关方面应当督促手机APP提供者严格落实《信息安全技术公共及商用服务信息系统个人信息保护指南》,因为该指南中明确了APP应遵循的多个原则,如最少够用原则、安全保障原则、诚信履行原则、责任明确原则等。落实这些原则,就能防止不良影响。
另外,用户个人也要有信息保护意识和安全意识。比如,用户在使用或安装手机APP之前,必须详细阅读授权须知;一旦发现过度采集个人信息,应该拒绝使用或者进行投诉处理;如果发现手机APP提供者行为侵权,应该及时通过行政渠道或者司法渠道进行维权。
简言之,只有完善制度,强化监管,进一步规范手机APP强制采集、过度采集用户个人信息,才能倒逼手机APP提供者规矩起来。今年的“3·15”,不妨把手机APP过度采集个人信息作为“炮轰”的重点对象之一。(冯海宁)