瀏覽器能讀取短信內容,地圖類App能隨意獲取聯繫人資訊,如果拒絕授權甚至無法使用被強制退出……當前,許多人在享受各類手機App帶來便利的同時,也飽受隱私被侵犯的困擾。
5月1日起,《常見類型移動網際網路應用程式必要個人資訊範圍規定》(以下簡稱《規定》)即將正式實施。《規定》明確了地圖導航、網路約車等39類常見類型移動應用程式必要個人資訊範圍,要求其運營者不得因用戶不同意提供非必要個人資訊,而拒絕用戶使用App基本功能服務。這將改善目前對用戶不利的現狀。
誠然,從某種程度上説,App獲得的許可權越多,提供的服務也會越個性化。比如,一個天氣App能夠隨時讀取手機地理位置許可權後,便可以根據手機位置的變化實時提供當地的天氣資訊,便利用戶的生活。然而,若上述的天氣App不斷地索要用戶的麥克風許可權、聯繫人資訊、短信內容等這些與其主要功能無關的用戶隱私許可權,就沒有足夠的理由了,更涉嫌侵犯用戶的個人隱私權。
對App供應商來説,收集的個人資訊“永不嫌多”,資訊越多,越有利於給用戶或消費者“畫像”,行銷越精準。更有甚者,不同App之間“共用”用戶的個人資訊,在一個App搜索過的産品,立馬就會在別的App上看到推薦。這種通過“竊取”用戶隱私而換來的“個性化”服務,非但讓人感受不到貼心,反而細思極恐。
近年來,越來越多的手機廠商通過開發攝錄指示器、分享用戶大致而非精確地理位置等功能和明示App隱私許可權等方法,從系統底層上對用戶隱私許可權進行了更多的關注和保護。同時,相關的政府部門和司法機關也加強對侵害公民個人資訊犯罪活動依法打擊。比如,工信部就多次對違規收集用戶個人資訊、侵害用戶隱私權益等的App進行整治。相關舉措有效地保護了用戶的個人資訊,也震懾了相關違法違規的行為。
然而,監管在客觀上的滯後性和局限性,並不能完全杜絕不良App對用戶隱私的侵犯。這就需要不斷提高企業的違法成本。比如,美國聯邦貿易委員會曾因侵犯隱私問題對Facebook開出 50億美元的罰金,Google也曾因隱私問題先後收到了美國聯邦貿易委員會和法國國家自由與資訊委員會2250萬美元和5000萬歐元的罰款。
個人資訊保護,絕對不是小事。我們期待《規定》的實施能讓個人資訊保護的屏障越築越牢。