近日,工信部通報QQ音樂、小紅書、豆瓣等38個App存在超範圍收集用戶個人資訊等違規行為,並提出限期整改要求。這是個人資訊保護法本月起施行後涉個人資訊領域的最新案例,也是有關部門對重點問題治理開展“回頭看”時發現的老問題。
超範圍收集個人資訊,即App收集個人資訊,非服務所必需或無合理應用場景,超範圍或超頻次收集個人資訊,是典型的違規收集用戶個人資訊行為。除此之外,還有違規使用用戶個人資訊,如未經用戶同意與其他應用共用、使用用戶個人資訊,如設備識別資訊、商品瀏覽記錄、搜索使用習慣、常用軟體應用列表等。此類行為不僅違規,而且涉嫌違法。
其實,惹惱消費者的不僅是App過度收集個人資訊,更因其偷偷摸摸的行事方式。從法律上講,消費者有同意權、知情權,享有“退訂”“遮罩”“舉報”的權利。資訊處理者處理個人資訊應當遵循公開、透明原則,公開個人資訊處理規則,明示處理的目的、方式和範圍。然而,平臺企業以其自動化決策方式,根據所收集的個人資訊進行數字畫像,“算”出特徵模型,為下一步精準行銷等作準備,甚至導致“演算法歧視”“大數據殺熟”。
技術的發展不斷促成權利的成長。一方面要保護個人資訊權益,織密保護網,防止“出圈”;另一方面也要促進個人資訊合理利用,取之有道、用之有度。隨著一系列規章制度出臺,對侵害用戶權益行為的整治力度也在持續加大。截至9月末,國內市場上監測到的App數量為274萬款,比8月末凈減少8萬款。
解鈴還須繫鈴人。揭開App的面紗,背後“演算法”等技術的操控者才是罪魁禍首。平臺企業按法律要求要定期發佈個人資訊保護社會責任報告,接受社會監督,不能簡單把“殺熟”的責任推諉給電腦系統和演算法。違反個人資訊保護法有關規定的,相關負責人員不僅將被處最高100萬元罰款,而且有可能被禁止從業。
此次通報App違規行為,只是相關部門履行法定職責的第一步。限期整改不到位者必遭重罰。同時,保護個人資訊,並非制定出臺法律規章制度就能高枕無憂。關鍵是在法律實施後嚴格執行,劃清界限、明確責任,加大違法成本。同時,強化執法監督,科學研判,提升監管水準,增強預判預防能力,只有管住向個人資訊隨意亂伸手的App,才能實現善治目的。
