锐观察
夏金彪
针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,日前,工信部信息通信管理局约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条),要求三家企业立即进行整改。
步入2018年,个人隐私在“大数据时代”的安全问题引起关注。阿里系旗下的支付宝被爆出在“年度账单”活动中,靠默认勾选套取用户数据;号称中国最大的内容平台今日头条,被指责利用手机麦克风获取用户数据隐私……
去年年底,江苏省消费者权益保护委员会发布消息称,已就百度涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼,南京市中级人民法院已正式立案。江苏省消费者权益保护委员会指出,百度旗下“手机百度”“百度浏览器”两款APP,在未取得用户同意的情况下获取诸如“监听电话、定位、读取短彩信”等各种权限,请求法院依法判决百度停止侵权。
随着网络时代的到来和电子商务活动的普及,人们已进入依赖网络信息系统的“大数据时代”。与此同时,一些个人隐私也有了极高的商业价值,互联网企业可以用来了解市场需求、进行产品推介、确定目标人群、取得产品反馈甚至监控用户行动等。
目前,互联网企业开发的搜索引擎、浏览器、聊天工具、支付工具等各类手机应用软件都在收集个人的隐私信息,比如,获取用户定位、直接向通讯录上的联系人发送短信、监听和挂断电话等多种权限。一些互联网企业对用户数据的收集方式从告知收集向强行或者暗中获取发展。
据DCCI互联网数据中心发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人隐私信息已经成为网络诈骗的主要源头。高达96.6%的安卓应用会获取用户手机隐私权限,而iOS应用的这一数据也高达69.3%。
据了解,工信部已组织技术部门对相关手机应用软件是否存在侵犯用户个人隐私行为进行持续监测,并将加强对互联网服务信息收集使用规则告知、账号注销等环节的监督检查。一经发现违法违规行为,将严肃查处并向社会曝光。
工信部要求各互联网企业严格遵守相关法律法规,遵循合法、正当、必要的原则收集使用个人信息,不得收集服务所必需以外的用户个人信息,不得将信息用于提供服务之外的目的,不得非法向他人出售或提供个人信息,同时进一步优化服务协议、用户隐私政策和手机权限调用说明,维护用户合法权益。
应该说,我国高度重视“大数据时代”的个人信息保护,已经出台了《网络安全法》《电信和互联网用户个人信息保护规定》等有关规定。但也必须看到,《电信和互联网用户个人信息保护规定》等还只是部门规定,截至目前,我国还没有专门针对公民个人隐私信息的立法,一些隐私保护的条文散见于宪法及其他法律中。
相比较而言,欧盟则采用严苛的法律制度来保护个人隐私。欧盟已相继通过了“个人数据保护指令”“电子通讯数据保护指令”“互联网隐私保护原则”,有效地建立了有关网络隐私保护的法律法规体系。
对此,法律专家建议,首先,应进一步完善相关法律、法规。法治要跟上大数据的脚步,在促进大数据产业健康发展的同时,切实保障个人隐私。其次,需进一步强化监管。目前,互联网企业的违规行为不易判断、缺乏证据,个人用户很难维权,还需要监管部门通过依法监管,防止互联网企业对个人隐私信息的非法收集和滥用。
总之,要真正保护好“大数据时代”的个人隐私,还需要完善法律、法规和强化监管,以此给互联网企业收集大数据等行为戴上“紧箍咒”,促使互联网企业在系统和程序的设计中,必须考虑用户隐私保护的问题,在确保用户隐私权不受侵犯的同时,获取大数据的经济价值。