江苏龙网

  1. 首页 > 资讯 > 资讯 > >

隐私|APP成用户隐私惯犯 处罚还要再“疼”一点

_原题为 APP成用户隐私惯犯 处罚还要再“疼”一点
行业观察
处罚标准也应“就高不就低” , 采取零容忍态度 , 让企业看到监管部门的整治决心 。
工信部发布关于侵害用户权益行为的APP通报(2020年第三批) , 天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款APP在列 。
从工信部通报的情况来看 , 涉事APP可谓“包括万象” , 理财、网约车、直播、旅游、网络交友等等 , 这也说明 , APP肆意侵犯用户隐私及其他权益绝非个案 , 而日益演化为带有普遍性的行业潜规则 。
其中 , 很多问题都是老问题 , 如私自收集个人信息、超范围收集个人信息、私自共享给第三方、不给权限不让用等 , 可谓是屡教不改 。 去年8月 , 全国信息安全标准化技术委员会发布《互联网应用收集个人信息基本规范》草案 , 并向社会公开征求意见 。 《规范》明确了APP收集个人信息应满足的管理要求和技术要求 , 还列出了地图导航、网络约车、即时通讯等21种常用类型APP可收集到的最少信息及使用要求 。 当用户拒绝提供最少信息之外的个人信息时 , APP不得以任何理由拒绝该类型服务 。 《规范》还要求 , 对外共享、转让个人信息前 , APP应事先征得用户明示同意 。
时间过去了一年 , 但从目前情况来看不容乐观 。 尽管工信部专项整治各类APP侵犯用户权益的行动已经多次曝光、约谈相关企业 , 但不少企业仍存侥幸心理 , 导致这一问题常态化发生 。
【隐私|APP成用户隐私惯犯 处罚还要再“疼”一点】去年1月21日 , 法国政府以违反欧盟网络隐私规范为由 , 对谷歌公司开罚5000万欧元(约5700万美元) , 创下对单一美国科技巨头开出此类罚款的最高纪录 。 这是源于欧盟的《一般数据保护条例》(GDPR) , 赋予主管机关对违规项目之全球营收祭出高达4%罚金的权力 。 这也就意味着 , 一旦互联网企业触犯该条例 , 将面临巨大的经济代价 。 尤其是处罚上限指向企业的全球营收 , 随着互联网企业年营收增加 , 罚款金额也就水涨船高 , 这一动态处罚标准 , 一方面改变了法律相对于互联网发展迅速的滞后痛点 , 另一方面则形成足够的威慑力 , 构建起让企业不敢逾越的监管红线 。
APP成用户隐私惯犯 , 还在于现有处罚手段不够让其“肉疼” 。 某些企业往往从所谓“经济人理性”出发 , 对盗用、滥用乃至交易用户隐私、数据等权益所获取的利益与所带来的法律后果进行对比 , 一旦发现违法成本过低 , 就会将侵犯用户权益异化为本小利大的稳赚生意 , 从而屡禁不止 。
这种畸形的商业逻辑 , 表面来看是企业社会道德底线的丧失 , 本质上则是对法律的无视 。 而用一句常用比喻来说 , 如果法律没有露出锋利的牙齿 , 企业要么在没有被发现违法行为之前为所欲为 , 要么即使被查处 , 也会因核心利益并不会受损而屡禁不止 。
就此 , 我建议对于APP要强化管理 。 首先 , 对APP上线应有事先审查程序 , 如果查及开通了通向用户隐私数据的“后门” , 不仅要取缔上线资格 , 而且要进行处罚 , 并对外公示 。
而在APP上线后 , 一旦发生侵犯用户隐私等权益的行为 , 处罚标准也应“就高不就低” , 采取零容忍态度 , 让企业看到监管部门的整治决心 。
更需要完善之处在于立法 。 我国相关法律法规对于APP侵犯用户权益的力度还需强化 , 可否借鉴类似《一般数据保护条例》等国外经验 , 罚款额度以企业营收总额为基础 , 对违规企业的暂停乃至永久下架 , 设置更严格的启动程序 , 等等 , 从而让企业真正明白 , 法律是高墙 , 违法之举是鸡蛋 , 鸡蛋撞上高墙的后果不堪承受 。
□毕舸(财经评论人)


    推荐阅读


    上一篇:版纳|重磅!"港版纳指"正式推出,30只成份股占据港股4成市值,腾讯阿里或成最大赢家

    下一篇:理想|该来的总会来