江苏龙网

  1. 首页 > 社会 > >

个人信息|应用软件过度索取权限 个人信息保护期待“牙齿”更锋利( 二 )


在业内人士看来 , 责令整改、罚款等处罚措施往往对一些违规App不能产生触动 , 这次错了 , 下次还敢上榜单的现象比比皆是 。
工业和信息化部每曝出一批问题App名单 , 也会给相关App规定整改期限 , 如对于7月24日公布的App名单 , 工信部要求在7月30日之前完成整改 。
违法成本低 , 监管难度大成为当下监管App违规行为的主要难题 。 中国传媒大学文化产业管理学院法律系主任郑宁告诉《法治日报》采访人员 , 工业和信息化部如果仅依据相关部门规章进行处罚 , 只能予以警告和处以一定数额的罚款(通常是3万元以下) , 这种处罚力度对违反者而言成本很低 。
上海交通大学数据法律研究中心执行主任何渊认为 , 目前相关部门对于违法违规收集个人信息的处罚手段有限 , 主要依靠企业自律 , 或是监管部门采取限期整改、约谈和下架等方式 。 这也就意味着没有锋利的牙齿能震慑这类行为 。
除了违法成本低的问题外 , 监管部门还面临企业用户双方需求难以平衡的困境 。
有媒体报道称 , 企业收集用户隐私信息可以用来作为用户画像 , 便于发送广告 , 合理的广告诉求应该予以理解 , 一些小微企业的收入来源就是App中的广告 , 如果采用‘一刀切’的方式完全禁止发广告 , 一些App就无法生存 。 但从用户的直观角度考虑 , 用户有可能认为自己的隐私信息遭到了窃取 。 此时监管部门需要综合考虑用户与企业双方的需求 。
有监管层人士介绍说 , 目前查到一些App存在侵权问题时 , 他们会直接与App运营企业联系要求对方进行整改 , 对于比较容易整改的问题 , 如App注销难等 , 企业可以很快出台注销方式 , 用户也能简单地发现这一改变 , 因此关于注销难的整改容易推进;但私自收集个人信息的问题就较为复杂 , 如一些App出于使用目的不得不收集必要的个人信息 , 此时如何判断什么属于私自收集往往较麻烦 , 这可能是App通报名单中私自收集个人信息问题始终存在的原因之一 。
北京师范大学法学院教授刘德良告诉《法治日报》采访人员:企业收集用户隐私信息可以用来作为用户画像 , 可以更精准地为用户提供服务 。 另外 , 合理收集个人信息 , 也便于精准地发送广告来维持企业生产 , 这种合理的诉求应该予以理解 。
但是 , 刘德良认为 , 个人信息和个人隐私要作区分 , 互联网搜索信息偏向等数据属于正常的个人信息片段 , 企业收集这类信息后只要不进行电话骚扰 , 合理推送广告和产品推荐并不属于隐私侵犯 。
如何平衡两者的需求关系 , 郑宁的意见是:个人信息兼具个人利益和公共利益 , 监管部门应该平衡用户的个人信息权益以及企业的创新发展 。 随着网络技术进步和数字经济的发展 , 收集使用个人信息的手段和方式日益多样化、复杂化 , 通过立法、行政执法和司法加强个人信息保护是非常必要的 , 但是在大数据、人工智能时代 , 信息只有在合理流动和使用中才能发挥其价值 。
努力平衡各方需求
监管亟须落到实处
去年年底 , 国家互联网信息办公室、工业和信息化部等四部门印发《App违法违规收集使用个人信息行为认定方法》 , 对于如何界定App明确告知收集使用个人信息等行为作出了详细的解释 。 App专项治理工作组有关专家曾对该认定方法进行解读 , 未明示收集使用个人信息的目的、方式和范围的情况包括 , 未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等 。
App专项治理工作组有关专家解读称 , App和App中嵌入代码的第三方收集使用个人信息 , 都需要采取适当方式通知用户 。 我们曾使用检测工具检测到一款App中嵌入了54个SDK , 这么多SDK有没有个人信息泄露的风险 , 这些都要提 。 目前有一些App在整改后做得很到位 , 有些专门列出了SDK的列表 , 甚至把第三方共享的接收方都列出来了 , 如果把明示工作做到这个程度 , 相信用户也会提升对App的信任度 。
《法治日报》采访人员注意到 , 在立法层面 , 《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》《App违法违规收集使用个人信息行为认定方法》先后出台 , 明确了未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围等6项认定准则 , 包含31种场景 。
当下 , 我国关于个人信息安全的法律在不断完善和细化 , 但监管如何落到实处是当下更值得考虑的问题 。
对此 , 郑宁建议 , 监管的完善需要从以下几个方面进行:第一 , 互联网平台应加强对App上架环节的事前审核;第二 , 建立健全投诉举报制度 , 进行相应回应;第三 , 加大对违法违规App的惩处力度;第四 , 运用新型监管方式 , 如信用记录监管;第五 , 运用大数据、人工智能等技术进行监管 。
在互联网时代 , 任何问题都不能采取‘一刀切’的方式 , 要采取灵活变动的监管办法 。 在王四新看来 , 要想将监管措施落到实处 , 需要有更多懂技术、懂业务的专家型人才补充到监管的队伍里 。 在目前这类人才难以满足监管要求的情况下 , 可以发挥不同领域的技术人才的作用 , 同时调动广大网民的积极性 。


推荐阅读


上一篇:北斗|中国北斗如何打造“朋友圈”

下一篇:香港|助港抗疫,中央是香港最坚强后盾