違法成本低？App治理需打組合拳

　　如何對(duì)違規(guī)App套上“緊箍咒”，阻止對(duì)用戶權(quán)益的侵害。近年來，多方在立法、監(jiān)管、行業(yè)自律、技術(shù)維度、用戶自我保護(hù)意識(shí)等方面試圖尋求“良方”。

　　記者注意到，除了舉起“監(jiān)管之刃”，近年來《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全管理辦法》、《個(gè)人信息出境安全評(píng)估辦法》、《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定 》、《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等系列法律法規(guī)的出臺(tái)完善也試圖扎緊對(duì)個(gè)人信息保護(hù)的“制度籬笆”，以規(guī)范秩序。

　　最新消息也顯示，針對(duì)App強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息等現(xiàn)象大量存在，違法違規(guī)使用個(gè)人信息問題突出，《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》即將出臺(tái)。

　　《暫行規(guī)定》共計(jì)22條。以App開發(fā)運(yùn)營(yíng)者、App分發(fā)平臺(tái)、App第三方服務(wù)提供者、移動(dòng)終端電信設(shè)備生產(chǎn)者和網(wǎng)絡(luò)技術(shù)服務(wù)提供者作為重點(diǎn)監(jiān)管服務(wù)的對(duì)象，規(guī)定了五類主體應(yīng)當(dāng)遵循的個(gè)人信息保護(hù)總體要求和應(yīng)承擔(dān)的義務(wù)。相關(guān)主體如果違反規(guī)定，將依次按照通知整改，公開通報(bào)，下架處置，斷開接入流程進(jìn)行處置。

　　此外，針對(duì)一些企業(yè)在整改過程中存在推諉、阻撓、故意拖延的現(xiàn)象，監(jiān)管層召集掌握大量互聯(lián)網(wǎng)用戶信息的主要商事主體負(fù)責(zé)人，督促就此公開表態(tài)。

　　2020年11月27日，在全國(guó)App個(gè)人信息保護(hù)監(jiān)管會(huì)上，蘇寧控股、螞蟻集團(tuán)、愛奇藝、360、小米集團(tuán)、新浪微博、快手、嗶哩嗶哩、滴滴、阿里巴巴集團(tuán)、百度集團(tuán)等11家互聯(lián)網(wǎng)公司主要負(fù)責(zé)人就加強(qiáng)用戶權(quán)益與個(gè)人信息保護(hù)、規(guī)范信息搜集使用模式、建立健全投訴反饋機(jī)制、落實(shí)企業(yè)主體責(zé)任和法定義務(wù)等內(nèi)容做出了公開承諾。

　　“要把App侵犯用戶權(quán)益整治工作作為各家企業(yè)的核心工作來抓，要一把手負(fù)總責(zé)。”2月5日的監(jiān)管座談會(huì)上，劉烈宏稱，對(duì)有令不行、整改不徹底、反復(fù)出現(xiàn)問題、搞技術(shù)對(duì)抗的企業(yè)和App采取停止接入、行政處罰及信用管理等措施嚴(yán)厲處置。

　　但現(xiàn)實(shí)案例反映，僅僅靠監(jiān)管、立法、企業(yè)自覺踐行主體責(zé)任等并非能一勞永逸。

　　在2月5日的監(jiān)管座談會(huì)上，劉烈宏也坦言，需打好綜合治理組合拳，需要全社會(huì)群策群力。“多方共治、協(xié)同發(fā)力。”記者采訪中，多位長(zhǎng)期關(guān)注保護(hù)用戶個(gè)人信息安全領(lǐng)域的專家也給出了共同意見。

　　“現(xiàn)在的情況是我們立了法，但法律太松了。”信息安全專家何展強(qiáng)在接受澎湃新聞采訪時(shí)認(rèn)為，整改違規(guī)App，盡量降低個(gè)人信息泄露的可能性，出臺(tái)法律條例只是第一步，提高相關(guān)法規(guī)的懲罰力度才是關(guān)鍵。

　　他認(rèn)為，每個(gè)月發(fā)一次公告的震懾力確實(shí)有限，很多App開發(fā)者換個(gè)版本就能繼續(xù)上線，最重也不過是幾十萬元罰款，違規(guī)所付出的成本遠(yuǎn)遠(yuǎn)低于它帶來的收益，而諸多擁有國(guó)有背景的App運(yùn)營(yíng)商同樣存在違規(guī)問題也是“立法不嚴(yán)”的原因之一。

　　“一些App開發(fā)者的行為已經(jīng)違反法律了，單靠工信部通報(bào)是沒有用的，需要實(shí)質(zhì)性處罰，比如罰款、市場(chǎng)禁入、甚至判刑。”獨(dú)立通信專家付亮對(duì)澎湃新聞坦言。

　　通信世界全媒體總編輯劉啟誠(chéng)認(rèn)為，除處罰力度小之外，用戶不重視自己的數(shù)據(jù)泄露問題也為App一再違規(guī)提供了縫隙，李彥宏曾備受爭(zhēng)議的“隱私換便利”觀點(diǎn)在中國(guó)隨處可見。使用者需有自我保護(hù)意識(shí)和維權(quán)意識(shí)，減少非必要App使用的同時(shí)，聯(lián)合起來跟過度索取信息的不良廠商說“不”。

　　賽迪智庫網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)在接受媒體采訪時(shí)建議，應(yīng)進(jìn)一步細(xì)化個(gè)人信息采集邊界，通過配套標(biāo)準(zhǔn)規(guī)范“明確”不同類型、不同應(yīng)用場(chǎng)景下的App獲取用戶權(quán)限的范圍，引導(dǎo)開發(fā)商只獲取與業(yè)務(wù)功能相關(guān)的權(quán)限，壓縮運(yùn)營(yíng)者的自由裁量空間。還可以通過建立獎(jiǎng)懲機(jī)制，讓應(yīng)用商店積極參與到審核工作中來。

　　從技術(shù)維度層面看，可以從移動(dòng)端系統(tǒng)考慮，比如在App安裝前禁止自動(dòng)打開權(quán)限，安裝后通過應(yīng)用日志監(jiān)管權(quán)限打開情況。若App存在“偷聽”、“偷看”等違法收集個(gè)人信息行為，系統(tǒng)通過某種方式給用戶做出提示。

　　同樣，《中國(guó)電子報(bào)》綜合多位專家觀點(diǎn)后寫到，在個(gè)人隱私數(shù)據(jù)保護(hù)方面，數(shù)據(jù)輸出方、數(shù)據(jù)采集方和平臺(tái)監(jiān)管方皆需承擔(dān)相應(yīng)的責(zé)任。

　　對(duì)于App開發(fā)和運(yùn)營(yíng)商而言，一方面應(yīng)加強(qiáng)自律，仔細(xì)研究相關(guān)法律、法規(guī)，嚴(yán)格遵守知情同意、最小必要等基本原則；另一方面也要提高網(wǎng)絡(luò)安全意識(shí)，防范數(shù)據(jù)竊取、違規(guī)爬取、采集傳輸泄密等安全風(fēng)險(xiǎn)。而對(duì)于應(yīng)用商店平臺(tái)而言，需要進(jìn)一步樹立責(zé)任意識(shí)，規(guī)范App審核上架機(jī)制，加強(qiáng)操作系統(tǒng)權(quán)限管理能力，積極應(yīng)用新技術(shù)提升監(jiān)管效率。

　　對(duì)于個(gè)人用戶而言，要在使用App過程中加強(qiáng)自我保護(hù)意識(shí)，謹(jǐn)慎對(duì)待收集、使用個(gè)人信息行為，善于拒絕不必要的權(quán)限申請(qǐng)。

　　“App使用者應(yīng)提升個(gè)人信息保護(hù)的意識(shí)，應(yīng)該成為一種上網(wǎng)自覺。”西安交通大學(xué)人工智能方向一位在讀研究生向記者吐露，排除偷偷讀取用戶信息，他現(xiàn)在打開App，看到要讀取通訊錄、位置、相機(jī)、照片、麥克風(fēng)等信息，都會(huì)先思考下看是否是正常使用App的必要條件，有些完全是過度索權(quán)，不同意也不影響正常使用。“這樣做，是給個(gè)人信息自我‘加鎖’。”