个人信息不是App的“唐僧肉”
违规收集个人信息,违规使用个人信息,欺骗误导用户下载App,App强制、频繁、过度索取权限,超范围收集个人信息……日前,工信部组织第三方检测机构对手机应用软件进行检测,督促存在问题的企业进行整改。截至目前,157款侵害用户权益的App仍未完成整改。据了解,这是工信部第十次开展集中检查,通报相关情况。在工信部组织的十批次检测中,腾讯应用宝、小米应用商店、豌豆荚、OPPO软件商店、华为应用市场发现问题占比排名前列,平台管理主体责任落实不到位。
2019年年底,国家互联网信息办公室、工信部等4部门联合印发《App违法违规收集使用个人信息行为认定方法》,明确了“征得用户同意前就开始收集个人信息或打开可收集个人信息的权限”“收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关”“因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能”等属于违规收集使用个人信息行为。2020年12月,国家互联网信息办公室发布《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,为App个人信息收集划定了具体的、可操作的边界。加上已经施行的民法典、已经发布草案的个人信息保护法、正在起草的数据安全法等,有关个人信息保护的法律法规渐趋完善,哪些行为属于违规行为,什么可以收集、什么不必收集……可以说,个人信息收集的边界也已非常明确。
个人信息保护是数字经济的底线。加强个人信息保护,不仅事关消费者的隐私权、知情权、选择权、公平交易权、安全保障权等多项权益,也直接关系用户的获得感、安全感和幸福感,甚至也是一个关系社会利益乃至公共安全的问题,严控各类平台和App过度收集、泄露和滥用用户数据已经成为全社会的共识。
在这种形势下,安装个天气App被要求访问通讯录,下载个健身App被要求访问手机相册……不同意就被拒绝安装使用,用户被占据优势地位的App“勒索”的情况仍然存在。从新闻通报中就可看出,很多App无视监管部门的整改要求,有令不行,无视加强个人信息保护的大势,依然违规收集和使用个人信息,滥用平台权力,这反映出的是一些App唯利是图的傲慢和相关平台主体责任落实不到位。
个人信息是一种资源,必要的个人信息收集是相关企业开展基本服务的基础,但是过度、超范围乃至强制索取使用个人信息,既违背了合法、正当、必要的原则,也侵害了个人权益,给个人隐私的泄露带来了风险。说到底,企业违规收集、使用个人信息,主要目的在于希望用其牟利。但个人信息不应是谁都想吃上一口的“唐僧肉”,不能任由相关企业违法违规利用个人信息“变现”。
工信部再一次点名通报企业整改不到位的情况,表明了监管部门的鲜明态度,这也成了治理常态化的一部分。对漠视整改要求,无视个人信息保护大势的App以及落实主体责任不到位的平台,必须严肃处理,让这种掌握优势市场地位的傲慢,以及傲慢下的种种违规行为付出应有的代价,用刚性制度约束将其拉到保障个人信息的轨道上来。
随着个人信息保护、数据安全意识日渐提升,消费者越来越不愿意用隐私换取便利。在平台经济反垄断脚步不断加速的当下,加强数据安全管理更是反垄断的重要内容。这也提醒和要求相关平台和企业顺应大势,转变商业模式,用优质的服务来获取用户、赢得利润,实现企业的良性发展,光明正大地走正道,而不是继续走违规收集、获取、使用个人信息“变现”的歪门邪道。
(作者:杨三喜,系媒体评论员)