近日����,網(wǎng)絡(luò)安全專家在對中國電信APP進行檢測時發(fā)現(xiàn),用戶在初次安裝使用該APP時僅有4項權(quán)限提示�,但隨后其還提示了70項子權(quán)限,包含修改通訊錄��、讀取聯(lián)系人�、錄音、修改通話記錄等敏感項����,如用戶點擊不同意,則自動退出該應(yīng)用。針對過度要求用戶授權(quán)的指責�,4月3日中國電信作出相關(guān)回應(yīng)。
用戶信息事關(guān)個人隱私����,也關(guān)涉國家和商業(yè)秘密,作為運營商�,收集用戶信息須獲得授權(quán),這是基本的前提��。我國《網(wǎng)絡(luò)安全法》明確規(guī)定��,“網(wǎng)絡(luò)產(chǎn)品���、服務(wù)具有收集用戶信息功能的���,其提供者應(yīng)當向用戶明示并取得同意”,并要求“網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息”�����。
如此看來���,部分手機APP是否收集了“與其提供的服務(wù)無關(guān)的個人信息”呢�?提供安全免密登陸、讀取用戶位置信息以及錄音等權(quán)限�,這些究竟有多大必要,很多手機APP語焉不詳���,用戶也是云遮霧繞�����。但在用戶信息采集過程中,可以肯定的是�,個人隱私在APP面前,甚至可以說是毫無秘密可言����。站在用戶的角度,是否要讓渡如此眾多的信息權(quán)利����,實在值得商榷。
其實���,在很多手機APP中�����,也都存在過度采集信息的問題�,并引起公眾疑慮。用戶一旦授權(quán)這些信息���,最擔心的就是隱私信息安全問題����。而在這個信息技術(shù)飛速發(fā)展的時代���,絕對的信息安全幾乎不可能實現(xiàn)����。近來���,美國的臉書泄露用戶信息事件�,以及國內(nèi)最近的大數(shù)據(jù)“殺熟”�����,可謂殷鑒不遠��。作為最基礎(chǔ)的電信服務(wù)提供商���,運營商擁有數(shù)以億計用戶的隱私數(shù)據(jù)����,一旦出現(xiàn)問題,后果更是難以估測���。
近日����,北京市消協(xié)發(fā)布手機APP個人信息安全調(diào)查報告��,指出部分手機APP過度收集���、違規(guī)使用個人信息,可能導(dǎo)致個人隱私信息泄露或被竊取���。一項問卷調(diào)查顯示����,有89.62%的被調(diào)查者認為�,手機APP存在過度采集個人信息。
誠然�,對于這種亂象不乏法律約束�����。如《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》第7條規(guī)定�,移動互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當建立健全用戶信息安全保護機制���,收集���、使用用戶個人信息應(yīng)當遵循合法、正當�����、必要的原則���,明示收集使用信息的目的��、方式和范圍�,并經(jīng)用戶同意����。在《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中,也明確了合法�、正當���、必要的相關(guān)原則。
問題是��,相對抽象的“合法�����、正當��、必要”原則����,具體到現(xiàn)實中,依舊難敵運營商��、平臺掌握用戶資源的商業(yè)沖動����,其要求用戶授權(quán)的界限往往模糊不清����,如此任性而為,損害的不僅是公眾的信息安全��,更是戕害法律的權(quán)威。
互聯(lián)網(wǎng)不是法外之地��。有關(guān)方面應(yīng)嚴格監(jiān)管���、介入查處�����,防止廠商過度采集用戶信息����,同時還應(yīng)加速立法�����,規(guī)范手機APP等搜集信息的邊界����,更好地維護公眾的合法權(quán)益。(作者:空軍軍醫(yī)大學(xué)法學(xué)副教授 劉婷婷)
