终结APP过度索权 关键是精细化保护隐私权
【资料图】
除了对规范个人信息收集行为提供标准和参考外,还要加大监管和执法力度。唯有依法治理,才能有效减少个人信息在网络空间“裸奔”现象,更好地保护个人信息。
■张西流
“双12”临近,不少消费者在期待购物节促销狂欢的同时,也在担心个人信息被泄露、滥用。工信部数据显示,2022年第三季度,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉3.65万件次,其中涉及信息安全问题的投诉1.83万件,占比50.1%;涉及个人信息及权限问题的投诉1.46万件,占比40.0%;涉及网络安全问题的投诉0.36万件,占比9.9%。(据《中国青年报》12月6日报道)
随着移动互联网技术的快速发展,从社交到出行、从办公到娱乐,APP已经渗透到人们生活的方方面面。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象依然存在,违法违规使用个人信息问题突出。今年10月,工信部发布了2022年第六批关于APP侵害用户权益整治“回头看”发现的问题,在38款存在问题的APP中,有23款涉及过度索取用户信息,具体包括“欺骗误导用户提供个人信息”“违规收集个人信息”“超范围收集个人信息”“APP强制、频繁、过度索取权限”等。
当移动互联网为经济社会发展提供强大驱动力时,也给用户个人信息保护带来了新的挑战。数据商业化运用不仅会带来“大数据杀熟”等问题,更在于一旦出现数据泄露,这些信息往往会为电信诈骗、敲诈勒索、恶意账号注册等提供便利。
事实上,针对这一问题,有关部门相继出台了《信息安全技术个人信息安全规范》《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。特别是《个人信息保护法》实施,确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证信息准确,采取安全保护措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。
可见,治理APP过度索权,关键是精细化保护隐私权。首先,通过建立个人信息合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息安全“加密”。其次,对公民个人信息采集、使用和保密等问题制定详细规则。在信息采集源头方面,对采集主体设定门槛,如规定必须事先履行核准和登记程序、完善个人信息保护的认证机制等,为规范个人信息收集行为提供标准和参考。此外,还要加大监管和执法力度,比如加强应用商店的审核标准,严格落实相关禁令等。唯有依法治理,才能有效减少个人信息在网络空间“裸奔”现象,更好地保护个人信息。