▲手机APP对人脸进行识别。图片来源:新京报网


文|莫一尘

近日,《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(简称《征求意见稿》)进入了向社会公开征求意见的阶段。这份《征求意见稿》明确要求,“用户拒绝相关授权申请后,不得强制退出或者关闭APP”。

 

消息一出,立马引发网民热议,不少人松了一口气,“APP的强制授权乱象终于有人管了”。

 

很长一段时间以来,“不授权就退出”成了不少APP针对用户的“霸王条款”。在使用过程中,部分APP总会弹出很多涉及用户隐私的授权要求,如“读取或修改联系人信息”“拍照和录像”“获取手机位置信息”“读取或修改照片,媒体内容和文件”等。用户一旦拒绝授权,APP就会强制用户退出。

 

这样的操作,让很多用户陷入了进退两难的境地——用户不同意授权就使用不了该APP;但若同意授权,就意味着用户要承担失去隐私的风险。

 

就当下看,虽然有关部门也曾出来发声,但此类问题依旧存在。国家互联网应急中心发布的《2019年我国互联网网络安全态势综述》就显示,通过对1000余款常用的APP进行深度评估,发现大量强制授权、过度索权、超范围收集个人信息的问题。

 

2020年,中消协发布的测评报告也显示,超九成APP涉嫌“越界”过度收集个人信息,位置信息、通讯录信息和手机号码是收集的重点内容。部分APP还涉嫌过度收集个人财产、生物识别等敏感信息,这无疑给用户埋下了一颗颗“地雷”。

 

移动互联网时代,各类APP成为公众日常生活中的“必需品”。一方面,用户对个人信息和隐私权益的保护日益重视;另一方面,用户又不得不面对APP在授权问题上的“霸王条款”。

 

在面对部分APP的“霸王条款”却又束手无策之时,《征求意见稿》拟赋予用户更大的自主选择权,这无疑给部分涉嫌侵犯用户隐私的APP提了个醒。

事实上, 今年3月15日,国家市场监管总局制定的《网络交易监督管理办法》就规定,网络交易经营者不得采用一次概括授权、默认授权、与其他授权捆绑、停止安装使用等方式,强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息。

 

相比之下,《征求意见稿》进一步明确,要求APP对个人信息的收集必须遵循“知情同意”“最小必要”两项重要原则。

 

比如,要求“在显著位置标明APP运行所需获取的用户终端权限列表和个人信息收集的类型、内容、目的、范围、方式、用途及处理规则等相关信息”,“持续优化个人信息权限在用状态,特别是录音、拍照、视频等敏感权限在用状态的显著提示机制,帮助用户及时准确了解个人信息权限的使用状态”。

 

这给APP收集个人信息的行为标明了红线。某种程度上,只有明确基本边界,才能从根本上遏止APP强制授权、过度索权等乱象的出现,规范其对个人信息的收集。

 

《征求意见稿》还明确,针对APP个人信息处理活动的违规行为,监管部门可对其作出责令整改、下架处置、断开接入等必要措施。对相应违规主体,监管部门还可将其纳入信用管理实施联合惩戒。构成犯罪的,公安机关将依法追究刑事责任。

 

这样的制度设计,有始有终,形成治理闭环,也让法规“长出牙齿”。

 

目前,《征求意见稿》还处在向社会公开征求意见的阶段。但有理由相信,在加强个人信息保护的呼声越来越高的情况下,《征求意见稿》保障用户同意权、知情权、选择权和个人信息安全的要求,顺应了民心民意。

 

而部分APP“不授权就强退”的行径,相信也会随着相关法律法规的不断完善得到有效治理,网民未来将享受到一个更加公正友好的上网环境。


□莫一尘(法律学者)

编辑:陆玖   校对:卢茜