近年來,隨著移動通信技術的飛速發展,移動應用已經滲透到人們生活、工作的各個領域。從社交到出行,從網購到外賣,從辦公到娛樂,移動應用的種類和數量都呈爆發式增長。豐富多樣的移動互聯網在給人們帶來諸多便利的同時,也暴露出一些違規收集使用個人信息、不合理索取用戶權限等侵害用戶權益的突出問題。
個人信息保護治理初見成效新挑戰新問題依然存在
我國高度重視APP個人信息保護工作,個人信息保護法律法規建設進程加速。自1月1日施行的《民法典》強調,自然人的個人信息受法律保護;9月1日起施行的《數據安全法》,明確了國家數據安全治理的頂層設計;8月,《個人信息保護法》正式頒布,成為我國個人信息保護立法進程上的又一里程碑,11月1日,《個人信息保護法》正式生效。近日,國家互聯網信息辦公室就《網絡數據安全管理條例(征求意見稿)》向社會公開征求意見,針對一些用戶反映強烈的不給APP授權就不能用問題,該意見稿提出,數據處理者不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。
與此同時,監管部門持續開展APP個人信息治理,今年5月,四部委聯合發布了《常見類型移動互聯網應用程序必要個人信息范圍規定》,旨在落實《中華人民共和國網絡安全法》關于個
人信息收集合法、正當、必要的原則,規范移動互聯網應用程序(APP)個人信息收集行為,保障公民個人信息安全。近期,工信部又部署開展了服務感知提升行動,推動全行業優化服務舉措、提升服務能力,建立個人信息保護“雙清單”,持續加大用戶個人信息保護力度。日前,工業和信息化部召開的《“十四五”信息通信行業發展規劃》新聞發布會上發布的數據顯示,近年來,工信部聚焦人民群眾反映強烈的APP違規處理用戶個人信息、設置障礙、騷擾用戶、欺騙誤導用戶等問題,截至目前,已組織檢測21批次共244萬款APP,累計通報2049款違規APP,下架540款拒不整改的APP,對違規行為持續保持高壓震懾。
盡管監管已取得部分成效,但龐大的用戶群體,激增的移動應用,不斷增強的用戶使用黏性,以及伴隨大數據、人工智能技術的快速發展,企業對數據的挖掘和利用不斷深入,這些因素都使得APP收集和使用的個人信息量級不斷增長,也給個人信息保護工作帶來了新的挑戰。德勤與OPPO日前聯合發布的《移動應用(APP)個人信息保護》白皮書公布的調查顯示,有超過50%的受訪者對生物識別技術,如人臉識別、指紋識別等表示擔心或非常擔心;此外廣告推送仍是用戶關注的重點,有約九成的受訪者在日常上網過程中會收到精準廣告推送,且這種做法未取得用戶同意,也沒有提供退出機制;在“分享數據得到更好體驗”和“安全隱私更重要”之間,更多的用戶傾向于在意安全,用戶維護個人信息權益的意識越來越清晰。
個人信息保護需協同共治建立全鏈條監管體系
用戶對個人隱私和權益的關注度不斷提升,也給個人信息保護的治理工作提出了新要求。APP個人信息保護是一項需要多主體協同共治的工作,應充分吸納市場主體、行業協會、社會單位等多方力量共同參與治理,實現多主體協同共治、齊抓共管的良好生態。對于監管部門來說,要綜合運用經濟、法律、技術、行政等監管手段,進一步強化綜合治理,努力為用戶營造更健康、更干凈、更安全的信息通信消費環境。要制定細化相關管理規定和標準,健全監管規則。在工信部召開的《“十四五”信息通信行業發展規劃》新聞發布會上,相關負責人提出:“建立全鏈條監管體系,推動建立覆蓋互聯網信息服務提供者、應用商店、網絡接入服務提供者、第三方服務提供者、手機終端廠商的全鏈條監管體系。”
作為個人信息保護責任的重要主體,分發平臺方、APP 開發運營方等諸多主體共同承擔著優化行業生態、促進行業規范有序建立的責任,各類主體要提高責任意識,強化對個人信息保護的重視,優勢企業可以通過推進標準和指南的制定,向行業宣傳推廣經驗,帶動行業整體個人信息保護水平的提升。對于用戶來說,要在正規應用商店下載APP,不點擊來源不明的鏈接;使用APP之前充分了解APP收集和使用個人信息的目的與方式,謹慎授權APP使用權限,多使用隱私功能或隱私設置。(蘇德悅)
