法制微評 尊重信息權應成網路基本原則
作者 史奉楚
拒絕同意隱私政策會影響到什麼?APP在什麼情況下需要用戶授權?註銷賬戶的權利是否是必須的?5月1日起,推薦性國家標準《信息安全技術個人信息安全規範》正式生效,以上問題都有了解答。我們常用手機APP的現有隱私條款是否符合標準呢?記者對照上述規範對12款常見手機APP進行了測評分析:阿里系手機應用的隱私條款最周全,不過仍存在部分漏洞;個別隱私權利,如獲取信息副本,基本被所有應用的隱私政策所遺漏或模糊化處理(5月7日澎湃新聞網)。
可以說,收集、開發並利用個人信息是互聯網得以發展壯大的必要條件。個人信息的價值也在互聯網的放大效應下愈發凸顯,如何尊重並保護用戶個人信息隨之成為長久的議題。在《信息安全技術個人信息安全規範》已實施的背景下,相關分析依然顯示部分常用APP在保護用戶信息方面存在違規之處。這說明,尊重用戶信息權不能只靠推薦性標準,更不能只靠企業自覺。勢必依靠監管部門強有力的干預,方能糾偏個人面對企業時的弱勢地位,讓「我的信息我做主」成為現實而不被變相剝奪。
互聯網社會,個人隱私和信息就是財富的觀念已成共識。作為互聯網企業,掌握用戶的信息越多、越全面,越能提高大數據分析的準確度,能對用戶精準畫像,精準推銷,進而在競爭中處於優勢地位。正是如此,很多互聯網企業會都想方設法地收集、利用用戶信息。如某支付軟體被曝光以默認勾選方式收集個人隱私,如「前世青年照」應用被曝涉嫌直接收集用戶位置等信息,還有很多網站或APP只能註冊不能註銷。
互聯網企業的上述行為,無疑是濫用優勢地位對用戶的隱私和信息巧取豪奪。要知道,民法總則和網路安全法均明確規定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。同時,根據刑法,非法獲取個人姓名、身份證件號碼、聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等個人信息,情節嚴重的,可能構成犯罪。
其實,即便按照普通人的理解,個人隱私的使用權也應掌握在用戶手中而非企業那裡。用戶要想享受互聯網提供的便捷,自然需要對個人信息作出讓渡,如網購需要提供姓名、地址、聯繫方式。但這種讓渡和企業對相關信息的收集都應該是有限的。用戶只想購買商品,企業卻連位置、通訊錄、照片等信息一併收集,無論是否徵得同意,這種做法都是不道德的。用戶不想再享受某個網站的服務時,網站卻剝奪其註銷賬號、清除信息的權利,並時不時地發送推銷簡訊,這無疑更是蠻橫和霸道。
出現這種現象,主要在於法律法規的疏漏和監管的缺位。當個人信息成為互聯網企業追逐利潤的工具時,有利於信息保護的推薦性標準必然會被選擇性忽視。雖然網路安全法規定了違規收集個人信息的罰則,但由於執法技術的匱乏和取證的困難,鮮有違規者受到巨額處罰。保護個人信息的標準缺乏強制力,違法成本遠遠低於獲利,無疑會變相鼓勵企業不斷突破底線,搜集和非法使用個人信息。
用戶才是個人隱私和信息的主人,這一基本原則必須得以建構。相關規則和標準理當圍繞著尊重用戶信息所有權和處置權而不斷完善。要用更加公平合理的強制標準取代推薦性標準,並確立非必要且合理不得收集原則,明確告知用戶方能收集原則,任何信息的收集均應以服務用戶為目的原則,不阻礙用戶註銷賬號原則。並將其作為進入市場的前提條件,讓違規者承擔高昂代價。這樣才能讓用戶真正地掌握自己的隱私和信息,不至於只上一次網就被「永久記憶」甚至「裸奔」了,進而契合互聯網更好地服務人類而非奴役人類的宗旨。
※法治動態 世界級大灣區規劃綱要呼之欲出
※第31話:男子逃亡20年隱姓埋名 死者家屬只求判死刑
TAG:法制日報 |