央廣網(wǎng)北京8月25日消息(江蘇臺(tái)記者孫茂強(qiáng))據(jù)中國(guó)之聲《全球華語(yǔ)廣播網(wǎng)》報(bào)道,如今,手機(jī)應(yīng)用程序覆蓋到我們生活的方方面面,然而在使用中,一些APP卻在悄悄地讀取著你的個(gè)人信息,APP過(guò)度收集消費(fèi)者個(gè)人信息的行為現(xiàn)在十分猖獗。近日,江蘇省消協(xié)首開(kāi)先河向APP過(guò)度收集消費(fèi)者個(gè)人信息說(shuō)了“不”。江蘇省消協(xié)宣布向27家手機(jī)APP開(kāi)發(fā)企業(yè)發(fā)送約談函,要求這些企業(yè)對(duì)江蘇省消協(xié)調(diào)查發(fā)現(xiàn)的“手機(jī)APP過(guò)度收集消費(fèi)者個(gè)人信息問(wèn)題”予以說(shuō)明。截至目前,已經(jīng)有19家企業(yè)完成了約談。
近期,江蘇省消協(xié)對(duì)涉及購(gòu)買(mǎi)類、閱讀類、支付類、旅游類等服務(wù)領(lǐng)域,用戶較多而且有一定行業(yè)代表性的27家手機(jī)應(yīng)用程序(APP)開(kāi)發(fā)企業(yè)進(jìn)行了調(diào)查,發(fā)現(xiàn)普遍存在侵犯消費(fèi)者個(gè)人信息安全的共性問(wèn)題。江蘇省消協(xié)投訴部主任張昊舒表示,眼下,APP過(guò)度收集消費(fèi)者個(gè)人信息的行為十分猖獗,“調(diào)查中發(fā)現(xiàn),絕大多數(shù)手機(jī)APP在開(kāi)發(fā)時(shí)就通過(guò)設(shè)置權(quán)限獲取列表的方式,利用安裝時(shí)的權(quán)限獲取資質(zhì)申請(qǐng)了大量的手機(jī)權(quán)限,遠(yuǎn)遠(yuǎn)超出手機(jī)APP正常為消費(fèi)者服務(wù)所必須獲取的權(quán)限。但是這些涉及到消費(fèi)者個(gè)人信息的權(quán)限一旦被手機(jī)APP獲取后,除非消費(fèi)者自己主動(dòng)去取消,否則將一直處于獲取狀態(tài),消費(fèi)者個(gè)人信息就存在著泄露和丟失的風(fēng)險(xiǎn)。”
調(diào)查發(fā)現(xiàn),同款的手機(jī)APP,安卓版本的權(quán)限獲取需要40多項(xiàng),而蘋(píng)果版本只需要獲取6項(xiàng)用戶信息即可。一項(xiàng)定位系統(tǒng),安卓版手機(jī)要獲取用戶76項(xiàng)信息;發(fā)送一條彩信,更是需要獲取96項(xiàng)信息。目前,江蘇省消協(xié)向27家手機(jī)APP開(kāi)發(fā)企業(yè)發(fā)送約談函,要求對(duì)江蘇省消協(xié)調(diào)查發(fā)現(xiàn)的問(wèn)題予以說(shuō)明。這一行為也開(kāi)創(chuàng)了國(guó)內(nèi)消協(xié)對(duì)手機(jī)APP維權(quán)的先河。張昊舒指出,“截至今年8月16日,一共有19家企業(yè)完成約談,同時(shí)愿意按照省消協(xié)提出的要求進(jìn)行整改。但經(jīng)過(guò)省消協(xié)多次聯(lián)系,仍然有百度閱讀、百度輸入法、百度瀏覽器、手機(jī)百度、平安壹錢(qián)包、蜻蜓FM、愛(ài)奇藝、網(wǎng)易支付等8家在收函后既無(wú)任何書(shū)面意見(jiàn)反饋,也未前來(lái)進(jìn)行情況說(shuō)明!
作為手機(jī)使用者,感謝江蘇省消協(xié)為保護(hù)手機(jī)用戶信息而做出的努力。其他地方是否能夠跟進(jìn)?有關(guān)APP收集用戶信息的標(biāo)準(zhǔn)和使用準(zhǔn)則是否能夠制定統(tǒng)一規(guī)范?這都是人們非常期待的。在智能手機(jī)使用率同樣高的一些國(guó)家,他們?nèi)绾我?guī)范APP對(duì)個(gè)人信息的索取?出現(xiàn)糾紛他們有什么樣的處理辦法?
首先看美國(guó)。美國(guó)是一個(gè)十分注重個(gè)人信息保護(hù)的國(guó)家,早在2013年美國(guó)政府國(guó)家電信和信息管理局就曾擬定移動(dòng)行為準(zhǔn)則的第一個(gè)倡議草稿,其中規(guī)定APP開(kāi)發(fā)者必須要告知用戶究竟收集了哪些數(shù)據(jù)以及使用情況等。據(jù)紐約華爾街多媒體記者趙冰晶介紹,2016年12月2日,美國(guó)聯(lián)邦通信委員會(huì)就公布了寬帶和其他電信服務(wù)當(dāng)中對(duì)于用戶隱私保護(hù)的規(guī)則,新規(guī)明確手機(jī)APP運(yùn)營(yíng)商應(yīng)當(dāng)履行保護(hù)用戶信息的法定義務(wù),旨在提高消費(fèi)者在使用手機(jī)APP時(shí)個(gè)人信息保護(hù)的透明度、用戶的選擇權(quán)利還有安全性。譬如在透明度方面,要求運(yùn)營(yíng)商們必須讓客戶清楚地了解到信息收集范圍;而在選擇權(quán)利方面用戶也有權(quán)禁止運(yùn)營(yíng)商使用其數(shù)據(jù)促銷(xiāo)其他相關(guān)通信服務(wù);在安全性方面,要求運(yùn)營(yíng)商對(duì)于用戶信息采取合理保護(hù)還有風(fēng)險(xiǎn)管控措施。去年谷歌曾經(jīng)發(fā)生過(guò)一起泄露案件,它發(fā)布一款名為Buzz的社交網(wǎng)絡(luò)APP,卻很快因?yàn)樯嫦拥角址赣脩綦[私而陷入困境,美國(guó)聯(lián)邦通訊委員會(huì)與谷歌達(dá)成和解的協(xié)議,谷歌需要采取綜合措施保護(hù)用戶隱私,并且在未來(lái)20年之內(nèi),每隔一年向獨(dú)立審計(jì)人員匯報(bào)相關(guān)情況。
再來(lái)看俄羅斯。相比美國(guó)嚴(yán)格地要求應(yīng)用開(kāi)發(fā)商,俄羅斯公民則更具有主動(dòng)性。在俄羅斯,如果公民認(rèn)為按照自己名字搜出的內(nèi)容不實(shí)或者侵犯?jìng)(gè)人隱私,他們就有權(quán)要求搜索引擎運(yùn)營(yíng)商刪除相關(guān)鏈接和信息!度蛉A語(yǔ)廣播網(wǎng)》俄羅斯觀察員張舜衡表示,俄羅斯對(duì)手機(jī)軟件如何使用個(gè)人信息的管理極為嚴(yán)苛,對(duì)違反規(guī)定者的懲罰更是毫不客氣,“俄羅斯對(duì)于手機(jī)軟件過(guò)度收集消費(fèi)者信息有著極具特色的處理方式,政府的監(jiān)管重點(diǎn)不在收集,而在收集后信息的使用和存儲(chǔ)。根據(jù)俄羅斯信息權(quán)法,每個(gè)公民都享有搜集、獲取和傳遞信息的權(quán)利,信息權(quán)和確認(rèn)信息權(quán)是公民不可剝奪的基本權(quán)利之一,所以手機(jī)軟件在俄羅斯只要獲得使用者親自授權(quán),收集個(gè)人信息就是合法的,但是對(duì)于未經(jīng)認(rèn)證或不符合信息安全的軟件,包括可能會(huì)造成手機(jī)存儲(chǔ)卡內(nèi)的信息被非法訪問(wèn)、手機(jī)被遠(yuǎn)程控制以及行蹤受到長(zhǎng)期監(jiān)視的軟件均不在該法律保護(hù)范疇。俄羅斯對(duì)于信息安全監(jiān)管以個(gè)人自主保護(hù)為主,數(shù)據(jù)存儲(chǔ)本地化為輔,所以手機(jī)軟件在俄羅斯收集個(gè)人信息相對(duì)輕松,但是后期如何使用則受到極其嚴(yán)苛的管制甚至鬧出眾多跨國(guó)糾紛。俄羅斯個(gè)人數(shù)據(jù)保護(hù)法規(guī)定,任何收集俄羅斯公民個(gè)人信息的本國(guó)或者外國(guó)公司必須是俄羅斯境內(nèi)的服務(wù)器。俄羅斯的糾紛處理機(jī)制由曾經(jīng)的先溝通后處理轉(zhuǎn)變?yōu)楝F(xiàn)在的先處理后溝通,當(dāng)然也是總結(jié)了行政經(jīng)驗(yàn)的結(jié)果。因?yàn)楹芏嗤鈬?guó)公司對(duì)政府主動(dòng)溝通并不重視,最終造成被封殺。比如曾轟動(dòng)一時(shí)的俄羅斯封殺全球最大職場(chǎng)社交軟件事件,俄羅斯聯(lián)邦通信信息技術(shù)和大眾傳媒監(jiān)督局曾多次向該公司主動(dòng)發(fā)信,邀請(qǐng)?zhí)接憘(gè)人數(shù)據(jù)相關(guān)問(wèn)題,但均無(wú)果后只得被迫上交法律仲裁。今年中國(guó)最大的即時(shí)通訊軟件也曾一度遭到俄羅斯大面積封停,在及時(shí)溝通并注冊(cè)提交相關(guān)信息后又重新回到俄羅斯市場(chǎng)。”
最后來(lái)看一下澳大利亞。澳大利亞對(duì)APP隱私保護(hù)和美國(guó)比較相似,但更有針對(duì)性。他們隱私權(quán)保護(hù)原則被稱為APPs原則,要求APP實(shí)體要保護(hù)其持有的個(gè)人信息免受干擾、不正當(dāng)使用、丟失以及未經(jīng)授權(quán)的獲取、修改與被披露等。如果有違反,他們將面臨非常嚴(yán)厲的民事處罰。澳大利亞觀察員胡方表示,具有壟斷性質(zhì)的應(yīng)用商店承擔(dān)了監(jiān)管責(zé)任,“澳大利亞大部分手機(jī)APP在隱私收集方面比較收斂,一個(gè)較大原因在于澳大利亞人下載APP基本都集中在為數(shù)較少的一些具有壟斷性質(zhì)的應(yīng)用商店內(nèi),直接從APP開(kāi)發(fā)者的網(wǎng)站或者一些中小型APP下載平臺(tái)下載的情況較少見(jiàn),而通常這些大型應(yīng)用商店對(duì)于上架APP管理較為嚴(yán)格。對(duì)于惡意或者過(guò)度采集用戶數(shù)據(jù)隱私的懲罰,輕則對(duì)APP在應(yīng)用商店內(nèi)限制可見(jiàn),重則將會(huì)把APP徹底移除。的確,澳大利亞存在一些應(yīng)用開(kāi)發(fā)者在過(guò)度注重自己收益的情況下,忽略對(duì)于用戶隱私和數(shù)據(jù)安全性的保護(hù)。按照規(guī)定,所有APP在使用到用戶信息時(shí),需要明示自己如何去收集處理用戶的數(shù)據(jù)。從國(guó)家層面看,澳大利亞目前反而采取的是較為強(qiáng)制性的信息存檔措施。出于反恐需要,2015年3月,澳大利亞通過(guò)強(qiáng)制保留通信數(shù)據(jù)法案,之后各電信商需要將用戶的手機(jī)、用戶電話記錄、上網(wǎng)IP地址、短信發(fā)送號(hào)碼等信息保存起來(lái),為期兩年。雖然有觀點(diǎn)指出,強(qiáng)制性收集用戶信息和隱私的做法有所不妥,但是出于反恐安全需要,而且是一種國(guó)家行為,大部分人能夠較為平靜地接受。”