近日,据国家网络安全通报中心透露,又有100款违法违规采集个人信息的APP被查处整改,光大银行、更美、考拉海购、微店等知名APP在列。通告指出,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。(工人日报12月21日)
以最新的《中国光大银行手机银行隐私政策》为例,其罗列的可能收集的个人信息及收集信息范围就包括:个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、精准定位信息、网页浏览信息等14项内容。使用银行APP,还要收集客户性取向等十分敏感的个人隐私信息?无论如何让人看着这都有过度收集个人网络隐私信息之嫌。
但对此光大银行却回应称,其高度重视提升客户体验与客户隐私信息保护工作,切实保证用户个人信息安全,目前提示的用户隐私政策条款符合相关要求。显然,这样的回应并没有释惑网友对其过度收集个人隐私的焦虑,再次引发人们强烈质疑:APP刺探用户隐私的“手”,究竟能伸到哪儿,到底该如何规范?
亟需正视的是,近些年开发、使用、管理网络APP,已经成为一种网络常态。而由于过度收集个人隐私、并被依法曝光和要求整改的APP,也可以说不计其数,甚至说一些经营者已经成为被曝光的常客,其中还不乏国内一些知名网路头部公司。随之的问题是,既然法律有要求,社会有期待,部门有整顿,一些手机等APP为何还是前赴后继踏入过度收集个人隐私信息的泥沼呢?
相关执法部门监督不及时、不到位、存在空白,违规者成本小甚至没有;经营者见利忘义胆大妄为,法制意识淡薄、诚信意识欠缺等,无疑是非常重要的基础问题,也是社会的共识。但笔者以为,更重要的恐怕还在于法规的规定不够细密,给一些经营者有意无意突破隐私红线,提供了灰色空间。
以《网络安全法》等为例,这些法律都明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
但到目前为止,经营者APP收集个人信息何为正当、必要,何为与经营者服务有关或无关的信息,并没有进一步明确的规定。这很多时候导致的后果就是,所谓正当、必要,收集的个人信息是否必要,完全由经营者自己说了算。这也就是此次相关银行APP收集个人性取向等信息,社会已然反响强烈,监管部门也责令改正,但其却仍死鸭子嘴硬回复称符合法律规定。而所谓的收集个人信息要经被收集者(消费者)同意,往往也都由于经营者利用垄断地位设置霸王条款,一旦不同意规定就无法使用其相关APP,落得个事实上的“被同意”结局。
此外,就是目前的相关法规对违规收集个人隐私信息的处罚罚则规定及力度还相对不足,致使一些违规者即便被查出,也往往由于处理力度小而失去应有威慑力。
没有规矩难成方圆,但有了规矩缺乏实际可操作性,也同样难有规范秩序。面对网络APP等屡陷过度收集个人网络隐私信息泥沼、但又屡查屡犯的尴尬,经营者切实提高合规、诚信经营意识,执法者按照现有法律强化执法之外,更要在完善法规提升执行威慑力上下功夫。
一方面,细化法律规定,按行业、板块等明确网络APP收集个人信息的范围,特殊情况需备案同意后相关APP才能上线运行,而非经营者自说自话;另一方面,则是完善法则并强力执法,让超范围收集个人隐私信息的网络APP等违规成本巨大,不敢也不必再为。
已有0人发表了评论