【觀點】深觀察|互聯網隱私“被同意”:不止是個案,全行業要立規矩
  • 信息來源: 澎湃新聞
  • 日期: 2018-01-21
  • 瀏覽量: 1,165 次

澎湃首席評論員 沈彬

我們似乎進入了互聯網隱私焦慮的集中爆發期,2018年伊始就連續發生了消費者起訴百度“偷聽”、李書福指責馬化騰“偷看微信”以及支付寶“隱私權被默認”的賬單門。中國互聯網三大巨頭無一幸免。之后,國家工信部就加強用戶個人信息保護約談百度、支付寶、今日頭條。

事實上,涉及互聯網隱私問題的,并不止于這三家,是一個普遍性的行業問題。

南都個人信息保護研究中心發布《關于收集個人信息“明示同意”的測評報告與建議》,他們測評了100款常用APP,發現在用戶注冊前,“默認勾選”同意企業用戶協議和隱私政策的情況并不少見:包括QQ、網易公開課在內的47%的APP“點擊注冊即表示同意”;僅有11%的APP做到了合乎法規及規范的“明示同意”。

這意味著很多時候,我們向互聯網巨頭開出了隱私的“空白授權”,甚至可以說是“人為刀俎,我為魚肉”。

在之前李書福引出的“馬化騰看你微信”爭論中,人們發現之前騰訊副總裁丁珂曾表態:微信不會讀取、分析聊天記錄,“雖然騰訊有能力做,但從來沒有做過”。互聯網巨頭有能力查你的隱私,但他還沒有這么做。所以,你是應該感恩,還是害怕呢?

實事求是地說,之前的確有一些以訛傳訛的地方。但是,公眾的隱私權就應該建立在于互聯網巨頭“節操不錯”之上嗎?隱私權的開關還是應該掌握在自己手里。

從另一方面看,互聯網應用離不開大數據的分析、對用戶的精準刻畫以及互聯網信用評級。使用互聯網,就是一個用戶的個人信息留痕,并被提供精準服務的過程。有了信息的分享,網絡音樂平臺才知道要向你推薦什么音樂;有了地理位置的授權,滴滴打車才能夠為你安排司機;通過芝麻信用,才能讓你免押金享受共享單車服務;因為APP能讀取你的手機聯系人,你才能在社交平臺和各種游戲排行榜上“驚喜”地找到你的朋友……智能手機是需要“吃數據”的,用戶只有分享一定個人信息,包括地理位置、運動軌跡等,才能獲得手機終端提供的“智能服務”。

多年前,智能手機剛興起時,我曾聽過某中央金融機構征信部門一位負責人的演講。這位負責人當時就明言:自己對于APP要求信息授權非常的反感,索性就不裝了。多年之后,當國人的吃喝玩樂都依賴于各種APP時,這種絕然不愿分享個人信息的態度顯然是不現實的。

所以,關鍵是劃定APP正常取得用戶信息和保護隱私權的邊界,用戶必須牢牢掌握信息分享的自主權。那么,紅線應該劃在哪里呢?

去年6月施行的《網絡安全法》規定了網絡運營者收集個人信息的大原則:應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,并不得收集與其提供的服務無關的個人信息。

但客觀地說,原則還是偏“粗”,什么算“公開收集”,怎么才算“明示收集信息的目的”?

事實上,在 《網絡安全法》實施之后的去年9月,中央網信辦等四部門就公布過京東商城、新浪微博、微信等10款移動互聯網產品和服務隱私條款的評審結果,當時就點名了隱私條款籠統“霸道”問題:不主動展示隱私條款,展示的內容晦澀冗長,隱私條款籠統不清晰,部分網絡運營者采取默認勾選、“一攬子”打包授權等形式……

所謂“魔鬼出在細節里”,要捍衛公民的隱私權,還得將規矩做細、做實。其實就在2018年辭舊迎新之際,中國的個人信息保護就出了一個大動作。

2017年年底,全國信息安全標準化技術委員會歸口的《信息安全技術:個人信息安全規范》正式發布,并作為國家推薦標準將于2018年5月1日正式實施。其中明確了權責一致;選擇同意;最少夠用等關鍵性技術原則。

比如,“最少夠用”原則,要求個人信息的收集類型、頻率和數量應在必要性的最小要求之內,在能達到所需目的條件下,只處理最少的個人信息類型和數量。這意味著互聯網運營者不能對用戶進行“信息榨取”,不能搞“政審”、“查三代”,索要與使用功能無關的信息,收集的信息“最少夠用”就可以。

《個人信息安全規范》中,對“明示同意”的要求更為明晰。在用戶首次安裝APP時應彈出一款APP“核心功能需要的敏感個人信息”、“附加功能需要的敏感個人信息”等頁面,保證用戶明確了解并主動作出選擇。

美國政治諷刺動畫片《南方公園》,曾專門諷刺蘋果公司要求用戶簽訂“賣身契”,授權蘋果可以對用戶為所欲為,甚至有權利把用戶做成“人體蜈蚣”。動畫片看似荒誕,但背后的問題并不荒誕。

互聯網企業通過APP,掌握了我們太多的個人信息,從起床時間到今日是否加班,從一天走了多少步路到早餐一般去哪家吃。我們分享這些個人信息,首先必須是出于自愿,目的是希望得到更好的智能服務,前提是這些信息不能被濫用。

但是怎么才能防止互聯網巨頭“作惡”?當然不能靠他們的“操守”,還得在法律、技術規范層面立下規矩。信息收集“最少夠用”,不能搞信息勒索;信息的用途必須是“明示同意”;隱私條款不能默認勾選,必須是“選擇同意”……這些紅線必須得到執行。目前的《個人信息安全規范》還只是推薦國標,下一步就是“個人信息保護法”的正式立法,以法律定分止爭,為整個行業立下規矩,這才能擺脫目前公眾對網絡隱私的恐慌。

責任編輯:甘瓊芳

 

本文內容轉載自澎湃新聞網,著作權歸原作者所有
本網系公益性網站,轉載文章均注明信息來源與作者姓名或筆名。信息來源中未注明作者單位、姓名的,因無法聯系作者,本網亦未注明作者姓名。若涉及著作權問題,請作者即與本網聯系(Tel:0573-82086793 ),本網立即刪除。

上一篇:
下一篇:
快乐十分加奖