移动互联时代,足不出户,动动手指,便可经由手机享受多元服务。在享受便利的同时,用户可能未曾注意到自己日常打交道的网站、App竟会存在涉嫌违规收集个人信息、强行捆绑等问题。
日前,工业与信息化部(简称“工信部”)发布了《2019年第一季度电信服务质量通告》,就电信和互联网用户个人信息保护、电信用户申诉举报、电信服务监管、经营及消费提示等方面进行通报。
违规收集个人信息、强行捆绑成“重灾区”,涉及出行、电商、游戏等多类互联网平台。
违规收集个人信息 强行捆绑“大行其道”
通告指出,一季度,工信部对100家互联网公司106项互联网服务进行抽查,发现18家企业存在未公示用户个人信息收集使用规则等问题。
同时,工信部还对50家手机应用商店的相关应用软件进行技术检测,结果发现33款违规软件。
记者查阅上述两份名单后发现,目前,违规收集个人信息、强行捆绑等在网站、App中“大行其道”,并广泛涉及电商、出行、游戏文娱,甚至是金融平台,且不乏一些知名平台。
其中,违规收集个人信息主要表现为“误导用户同意收集使用个人信息”,甚至“未经用户同意,收集、使用用户个人信息”等;
而强行捆绑的表现形式则更加简单且“流氓”,主要表现为“强行捆绑推广其他应用软件”。此外,上述部分违规企业、软件还存在恶性“吸费”等问题。
中国法学会消法研究会副秘书长陈音江表示,《消费者权益保护法》和《网络安全法》都对个人信息的采集和使用进行了规定,要求经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。
在中国政法大学知识产权研究中心研究员赵占领看来,违规收集用户个人信息只是第一步,其后,还有可能有使用行为、转让行为,给用户带来后续骚扰及安全隐患,比如垃圾短信、骚扰电话等。陈音江则补充认为,消费者个人信息被随意获取后,甚至会受到针对性的经济诈骗,后果不堪设想。
而针对“恶意捆绑”,赵占领则认为,企业此举主要侵害了用户的自主选择权,对于此种捆绑搭售,用户尤其需在安装环节留心、注意。
专家:建议多方联动建立个人信息保护网
相较于“恶意捆绑”,违规收集个人信息直接涉嫌侵犯个人隐私,并可能带来持续且恶劣的后果。业内人士指出,个人信息属于核心用户数据,企业对此十分渴求,并由此构成违规收集相关数据的动机。
关于此种违规收集个人信息的企业行为,赵占领坦言,普通用户很难避免,“因为(用户)作为被动的一方,很难采取一些主动作为。特别是那些软件未经同意,在用户不知情的情况下,悄悄地收集个人信息,这是防不胜防的。”
陈音江则建议,普通用户倘若发现个人信息受到侵害,应及时向有关部门投诉举报,维护自身合法权益。
电子商务研究中心法律权益部分析师姚建芳表示,用户在下载使用App时,应仔细阅读条款,对于一些不必要授权的信息拒绝授权,同时,通过正规渠道下载App,谨防山寨App风险。
不过,即便是通过正规渠道下载的软件,亦有可能给用户带来风险。如工信部此次披露的出现问题的应用商店,包括应用宝、豌豆荚、安卓市场、酷派应用商店等。
违规收集用户信息,实际上涉及个人信息泄露问题。陈音江认为,解决个人信息泄露,要把收集、使用个人信息的合法、正当、必要原则落到实处,不能随便一个App就要求授权多种信息。“要避免信息采集主体过多、实名登记事项过滥,尽量减少实名信息采集内容,从根源上解决个人信息被过度采集的问题。”
不过,在互联网时代,个人信息的获取、使用渠道已激增,且具有极强的隐蔽性,仅仅依靠个人或是相关监管部门解决上述问题难度较大。
对此,姚建芳认为,解决信息收集乱象问题需要多方联动,工信部、市场监管等部门协同治理,同时完善立法、加大对违法违规行为的处罚力度,并建立“信息违规收集”黑名单企业库。
陈音江则持相似意见。“单靠某一个部门的监管或消费者的自我保护,还是远远不够的。建议有关部门采取多方联动、协同共治的手段,从多层面、多角度、多环节建立起防范个人信息泄露的保护网,切实保障用户的个人信息不受侵犯的权利。”