工信部发布2018年一季度检测发现问题的应用软件名单,共涉及21个应用商店,46款APP。所涉问题主要包括强行捆绑推广其他应用软件;未经用户同意,收集、使用用户个人信息;用户不知情的情况下,自动向外发送短信等。
一些知名APP也上了黑名单,例如,“今日头条新闻”、“QQ同步管理助手”、“神庙逃亡”、“YY影院(证件照研究院)”、“安卓优化大师”等。
强行捆绑推广其他应用软件,相信很多人都有切身体会,下一个软件结果到最后下了一堆软件,明明是按图索骥,结果一些不知名的软件也乘虚而入,不胜其烦。相比较而言,“未经用户同意,收集、使用用户个人信息”则隐蔽得多,而它的危害也可能大得多,个人用户信息事关个人隐私,一旦泄露对个人生活可能产生比较大的影响。滴滴的那起空姐遇害案件中,事后,顺风车平台上的留言点评机制成了被诟病的对象,公众逐步发现,滴滴顺风车的司机是可以给客户贴上属性标签的,司机不仅能看到叫车者的年龄、性别、工作行业等,还能看到其他人发布的标签。而这些留言标签如同个人画像,为动机不纯者提供了丰富的线索,并直接泄露了个人隐私。
对于一些APP的“流氓”行为,工信部的检测已经是常规动作了,几乎每一次检测,“强行捆绑推广其他应用软件”和“未经用户同意,收集、使用用户个人信息”都是重点通报对象。在去年的11月15日,工信部发布的2017年第三季度电信服务质量的通告中,31款违规应用软件,涉及恶意“吸费”等问题,而今年一季度的黑名单中,恶意吸费的现象消失了,但“强行捆绑推广其他应用软件”和“未经用户同意,收集、使用用户个人信息”仍然是黑榜上的常客,这也说明,靠企业自觉是不管用的,常规管理并不能起到很好的约束作用。你下架了这个APP,它可能换个马甲又来了。
管理部门需要找到问题层出不穷的症结究竟在哪里。比如,未经用户同意就是一个很典型的“顽症”。其实很多APP都有同意条款,问题是同意与否跟能否使用紧紧捆绑在一起,你不点同意连使用的资格都没有,这样的同意权又有多少实际意义?还有,很多APP也确实给出了隐私条款,可是大多淹没在繁杂的条款文本当中,很难想象用户有这样的耐心一页页一条条翻看过去,大多数个人用户也不具备这样的专业知识专业能力,无法识别其中的法律风险和可能的隐患,而更多的用户甚至还对个人信息被收集的后果缺乏认识。互联网公司利用自己的强势地位主导了信息收集的解释权。面临这种新型的侵夺用户权益的方式,需要升级甚至重新设计一套维权机制。
在这一方面,5月25日起正式实施的欧盟《通用数据保护条例》可以给我们一些启示。这份法律之所以让全球互联网企业心惊肉跳,一个重要原因是赋予了数据主体更多的权利。比如,增加了数据主体的“同意”要件;保障个人对其数据的“访问权”“限制处理权”与“拒绝权”。此外,《条例》创建了“可携权”与“擦除权”(又称“被遗忘权”)等新权利。
拥有了这些权利也就意味普通用户也拥有了与数据公司议价的能力,收集需要征得同意,关键是保护不力我随时可以要求数据公司擦除数据,那么,数据公司自然也就有了取得用户同意信任和保护个人数据的自觉性。(高路)