中国消费者协会近日发布《APP个人信息泄露情况调查报告》,显示个人信息泄露总体情况比较严重,APP已经成为个人信息泄露的重灾区,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。
随着网络消费时代的到来,信息化服务快速普及,互联网商业模式不断创新,线上线下服务快速融合,网络通信特别是移动互联网的发展快速普及,使得消费者通过一部智能手机就可以享受各种线上线下服务。下载手机应用,已经成为上网者日常生活中必不可少的一部分,APP是否重视保障用户的信息隐私,一定程度上决定着用户上网信息的安全程度。然而从调查来看,目前多数APP在这方面的表现似乎都难以让人满意,中消协调查报告透露的超八成受调查者因下载APP遭遇过推销电话或短信骚扰,就是一个很有说服力的注脚。
用户隐私被泄露问题的复杂性在于,根据相关规定,APP使用个人用户的信息,都应该事先告知并获得授权,时下用户在安装和使用手机APP时,也往往需要阅读应用权限和用户协议或隐私政策。这样就很容易导致一种尴尬:即便是APP事后涉嫌使用了用户的信息作其他用途,也可以说是在授权的名义下使用,消费者要维权可能变得很难。
这其实就引申到另一个问题:APP使用用户信息固然经过了授权程序,但个人信息授权的范围到底在哪里?表面上看,用户在安装APP时的授权是属于完全自愿,但多数时候,用户并不具有完整、充分的可选择权。比如,多数APP若不能授权其对个人信息进行获取,用户就只能选择卸载和不用。某种程度上说,这种授权是具有一定强制性的,因为不授权就无法使用的情况是非常普遍的,用户的选择权其实很有限,这实质上也让授权变成徒有仪式感。
正因为大多数情况下“授权”变成了一种象征性的程序,所以用户在安装和使用手机APP时,很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多。这一方面进一步弱化了用户的隐私观念和个人信息保护的主动性;另一方面,也可能增加了APP平台方的侥幸心理,让其更无惮于作出不合理的授权要求。
要规范个人信息因为APP授权而被泄露的现象,目前最大的掣肘并非有没有授权的问题,而是授权的合理边界模糊含混,让用户难以把握,客观上也给了一些平台和商家可乘之机。比如,平台或商家事后向用户进行电话或短信骚扰,这恐怕就超过了大多数APP获取用户信息的正常权利范畴。另外,即便是合理的信息获取,搜集的用户信息到底又该如何保管、使用等等,也该有明确的界定。目前相关政策似乎只要求APP必须在获得授权下才能使用用户信息,但对于信息到底如何使用、如何保管,都缺乏具体的、有制约力的监管,这样明显的漏洞不应当继续存在。
移动互联网的普及,极大方便了用户获得各种信息和服务,并催生了新的互联网服务经济,同时意味着每家互联网服务机构都可能掌握大量的用户信息。这些信息合理使用的边界在哪里,搜集用户信息的服务机构是否具备安全保管用户信息的资质和能力,所有这些问题都应当尽早纳入监管范畴,作出制度性的厘清和界定,才能最大限度避免个人隐私信息泄露的风险。