APP“疯狂”索取用户信息

  1月3日,支付宝开放年度个人账单查询之后,芝麻信用“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。随后,中国人民银行约谈支付宝和芝麻信用。近日,关于一些APP过度索权和个人金融信息安全的话题成为舆论焦点。调查发现,为了收集用户信息,在大数据时代占据市场先机,一些APP过度索取消费者权限的情况近乎“疯狂”,相关法律和监管滞后。据新华社电

  拥有足够多的数据才是重点

  “大数据时代,没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点。搜集的数据越多,营销价值就越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。

  互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计,104个APP都有“读取已安装应用列表”非强制性权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三是“读取位置信息”权限,有80个APP需要这一权限,可搜集用户的活动范围。

  DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,非游戏类APP2017年越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。

  个人信息数据保护三大挑战

  不少专家表达了对信息安全的忧虑。他们认为,目前我国个人信息数据的法律保护存在三方面问题:

  法无“明”权,保护零散。我国目前对公民个人信息权利的保护始终是依附在隐私、网络安全等领域进行保护,尚未形成法定的独立权利,这直接导致相关保护规范力度不足,措施不够。

  侵权普遍,维权困难。有专家形象地将目前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法采集使用个人信息的环境中,消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己已被侵权。

  一些“实名制”规定有漏洞。中国政法大学法学院大数据和人工智能法律研究中心主任汪庆华认为,目前,各种“实名制”相关规定质量参差不齐,有些地方的规定甚至成为授权企业过度采集信息的合法依据。

  强化监管建立专门保护机制

  汪庆华认为,虽然我国已经有多部相关法律法规加强对个人信息和与互联网相关的消费者权益的保护,但随着互联网快速发展,需要确立一个和其他人格权区分的个人信息权,在立法层面将原本分散的保护规定整合起来,建立起专门的保护机制。

  上海汉盛律师事务所高级合伙人李旻认为,支付宝年度账单默认勾选协议这类现象的发生不是偶然。“从用户服务协议的签订是否在醒目位置明示、协议内容是否合法合规等要素看,电商立法势在必行,以进一步完善平台条款的合法性,理清用户与平台的法律关系。”