2019年12月30日,国家网信办等4部门联合发布《app违法违规收集使用个人信息行为认定方法》(简称《方法》),明确9种行为可被认定为“未经用户同意收集使用个人信息”。《方法》的出台,无疑为人民群众维权、监管者执法提供了有力保障。
近年来,移动互联网应用程序(app)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,app强制授权、过度索权、超范围收集个人信息等现象也大量存在,违法违规使用个人信息的问题十分突出,成为全社会普遍担忧的问题。
手机app过度采集个人信息呈现普遍趋势。根据2018年8月份中国消费者协会发布的《app个人信息泄露情况调查报告》,我国个人信息泄露总体情况比较严重,在共计5458份有效问卷中,有此遭遇的受访者占比达85.2%。
大范围个人信息泄露引发了一系列违法犯罪行为。不法分子通过各种途径收集被泄露出去的个人信息,经过筛选分析用户特征,从事恶意注册账号、电信诈骗甚至绑架勒索等精准犯罪活动,严重威胁用户的生命财产安全。
个人安全意识薄弱和监管不到位是手机app引发个人信息泄露的主要原因。一方面,消费者与手机app服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护意识,但缺乏有效的保护手段,不知如何有效保护自己。
对于广大用户来说,该《方法》出台可以清晰了解app是否在违规收集个人信息,可以有针对性地借此维护自己的权益,并向有关部门举报,有利于增强其对网络空间的信心;对于监管部门而言,《方法》出台对认定某个app是否构成非法收集个人信息行为,有了科学依据,使得监管部门可有针对性地对app违规行为予以治理,有助于网络安全法的相关要求真正落地并见实效,一定程度上有利于行业有序健康发展。
当然,网络监管和治理是一个系统性工程,不可能仅靠一个《方法》的出台就能彻底解决问题,加之不法分子受利益驱使,不断提高技术对抗能力逃避监管,打击app违法违规行为将是一项长期、复杂的工作。
因此,有关部门应保持对违规违法app的高压严打态势,适时开展专项整治,督促企业落实主体责任,并常态化公布app违规收集个人信息的典型案例,对其他企业起到警示作用。同时,国家层面要加快立法进度,健全相关法律法规,为行业长远发展提供稳健基础。