整治手机App越界索权乱象须靠法治手段
【光明时评】
近日,在使用个人所得税App申报个税时,出现了许多申报人“被就职”现象,一个人在不知不觉之间,“被就职”于千里之外。不少人认为,自己的身份信息很可能被盗用,从而导致“任职受雇信息”出现异常。
数字经济时代,个人隐私风险与网络生活便利如影随形。个人信息的不当扩散与不当利用,已逐渐发展为危害公民民事权利的社会问题。若干年前,实体表格与合同上的个人隐私,如今很可能在安装手机App时通过一个“默认勾选”按钮就可暴露出去。越界索权的手机App,早已成为过度采集个人信息的重灾区。'); (window.slotbydup=window.slotbydup || []).push({ id: '2473874', container: s, size: '300,250', display: 'inlay-fix' }); })();
装个软件看视频,却要监听你的电话;下个软件来导航,却要掌控你的联系人……动辄就要用户默认交出所有隐私权限,搞得民众的手机就像个不设防的大工地,谁都能在用户的“房子”里砸个窗、开个门,破窗效应之下,大小软件都把“大权限”索取弄成了明规则。不久前,中消协发布的《100款App个人信息收集与隐私政策测评报告》显示,91款App列出的权限存在涉嫌“越界”现象。
App越界索权有什么危害?一组数字更直接地回答了这个问题。截至去年11月,中国移动用户总数达9.22亿户,中国电信累计达2.9978亿户,中国联通累计达3.13亿户。在4G用户占绝对比重的事实之下,如果移动端手机App越界索权成为睁只眼闭只眼的明规则,个人信息“裸奔”必然是个大概率事件,其带来的数据安全系统性风险更是不容小觑。这些年,从斯诺登到维基解密,从暗网买卖到Facebook数据泄露……大大小小的信息漏洞事件,往大处说关乎信息流动安全与公共治理秩序,往小处说影响互联网生活与体验。
一个无关痛痒的手机App,却绑架勒索了用户几乎所有的隐私权限——表面看是初创期软件业的流氓习气,说到底,折射的其实还是业界标准缺位和隐私保护连带责任缺失。
合法、正当、必要,是App运营商采集用户信息的底线。说得更直白一点,大概就是“非必要不索权”的基本原则。索取的权限超过了软件本身的服务功能,其背后的居心难免让人浮想联翩。2016年12月,《移动智能终端应用软件预置和分发管理暂行规定》对外发布。这一规定指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。不过,面对海量的手机App,这个“不得”的禁令,有点像大而无当的补课禁令一样,最终被乱象与沉疴所掩盖。此中问题大概就两个:第一,谁来判定这些权限调用合规还是不合规?第二,如果有软件运营方不守规矩,谁来责罚、能否罚出痛感?一句话,制度设计和监管职能若不能建起有效的防火墙,用户的个人信息只能“不设防”。
解决手机App越界索权乱象,办法有两个:从前置责任来看,做好软件上架前的审核,把那些莫名其妙就要求用户开“大权限”的软件清理出去;从后续管理而言,厘清权责关系,开了多少权限就要承担多大责任——比如手机使用者在个人信息上出了问题,所有涉嫌索权的App运营商都要承担连带责任。
“有权必有责,用权受监督。”这话不仅适用于公权领域,同样适用于互联网世界。越界索权的手机App,该用法治化的责任担当来约束其安装与服务行为了。
(作者:邓海建,系媒体评论员)