APP成用戶隱私慣犯 處罰還要再“疼”一點
處罰標(biāo)準(zhǔn)也應(yīng)“就高不就低”,采取零容忍態(tài)度,讓企業(yè)看到監(jiān)管部門的整治決心。
工信部發(fā)布關(guān)于侵害用戶權(quán)益行為的App通報(2020年第三批),天弘基金、去哪兒網(wǎng)、博時基金、華夏基金、賓果消消消、世紀佳緣、快狗打車、和訊財經(jīng)、迅雷直播等58款A(yù)pp在列。
從工信部通報的情況來看,涉事App可謂“包括萬象”,理財、網(wǎng)約車、直播、旅游、網(wǎng)絡(luò)交友等等,這也說明,App肆意侵犯用戶隱私及其他權(quán)益絕非個案,而日益演化為帶有普遍性的行業(yè)潛規(guī)則。
其中,很多問題都是老問題,如私自收集個人信息、超范圍收集個人信息、私自共享給第三方、不給權(quán)限不讓用等,可謂是屢教不改。去年8月,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《互聯(lián)網(wǎng)應(yīng)用收集個人信息基本規(guī)范》草案,并向社會公開征求意見。《規(guī)范》明確了App收集個人信息應(yīng)滿足的管理要求和技術(shù)要求,還列出了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通訊等21種常用類型App可收集到的最少信息及使用要求。當(dāng)用戶拒絕提供最少信息之外的個人信息時,App不得以任何理由拒絕該類型服務(wù)。《規(guī)范》還要求,對外共享、轉(zhuǎn)讓個人信息前,App應(yīng)事先征得用戶明示同意。
時間過去了一年,但從目前情況來看不容樂觀。盡管工信部專項整治各類App侵犯用戶權(quán)益的行動已經(jīng)多次曝光、約談相關(guān)企業(yè),但不少企業(yè)仍存僥幸心理,導(dǎo)致這一問題常態(tài)化發(fā)生。
去年1月21日,法國政府以違反歐盟網(wǎng)絡(luò)隱私規(guī)范為由,對谷歌公司開罰5000萬歐元(約5700萬美元),創(chuàng)下對單一美國科技巨頭開出此類罰款的最高紀錄。這是源于歐盟的《一般數(shù)據(jù)保護條例》(GDPR),賦予主管機關(guān)對違規(guī)項目之全球營收祭出高達4%罰金的權(quán)力。這也就意味著,一旦互聯(lián)網(wǎng)企業(yè)觸犯該條例,將面臨巨大的經(jīng)濟代價。尤其是處罰上限指向企業(yè)的全球營收,隨著互聯(lián)網(wǎng)企業(yè)年營收增加,罰款金額也就水漲船高,這一動態(tài)處罰標(biāo)準(zhǔn),一方面改變了法律相對于互聯(lián)網(wǎng)發(fā)展迅速的滯后痛點,另一方面則形成足夠的威懾力,構(gòu)建起讓企業(yè)不敢逾越的監(jiān)管紅線。
App成用戶隱私慣犯,還在于現(xiàn)有處罰手段不夠讓其“肉疼”。某些企業(yè)往往從所謂“經(jīng)濟人理性”出發(fā),對盜用、濫用乃至交易用戶隱私、數(shù)據(jù)等權(quán)益所獲取的利益與所帶來的法律后果進行對比,一旦發(fā)現(xiàn)違法成本過低,就會將侵犯用戶權(quán)益異化為本小利大的穩(wěn)賺生意,從而屢禁不止。
這種畸形的商業(yè)邏輯,表面來看是企業(yè)社會道德底線的喪失,本質(zhì)上則是對法律的無視。而用一句常用比喻來說,如果法律沒有露出鋒利的牙齒,企業(yè)要么在沒有被發(fā)現(xiàn)違法行為之前為所欲為,要么即使被查處,也會因核心利益并不會受損而屢禁不止。
就此,我建議對于App要強化管理。首先,對App上線應(yīng)有事先審查程序,如果查及開通了通向用戶隱私數(shù)據(jù)的“后門”,不僅要取締上線資格,而且要進行處罰,并對外公示。
而在App上線后,一旦發(fā)生侵犯用戶隱私等權(quán)益的行為,處罰標(biāo)準(zhǔn)也應(yīng)“就高不就低”,采取零容忍態(tài)度,讓企業(yè)看到監(jiān)管部門的整治決心。
更需要完善之處在于立法。我國相關(guān)法律法規(guī)對于App侵犯用戶權(quán)益的力度還需強化,可否借鑒類似《一般數(shù)據(jù)保護條例》等國外經(jīng)驗,罰款額度以企業(yè)營收總額為基礎(chǔ),對違規(guī)企業(yè)的暫停乃至永久下架,設(shè)置更嚴格的啟動程序,等等,從而讓企業(yè)真正明白,法律是高墻,違法之舉是雞蛋,雞蛋撞上高墻的后果不堪承受。
