全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會日前發(fā)布《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范(草案)》,并向全社會征求意見,此舉被業(yè)內(nèi)外視為個人數(shù)據(jù)保護將出臺“新國標(biāo)”,為個人隱私保護筑起“護城河”。
來自國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測分析發(fā)現(xiàn),在目前下載量較大的千余款移動APP中,每款應(yīng)用平均申請25項權(quán)限,每款應(yīng)用平均收集20項個人信息和設(shè)備信息,通常與正常業(yè)務(wù)無關(guān)的撥打電話權(quán)限,就有30%以上APP申請。
移動互聯(lián)網(wǎng)應(yīng)用收集部分?jǐn)?shù)據(jù)用于正常服務(wù)無可厚非,比如用戶若不讓渡個人位置信息,打車軟件就無法服務(wù);不提供個人實名信息,就無法使用移動支付。然而,對用戶隱私數(shù)據(jù)的收集應(yīng)有邊界,不分是否需要就對用戶數(shù)據(jù)“一網(wǎng)打盡”,說到底還是服務(wù)商視用戶數(shù)據(jù)為“金礦”的貪婪在作祟。
一方面,通過多維度收集用戶數(shù)據(jù),能夠更精準(zhǔn)地為用戶“畫像”,從而通過精準(zhǔn)營銷和廣告推送,實現(xiàn)更大價值的流量變現(xiàn);另一方面,有些企業(yè)甚至直接通過向第三方售賣用戶隱私信息牟利。
沒有規(guī)矩不成方圓。正因為如此,“新國標(biāo)”的出臺才顯得格外關(guān)鍵。從草案看,該標(biāo)準(zhǔn)明確了APP收集個人信息時應(yīng)滿足的基本要求,用以規(guī)范APP運營者收集個人信息的行為。特別是其中明確了包括網(wǎng)約車、即時通信、網(wǎng)絡(luò)支付等21個常用服務(wù)APP所需最少信息和最小權(quán)限范圍。也就是說,除了這些用戶不讓渡就無法正常使用該項服務(wù),或者法律法規(guī)要求服務(wù)提供商必須收集的個人信息之外,APP不得強制過度索要用戶個人信息和權(quán)限。由此,企業(yè)開展數(shù)據(jù)服務(wù)與尊重用戶個人隱私的邊界得以進一步厘清和規(guī)范。
不過,由于移動互聯(lián)網(wǎng)的割據(jù)態(tài)勢逐漸成形,用戶很難“用腳投票”,更難以在強勢的服務(wù)商面前主張權(quán)利。因此,即使出臺了個人隱私保護相關(guān)標(biāo)準(zhǔn),仍需要互聯(lián)網(wǎng)服務(wù)商調(diào)整觀念,雖然數(shù)據(jù)資源是“金礦”,但從數(shù)據(jù)中挖掘價值,必須建立在尊重用戶隱私基礎(chǔ)上,無視用戶隱私及信息安全保障的訴求,就無法獲得長期良性發(fā)展的基礎(chǔ)。
此外,監(jiān)管仍需及時跟上,并加大對APP在數(shù)據(jù)收集方面的監(jiān)測分析力度,同時加大處罰力度,提升違法成本,真正對過度收集隱私數(shù)據(jù)行為產(chǎn)生威懾力。
隨著移動互聯(lián)網(wǎng)與人們生活更深層次的融合,個人數(shù)據(jù)保護還將涉及更多細分領(lǐng)域,并將拓展到更多維度。但無論如何,在享受移動互聯(lián)網(wǎng)服務(wù)時,用戶不應(yīng)該在隱私與便利之間“二選一”。(陳 靜)