近日,国家网络安全通报中心通报69款移动应用存在违法违规收集使用个人信息行为,涉及住宿预订、在线购票、生活服务、运动健康、教育培训等应用。今年以来,此类通报已是第三次,累计涉及应用超两百款,折射出个人信息保护领域“屡罚屡犯、屡禁不止”的严峻现状。
一个针眼大的漏洞,也能漏出斗大的风。频繁的推销电话、精准的购物广告推送以及充满戾气的“开盒挂人”等,都在干扰人们的日常生活,有的甚至触犯法律法规。这些乱象之所以长期存在,很大程度上源于个人信息的过度采集、不当使用以及非法买卖。
《个人信息保护法》明确规定,处理个人信息应当遵循合法、正当、必要和诚信原则,应当取得个人的单独同意。然而在现实中,“知情同意”却成了极易被突破的防线。有的App信息授权协议“含糊其辞”,用户对会收集哪些信息迷惑不解;更有甚者,“默认同意”“强买强卖”,直接剥夺了用户的选择权;也有一些用户对隐私政策并不关心,因为文本太长就“盲点同意”。不少看似便捷的App,利用“隐蔽手段”成了潜伏在我们身边的“隐私刺客”。
面对“隐私刺客”,仅靠“点名通报”恐怕难以形成足够威慑,必须让违规者付出代价:该重罚的绝不手软,该下架的果断下架。唯有如此,相关企业才能打消“以身试法”的冲动。
对用户而言,也要从“被动接受”转向“主动保护”,谨慎授权App获取个人信息,定期检查个人信息的使用情况,对于不再使用的App要及时注销账户信息。
保护个人信息是一场持久战。这需要监管部门建立常态化监管,探索引入第三方专业机构对App隐私政策等进行监督,斩断各类黑产背后的黑手,建立全链条、可追溯的责任体系。需要企业与平台及时排查安全隐患,提高技术防线,堵上系统漏洞,以事前预防取代事后补救,将个人信息保护内化为产品“基因”。还需要用户不断增长新媒体素养,敢于对侵权行为说“不”。
用户信任是最宝贵的资产,漠视用户隐私的企业,终将被市场抛弃。把“隐私刺客”关进笼子里,真正用好大数据,将依法依规掌握的消费者信息应用在改进产品与服务上,在良性互动中实现互利共赢,才是数字时代企业与平台的长远发展之道。