莫名其妙收到的短信、不知何时安装的APP、后台正悄悄运行的程序……在智能手机已得到全面普及的时代,人们的生活高度依赖各式各样的手机APP,同时,消费者被侵权的现象也时有发生。
2016年8月,为加强对移动互联网应用程序(APP)信息服务管理,国家网信办发布了《移动互联网应用程序服务管理规定》(以下简称《规定》)。“建立健全用户信息安全保护机制”“不得开启与服务无关的功能”等条款均明文写在《规定》中,但用户被手机应用程序侵权的现象依然屡有发生,背后原因究竟是什么?
强制开通权限,绕不过去的门槛
刘余杭经常用其手机自带软件应用市场或者第三方软件市场下载手机APP。
“下载前开通权限是安装软件的必选项,不然有些软件就下载不下来或者无法正常使用。”刘余杭说起平时下载手机APP的经历,“有时候着急用软件,也不会特别仔细看权限就开通了。”但有一次在使用某软件应用商店安装完一款手机APP后,他发现自己手机中的通讯联系人、短信等信息都被自动上传到这个软件账户中,“虽然我的这款软件账户有密码,但这种自动备份还是让人觉得很不安全。”
“一些正规厂商获取通讯录、地理位置等权限是有具体用处的。”针对手机APP的权限功能开通,360运营经理王文俊说,“但有些不法分子做手机APP则是为了拿去卖,或者直接诈骗用户。”
中国传媒大学教授王四新认为,设计合理的强制性格式条款是必要的,这些条款可以让手机APP更好地发挥作用,但除此之外消费者应该有选择权。
面对违规获取个人隐私信息的潜在危害,国家标准化管理委员会等单位推出了《信息安全技术公共及商用服务信息系统个人信息保护指南》,明确了APP应当遵循的基本原则,指出其应当遵循:“最少够用”,即只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。
中国青年政治学院法学院副教授王雷表示,运营商或者软件服务提供商在获取用户个人信息的格式条款上,首先必须遵从必要性原则,其次还应该遵从知情同意的原则,对于获取用户个人信息的方案、内容和用途告知用户,由用户个人选择,不能够强行代替用户选择。
“在保障用户知晓的前提下,手机运营商在提供服务中有权要求用户提供必要限度内的信息。”王雷也认为,在大数据时代,手机运营商必须采取安全措施,对相关数据进行脱敏化处理,消除个人信息的可识别部分。