個人信息保護 立法應提速

南方周末評論員

日前，中消協(xié)發(fā)布的《App個人信息泄露情況調查報告》顯示：個人信息泄露總體情況比較嚴重，遇到過個人信息泄露情況的人數(shù)占比為85.2%；泄露后，約86.5%的受訪者曾收到推銷電話或短信騷擾，約75.0%接到詐騙電話，約63.4%收到垃圾郵件；泄露后約三分之一受訪者選擇自認倒霉；讀取位置信息權限和訪問聯(lián)系人權限是安裝和使用手機App時遇到情況最多的，分別占86.8%和62.3%；近七成認為手機App在自身功能不必要的情況下獲取用戶隱私權限。

相信大家對上述情況有切身感受。買個安卓手機，連打開自帶的瀏覽器都要求讀取通訊錄，否則不給你用。安裝個App，要你的位置信息，要讀取你的通訊錄，要讀取你的通話或短信記錄，要使用攝像頭或話筒錄音……基本上就是想盡可能多地獲取你的隱私與個人信息，理由冠冕堂皇，幾乎都是為了“挖掘用戶使用習慣，優(yōu)化用戶體驗”。

背后真實的邏輯不難推知。App獲取盡可能多的個人信息，知道你的個人偏好習慣乃至理念價值觀，知道你的活動范圍及你每天有哪些活動，知道你跟哪些人聯(lián)系說了什么內容，就能夠對你進行精準畫像，最終你在App面前就像赤身裸體一樣，App甚至比你本人還了解你本人。然后呢，就有多種打法。App自己或授權（賣）給第三方進行商業(yè)挖掘；當然作奸犯科者對這些信息也垂涎三尺，必欲竊之而后快。在美國，像臉書、推特這樣的平臺，被保守派抱怨打壓自己不喜歡的觀點，掌握了海量用戶信息的平臺本身是一種被低估的權力。

對用戶而言，當然是最好在不暴露任何個人隱私的前提下，使用自己所需要的App功能，但App不搜集任何信息也不現(xiàn)實。最終一個合理的平衡點應該是信息采集應在用戶知情同意基礎上嚴守必要原則與最少夠用原則。平臺從用戶那里搜集的信息，不僅應該是用戶知情同意的，而且應該是為正常使用App功能及優(yōu)化用戶體驗所必須的，即就此目的而言是“少了不行”的（下限），并且是最少夠用的，即就此目的而言是“多了無助益”的（上限）。還應保障用戶的個人信息刪除權：個人有權要求平臺刪除或不再保留關于自己的任何信息。

類似的原則也是有的。2012年全國人大常委會《關于加強網絡信息保護的決定》，提出信息搜集的必要原則，但缺乏明確界定與相應罰則。2013年實施的國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》，寫入最少夠用原則，但這是推薦性的非強制標準。因此，需要盡快完成個人信息保護立法，確定上述原則的可操作性定義，并且應該有強有力的罰則，足以遏制侵犯個人隱私與信息權利的猖獗勢頭。此為當務之急。