治理App偷信息，不能指望畢其功于一役

辛省志

中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門日前召開會(huì)議，啟動(dòng)2020年App違法違規(guī)收集使用個(gè)人信息治理工作。

治理App違法違規(guī)收集使用，保護(hù)用戶個(gè)人信息，需加強(qiáng)執(zhí)法、加大處罰力度，同時(shí)也需要發(fā)揮市場(chǎng)的力量，由第三方對(duì)App進(jìn)行評(píng)測(cè)并公布結(jié)果，讓用戶用腳投票，遠(yuǎn)離惡意App。

隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)的普及，不少App大肆收集用戶個(gè)人信息，并利用大數(shù)據(jù)技術(shù)對(duì)這些信息進(jìn)行處理，以謀取商業(yè)利益，而在這一過(guò)程中，有不少可能會(huì)侵犯公民的權(quán)益。為了保護(hù)公民的個(gè)人信息，近年來(lái)，中國(guó)已經(jīng)制定了不少法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，對(duì)App能夠收集用戶的哪些信息做出了比較明確的規(guī)定。

2017年6月1日生效的網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意，不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》把移動(dòng)App根據(jù)基本業(yè)務(wù)功能劃分成16類，依據(jù)個(gè)人信息最少夠用原則，給出了與每類業(yè)務(wù)功能相關(guān)的必要信息范圍。這些官方的指導(dǎo)和政策文件，為移動(dòng)App收集用戶信息劃定了基本的規(guī)范，取得了一定效果。

但是還有不少App仍然在肆意違規(guī)收集使用用戶個(gè)人信息。2020年7月16日，央視3·15晚會(huì)上曝光了五十多款A(yù)pp內(nèi)嵌的SDK違法收集包括通信錄、短信記錄等隱私信息在內(nèi)的用戶個(gè)人信息，7月24日，工信部網(wǎng)站又通報(bào)了58個(gè)存在侵害用戶權(quán)益行為的App，存在的問(wèn)題主要包括私自收集個(gè)人信息，私自將收集的個(gè)人信息共享給第三方等。

對(duì)于這些違法違規(guī)的App，需要加強(qiáng)執(zhí)法和處罰力度。網(wǎng)絡(luò)安全法規(guī)定了對(duì)違法收集、使用個(gè)人信息的網(wǎng)絡(luò)運(yùn)營(yíng)者的處罰，包括警告、沒收違法所得、罰款等，情節(jié)嚴(yán)重的，還可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷業(yè)務(wù)許可證或者營(yíng)業(yè)執(zhí)照。在2019年App專項(xiàng)治理行動(dòng)中，有關(guān)部門采取了公開曝光、約談、下架等處罰措施，但是沒有作出沒收違法所得、罰款或吊銷許可證等嚴(yán)厲的處罰。這對(duì)一些企業(yè)，顯然還是缺乏約束力。

除了監(jiān)管部門對(duì)違規(guī)App作出行政處罰，被侵權(quán)的用戶將來(lái)也可以提出民事訴訟要求賠償。最新的民法典在人格權(quán)編中明確規(guī)定，自然人的個(gè)人信息受法律保護(hù)，任何組織或者個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。民法典生效后，App繼續(xù)違法處理自然人的個(gè)人信息，就侵犯了自然人的個(gè)人信息權(quán)益，應(yīng)該進(jìn)行民事賠償。由于App通常用戶眾多，可以對(duì)此類訴訟適用集體訴訟制度，一名用戶起訴，審判結(jié)果自動(dòng)及于所有用戶，降低用戶的訴訟成本，鼓勵(lì)用戶對(duì)違法App提起訴訟。

還應(yīng)該充分發(fā)揮市場(chǎng)或公益性第三方力量，對(duì)市面的App處理用戶個(gè)人信息的情況進(jìn)行監(jiān)督。目前，工信部會(huì)不定期公布官方認(rèn)定的違規(guī)App名單，2020年來(lái)已經(jīng)公布了3批。不過(guò)，面對(duì)市場(chǎng)上數(shù)以十萬(wàn)、百萬(wàn)計(jì)的海量App，官方的力量是有限的，無(wú)法一一驗(yàn)證。應(yīng)該充分發(fā)揮應(yīng)用商店等第三方機(jī)構(gòu)的作用，對(duì)App處理用戶個(gè)人信息的行為進(jìn)行檢測(cè)，并將檢測(cè)結(jié)果公布，給用戶充分的知情權(quán)和選擇權(quán)。

技術(shù)手段也可以在這方面發(fā)揮作用。比如，各手機(jī)操作系統(tǒng)也都加強(qiáng)了App申請(qǐng)調(diào)用系統(tǒng)權(quán)限時(shí)向用戶提醒的機(jī)制，甚至有手機(jī)操作系統(tǒng)針對(duì)不少App強(qiáng)制用戶授權(quán)收集某一信息，否則不能使用的情況，開發(fā)出了向App返回空信息的功能。面對(duì)違法獲取個(gè)人信息的App的長(zhǎng)矛，應(yīng)該鼓勵(lì)各方開發(fā)出更堅(jiān)固的盾牌。

總之，治理App偷個(gè)人信息，沒法一招打遍天下，也沒法畢其功于一役，而是一個(gè)多方參與、多方發(fā)力的系統(tǒng)工程，必須永不懈怠，才能久久為功。