APP成用戶隱私慣犯處罰還要再“疼”一點(diǎn)

畢舸

近日，工信部發(fā)布關(guān)于侵害用戶權(quán)益行為的APP通報(bào)（2020年第三批），天弘基金、去哪兒網(wǎng)、博時(shí)基金、華夏基金、賓果消消消、世紀(jì)佳緣、快狗打車、和訊財(cái)經(jīng)和迅雷直播等58款A(yù)PP在列。

從工信部通報(bào)的情況來看，涉事APP可謂“包羅萬象”，理財(cái)、網(wǎng)約車、直播、旅游以及網(wǎng)絡(luò)交友等，這也說明，APP肆意侵犯用戶隱私及其他權(quán)益絕非個(gè)案，而日益演化為帶有普遍性的行業(yè)潛規(guī)則。

其中，很多問題都是老問題，如私自收集個(gè)人信息、超范圍收集個(gè)人信息、私自共享給第三方和不給權(quán)限不讓用等，可謂是屢教不改。2019年8月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范》草案，并向社會(huì)公開征求意見。《規(guī)范》明確了APP收集個(gè)人信息應(yīng)滿足的管理要求和技術(shù)要求，還列出了地圖導(dǎo)航、網(wǎng)絡(luò)約車和即時(shí)通信等21種常用類型APP可收集到的最少信息及使用要求。當(dāng)用戶拒絕提供最少信息之外的個(gè)人信息時(shí)，APP不得以任何理由拒絕該類型服務(wù)?！兑?guī)范》還要求，對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前，APP應(yīng)事先征得用戶明示同意。

時(shí)間過去了一年，但從目前情況來看不容樂觀。盡管工信部專項(xiàng)整治各類APP侵犯用戶權(quán)益的行動(dòng)已經(jīng)多次曝光、約談相關(guān)企業(yè)，但不少企業(yè)仍存僥幸心理，導(dǎo)致這一問題常態(tài)化發(fā)生。

2019年1月21日，法國(guó)政府以違反歐盟網(wǎng)絡(luò)隱私規(guī)范為由，對(duì)谷歌公司開罰5 000萬歐元（約5 700萬美元），創(chuàng)下對(duì)單一美國(guó)科技巨頭開出此類罰款的最高紀(jì)錄。這是源于歐盟的《一般數(shù)據(jù)保護(hù)條例》，賦予主管機(jī)關(guān)對(duì)違規(guī)項(xiàng)目之全球營(yíng)收祭出高達(dá)4 %罰金的權(quán)力。這就意味著，一旦互聯(lián)網(wǎng)企業(yè)觸犯該條例，將面臨巨大的經(jīng)濟(jì)代價(jià)。尤其是處罰上限指向企業(yè)的全球營(yíng)收，隨著互聯(lián)網(wǎng)企業(yè)年?duì)I收增加，罰款金額也就水漲船高，這一動(dòng)態(tài)處罰標(biāo)準(zhǔn)，一方面改變了法律相對(duì)于互聯(lián)網(wǎng)發(fā)展迅速的滯后痛點(diǎn)；另一方面則形成足夠的威懾力，構(gòu)建起讓企業(yè)不敢逾越的監(jiān)管紅線。

APP成用戶隱私慣犯，還在于現(xiàn)有處罰手段不夠讓其“肉疼”。某些企業(yè)往往從所謂“經(jīng)濟(jì)人理性”出發(fā)，對(duì)盜用、濫用乃至交易用戶隱私、數(shù)據(jù)等權(quán)益所獲取的利益與所帶來的法律后果進(jìn)行對(duì)比，一旦發(fā)現(xiàn)違法成本過低，就會(huì)將侵犯用戶權(quán)益異化為本小利大的穩(wěn)賺生意，從而屢禁不止。

這種畸形的商業(yè)邏輯，表面來看是企業(yè)社會(huì)道德底線的喪失，本質(zhì)上則是對(duì)法律的無視。而用一句常用比喻來說，如果法律沒有露出鋒利的牙齒，企業(yè)要么在沒有被發(fā)現(xiàn)違法行為之前為所欲為，要么即使被查處，也會(huì)因核心利益不會(huì)受損而屢禁不止。

就此，建議對(duì)于APP要強(qiáng)化管理。首先，對(duì)APP上線應(yīng)有事先審查程序，如果查及開通了通向用戶隱私數(shù)據(jù)的“后門”，不僅要取締上線資格，而且要進(jìn)行處罰，并對(duì)外公示。

而在APP上線后，一旦發(fā)生侵犯用戶隱私等權(quán)益的行為，處罰標(biāo)準(zhǔn)也應(yīng)“就高不就低”，采取零容忍態(tài)度，讓企業(yè)看到監(jiān)管部門的整治決心。

更需要完善之處在于立法。我國(guó)相關(guān)法律法規(guī)對(duì)于APP侵犯用戶權(quán)益的力度還需強(qiáng)化，可否借鑒類似《一般數(shù)據(jù)保護(hù)條例》等國(guó)外經(jīng)驗(yàn)，罰款額度以企業(yè)營(yíng)收總額為基礎(chǔ)，對(duì)違規(guī)企業(yè)的暫停乃至永久下架，設(shè)置更嚴(yán)格的啟動(dòng)程序等，從而讓企業(yè)真正明白，法律是高墻，違法之舉是雞蛋，雞蛋撞上高墻的后果不堪承受。