APP收集個人隱私要劃清邊界

2019-08-20 09:02:30|來源:經濟日報|編輯:馮實

  全國信息安全標準化技術委員會日前發佈《信息安全技術移動互聯網應用(APP)收集個人信息基本規範(草案)》,並向全社會徵求意見,此舉被業內外視為個人數據保護將出臺“新國標”,為個人隱私保護築起“護城河”。

  來自國家互聯網應急中心監測分析發現,在目前下載量較大的千餘款移動APP中,每款應用平均申請25項權限,每款應用平均收集20項個人信息和設備信息,通常與正常業務無關的撥打電話權限,就有30%以上APP申請。

  移動互聯網應用收集部分數據用於正常服務無可厚非,比如用戶若不讓渡個人位置信息,打車軟體就無法服務;不提供個人實名信息,就無法使用移動支付。然而,對用戶隱私數據的收集應有邊界,不分是否需要就對用戶數據“一網打盡”,説到底還是服務商視用戶數據為“金礦”的貪婪在作祟。

  一方面,通過多維度收集用戶數據,能夠更精準地為用戶“畫像”,從而通過精準行銷和廣告推送,實現更大價值的流量變現;另一方面,有些企業甚至直接通過向第三方售賣用戶隱私信息牟利。

  沒有規矩不成方圓。正因為如此,“新國標”的出臺才顯得格外關鍵。從草案看,該標準明確了APP收集個人信息時應滿足的基本要求,用以規範APP運營者收集個人信息的行為。特別是其中明確了包括網約車、即時通信、網絡支付等21個常用服務APP所需最少信息和最小權限範圍。也就是説,除了這些用戶不讓渡就無法正常使用該項服務,或者法律法規要求服務提供商必須收集的個人信息之外,APP不得強制過度索要用戶個人信息和權限。由此,企業開展數據服務與尊重用戶個人隱私的邊界得以進一步厘清和規範。

  不過,由於移動互聯網的割據態勢逐漸成形,用戶很難“用腳投票”,更難以在強勢的服務商面前主張權利。因此,即使出臺了個人隱私保護相關標準,仍需要互聯網服務商調整觀念,雖然數據資源是“金礦”,但從數據中挖掘價值,必須建立在尊重用戶隱私基礎上,無視用戶隱私及信息安全保障的訴求,就無法獲得長期良性發展的基礎。

  此外,監管仍需及時跟上,並加大對APP在數據收集方面的監測分析力度,同時加大處罰力度,提升違法成本,真正對過度收集隱私數據行為産生威懾力。

  隨著移動互聯網與人們生活更深層次的融合,個人數據保護還將涉及更多細分領域,並將拓展到更多維度。但無論如何,在享受移動互聯網服務時,用戶不應該在隱私與便利之間“二選一”。

聲明:國際在線作為信息內容發佈平臺,頁面展示內容的目的在於傳播更多信息,不代表國際在線網站立場;國際在線不提供金融投資服務,所提供的內容不構成投資建議。如您瀏覽國際在線網站或通過國際在線進入第三方網站進行金融投資行為,由此産生的財務損失,國際在線不承擔任何經濟和法律責任。市場有風險,投資需謹慎。