快捷导航 
时间:2024-05-25 11:32:24来源:中国青年报
“当前,一些App应用软件在个人信息方面存在多个较明显的违法违规现象。”中国互联网协会法工委副秘书长、北京市潮阳律师事务所律师胡钢分析,一是强制索取,即如果用户不授权提供其个人信息,App经营者就拒绝提供服务;二是捆绑授权,即App经营者往往是“一揽子”捆绑式索取用户的十几项,甚至几十项个人信息的授权;三是延伸授权,“这实际上也是一种捆绑授权的方式”,即App经营者在与用户签订格式合同时,往往会在合同中注明“相关企业”字样,也就是说用户在完成个人信息授权时,其他关联的企业也可获取其个人信息。
胡钢提醒,“这个关联的范围很大,一般不仅包括相关的有股权关系的公司,还包括有业务关系的公司,等于用户进行一次授权,就会与一批企业建立授权关系,完成个人信息‘共享’”。此类情况严重违反了民法典、消费者权益保护法、个人信息保护法等法律明文规定的“应当遵循合法、正当、必要和诚信、公开、透明等原则”和“最小必要原则”。
关键要让法律长出“牙齿”
胡钢表示,当前一些主流App基本上都要求用户提供十几种甚至几十种授权,这几乎就完全掌握了用户移动智能终端里的全部信息,包括个人信息和个人敏感信息。
胡钢说,我国目前已经建立起一个由法律、行政法规、司法解释、部门规章、规范性文件以及国家标准等组成的,体系比较全面、内容比较究竟的个人信息保护规范体系,但关键是要让法律长出“牙齿”,这也要求相关部门坚持严格执法和动态监管,重“咬合”,对于明显违法违规情况应当进行系统化的专项治理。
于颖颖提醒,用户在注册App时,应当养成浏览用户协议、隐私保护协议的习惯,重点关注协议中加粗加黑的内容,了解App收集个人信息的范围。当发现App存在侵犯公民个人信息权益及隐私权的情形时,可以通过举报、投诉或者诉讼的方式维护自己的合法权益。
此外,网络服务提供者在收集处理信息时,应当遵循合法、正当、必要的原则,不应强迫用户授权,或者以默认授权、捆绑服务、强制停止使用等不正当手段变相诱导、强迫用户提供个人信息,且收集个人信息的类型应与现实产品或服务的业务功能有直接关联。同时,信息处理者在个人信息收集、处理活动中,应依法获取用户授权,并最大限度尊重和保障用户权益,否则将承担相应法律责任。
