快捷导航 
时间:2019-06-18 12:04:21来源:新京报
“事实上,如果一些应用程序涉嫌非法收集、使用加工用户隐私信息,通过深度数据解析、网络通讯行为分析、相关操作访问等技术手段是可以监测到的。因此,个人信息的使用无论是软件开发者、公司或机构都要遵循相关法律法规,否则,一旦涉嫌用户信息不当使用都要承担相应后果。”北京邮电大学移动互联网与大数据安全联合实验室主任马兆丰博士告诉新京报记者,“个人信息的使用、保存、委托处理、共享、转让或公开披露等必须满足个人信息安全基本原则和规范,个人信息的不当获取、使用、加工处理涉嫌违法犯罪要负法律责任。”
有安全专家对新京报记者表示,“由于很难取证,目前并没有有效的惩处制度来约束APP的这种隐私窃取行为,用户也无法证明APP是否真的窃取了隐私。”
专家:关注APP信息处理是否合规或更正确
前不久,腾讯科恩实验室发布了《安卓应用安全白皮书》,选取2018年下载量较高的1404个APP为样本检测发现,92%的安卓应用过度获取核心隐私权限。白皮书显示,这些APP过度收集或使用的隐私数据主要包括位置信息、通讯录信息、手机号码等个人信息。
新京报记者发现,在法律法规上,目前针对APP中个人隐私保护的条例有逐渐细化与严厉的趋势。
如5月28日,网信办发布《数据安全管理办法(征求意见稿)》,其中第十七条规定,网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责任人。并规定“数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。”
但在一些业界专家看来,过于严苛的保护条例或将影响大数据产业的发展。
“《征求意见稿》中有一些条文规定不太完善。如第26条,网络运营者接到相关假冒、仿冒、盗用他人名义发布信息的举报投诉时,应当及时响应,一旦核实立即停止传播并作删除处理。如何保证举报投诉的真实性、紧急性?如何防范恶意投诉?这条缺乏恢复措施。”6月11日,中央民族大学法学院副教授熊文聪表示。
在他看来,如果规定过细的事先预防规则,网络运营者或难以做到。且监管成本与监管者的选择也是难题之一。此外,要求网络运营者做太多或会压制技术创新和商业模式的创新。“是不是不用规定这么细,而是通过事后的惩戒和给予权利人(个人信息主体)的隐私权或一般人格权遭受损害后的救济途径能更好地解决问题,并能平衡各方利益?”
而在丁晓东看来,与其把注意力完全放在对APP收集信息上进行限制,更重要的可能是看企业对于数据的处理和利用是否符合全流程的周期,或者说使用是不是规范。“大数据的发展本身就依赖于数据的合理使用,而且消费者也会感到很多困扰,例如很多时候弄不清哪些时候需要开启权限,哪些时候不需要开启,所以应该给企业一定的收集信息的自主性。另一方面,在给予自主性的同时,要更加严格地去看企业对信息的收集和使用的流程,是否有数据伦理,或者对数据后续的处理和利用是否规范,是否合规,这才是监管的重点。”
“现在监管重点放在了消费者对APP开启权限的知情和同意上,但实际上知情同意原则在学界中批判声音非常多。若国家对企业开启哪些权限有强制性的要求,这其实已经超越了知情同意的原则,所以,某种程度上把注意力放在权限上本身就是一种问题,应该把注意力更多地放在后续的环节上。”丁晓东对新京报记者表示。
