近日,国家网络与信息安全信息通报中心通报了65款移动应用(APP)存在违法违规收集使用个人信息的情况,涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等问题。此前的4月已有13款应用因类似问题被通报。
从社交软件到工具类应用,从电商平台到生活服务,这些被通报的APP遍及各领域,其强制索权、过度收集信息、注销困难等问题,已成为数字时代必须面对的挑战。
违规APP呈现出三大典型特征:首先是“不同意即不可用”的霸王逻辑,这在实质上剥夺了用户的选择权。其次是隐私政策的“形式主义合规”,涉事应用的隐私政策平均篇幅超过8000字,导致超七成用户直接放弃阅读,使法律预设的知情同意机制沦为纸上谈兵。第三是数据处理的“黑洞效应”,多款被通报应用存在未经同意向第三方共享数据的行为,用户个人信息既无法知晓流向,更难以追溯用途。
违规现象屡禁不止的深层原因,与数字经济快速发展密切相关。从技术维度看,数据收集行为具有隐蔽性,一次点击可能触发十余项数据采集,普通用户很难察觉。从经济维度看,数据资产的价值变现潜力与企业合规投入较低形成强烈反差。从制度维度看,现有法律框架在应对快速迭代的技术场景时显现出滞后性。同时,平台与用户之间悬殊的技术能力和议价权力,使得表面平等的民事法律关系在实践中严重失衡。
破解这一难题,需要构建多层次、立体化的解决方案。在制度层面,应当推进监管规则的精细化分类。针对不同领域和平台规模,制定差异化合规标准;对于敏感信息收集,建立“必要性白名单”,明确限定使用场景和存储期限。在技术治理层面,亟须推动隐私保护由事后补救转向源头治理。在司法层面,北京互联网法院的判例实践提供了有益借鉴——认定“不同意即不可用”条款无效,既维护了个案正义,更为类案处理树立了标杆。
隐私保护问题本质上是数字时代权利分配的表现。当外卖骑手为接单而被迫开启全天候定位,当老年人因不谙智能技术而任由APP扫描通讯录,这些个体的困境其实也是我们多数人的共同写照。值得欣慰的是,当前治理实践已初见成效,比如工信部建立的分级分类监管机制,网信办推进的算法备案制度,最高法院发布的个人信息保护典型案例等,正在编织起越来越密的制度网络。
当人们面对APP的过度索权无奈点击“同意”,当用户在各类APP面前被迫给予指纹、声音、人脸等授权,这些看似个体的选择实则关乎数字时代的公平正义。只有让每项数据收集行为都受到必要约束,并让每个“同意”按钮都能真实体现用户意愿,我们才能构建起既充满创新活力又坚守法治底线的数字生态。在这个意义上,65款APP的整改不仅是一次监管行动,更是数字文明进程中的重要路标。(来源:工人日报)
