现今,手机上五花八门的APP涵盖了消费者衣食住行的各个方面,但同时,这些方便的APP,已成为个人信息泄露的一个重要途径。据全国消协组织受理消费者投诉情况统计,今年上半年,电商平台、社交平台软件等非法搜集消费者个人信息现象已成投诉新热点。中消协发布的《App个人信息泄露情况调査报告》显示,85.2%的受访者遭遇个人信息泄露问题。而当个人信息泄露后,大约三分之一的受访者可能基于无力应对,接受现状,选择了“自认倒霉”。
过度采集个人信息谁之过?
个人信息泄露的源头是什么?“问题出在过度采集上。”中国法学会消费者权益保护法研究会副秘书长陈音江说。手机APP过度采集个人信息已呈现普遍趋势。
10月18日,上海市网信办发布了对23个手机APP进行的抽检结果,显示,23个APP累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
上海市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题。比如,高德地图在安卓系统中,要求“读取联系人”“读取短信”的行为长达8年之久。在消保委进行的约谈现场,高德地图就为何需要获取如此敏感的权限时称“是2010年前就申请的、当时的网络环境和现在不一样”,企业随后承诺将尽快更新版本,下一版本将关闭对上述敏感权限的索取。
“不授权就没法用,只能被迫接受。”不少消费者在接受采访时表示。很多APP安装之后会弹出需要授权的提示,如果消费者选择拒绝接受,该APP将无法继续执行。
“最突出的是在非必要的情况下获取位置信息和访问联系人权限。”中消协秘书长朱剑雄说,“比如,像天气预报、手电筒这类功能单一的手机APP,在安装协议中也提出要读取通讯录,这与《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定的手机软件在获取用户信息时要坚持‘必要’原则相悖。”
商家有义务保护消费者个人信息
在信息时代,信息即是价值。因此,因利益驱动而引起的信息泄露、非法买卖公民个人信息等网络灰色产业的发展,也带来越来越严峻的安全问题。
在安装和使用手机APP时,很少有用户仔细阅读应用权限和用户协议或隐私政策。因为大部分隐私条款内容繁多,大部分消费者不会完整阅读,而直接选择同意该条款,这也给一些互联网企业收集个人信息提供了便利条件,也为那些灰色产业提供了温床。
网络具有即时性与虚拟性,加上个人信息被广泛采集却未受到良好保护,公民个人信息一旦泄露,普遍存在举证难、损失认定难的情况。
据统计,目前有近40部法律、30余部法规涉及个人信息保护,包括民法总则、刑法、消费者权益保护法、网络安全法以及新近通过的电子商务法。中国人民大学法学院教授杨立新认为,现有的法律法规已经足以保护个人信息,重点是加强司法上的民法保护,在惩戒手段、赔偿问题上落实落细,加强对侵害个人信息权行为的打击力度,承担赔偿责任。
对于互联网企业或者是APP开发者而言,专家表示,重视个人信息保护是互联网企业诚信度的体现,企业应该增强诚信意识,依照合法、正当、必要的原则对个人信息采集和使用。同时要尽快明确,哪些事项必须通过实名制注册或办理,哪些事项无需实名,避免信息采集主体过多、实名登记事项过度。而企业诚信度越高,消费者体验度越好。他表示,对于个人隐私关系度密切的通讯录、短信等敏感权限,建议企业或APP开发者能够提供“一次性授权”的选项,以更好地保护消费者个人信息。
当然,为更好的保护个人信息,消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。一方面应利用法律手段保护自己,另一方面提高个人信息保护意识,慎重注册APP和扫二维码,提高密码设置难度,不同平台使用不同密码,并设置字母+数字+符号的加强密码,注意不定期修改密码。