“默認(rèn)勾選”套路深保護(hù)個(gè)人信息要有硬招
發(fā)布時(shí)間:2018-01-24南都個(gè)人信息保護(hù)研究中心日前發(fā)布《關(guān)于收集個(gè)人信息“明示同意”的測(cè)評(píng)報(bào)告》顯示,實(shí)測(cè)的100款常用APP在用戶(hù)注冊(cè)前,“默認(rèn)勾選”同意企業(yè)用戶(hù)協(xié)議和隱私政策的情況并不少見(jiàn),有的甚至存在用戶(hù)不可自主選擇同意與否的問(wèn)題,僅有11%的APP做到了合乎法規(guī)及規(guī)范的“明示同意”。
《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《個(gè)人信息安全規(guī)范》(國(guó)家標(biāo)準(zhǔn))等法律法規(guī)規(guī)定,企業(yè)APP收集用戶(hù)個(gè)人信息,必須履行向用戶(hù)“明示同意”的程序。具體而言,APP應(yīng)在顯著位置,對(duì)包括“明示同意”原則在內(nèi)的隱私政策進(jìn)行突出處理,“明示同意”應(yīng)提供醒目的勾選框,并需要用戶(hù)手動(dòng)選擇是否“同意”。這樣做是為了尊重用戶(hù)的知情權(quán)、隱私權(quán),依法保護(hù)個(gè)人信息安全。反之,APP如果以“默認(rèn)勾選”等方式,“替”用戶(hù)做選擇,用戶(hù)在未及注意甚至毫不知情的情況下,就向APP交出了自己的諸多個(gè)人信息,APP就涉嫌以欺詐手段過(guò)度收集、使用用戶(hù)的個(gè)人信息,是對(duì)用戶(hù)知情權(quán)、隱私權(quán)的蓄意侵犯。
前段時(shí)間,支付寶年度賬單默認(rèn)勾選“同意《芝麻服務(wù)協(xié)議》”一事,引發(fā)公眾對(duì)企業(yè)APP涉嫌侵犯用戶(hù)個(gè)人隱私問(wèn)題的高度關(guān)注。工信部為此約談了百度、螞蟻金服(支付寶)和今日頭條,指出“默認(rèn)勾選”違反了企業(yè)對(duì)個(gè)人信息保護(hù)作出的承諾,違反了《個(gè)人信息安全規(guī)范》等法律法規(guī)的原則和規(guī)定。三家企業(yè)表示,要按照要求對(duì)相關(guān)服務(wù)進(jìn)行全面排查,加強(qiáng)內(nèi)部管理,完善產(chǎn)品設(shè)計(jì),進(jìn)一步規(guī)范用戶(hù)個(gè)人信息收集使用行為。
媒體調(diào)查發(fā)現(xiàn),除被約談的三家企業(yè),騰訊新聞、網(wǎng)易云音樂(lè)、360等多家企業(yè)都存在不規(guī)范收集個(gè)人信息的情況,“默認(rèn)勾選”已成為行業(yè)普遍現(xiàn)象。而且,像支付寶年度賬單那樣的做法(提供同意勾選框但默認(rèn)同意),只是“默認(rèn)勾選”的初級(jí)套路,還有比初級(jí)套路設(shè)計(jì)更隱蔽、情節(jié)更嚴(yán)重的其他套路。比如有不給選項(xiàng),用戶(hù)點(diǎn)擊“注冊(cè)”“登陸”“下一步”就意味著同意的“中級(jí)套路”,有誘導(dǎo)用戶(hù)同意(如提供所謂“優(yōu)惠套餐”),結(jié)果用戶(hù)不是不知不覺(jué)中多花了錢(qián),就是由此泄露更多隱私的“高級(jí)套路”,還有設(shè)計(jì)協(xié)議捆綁,用戶(hù)看似只同意了一個(gè)協(xié)議,實(shí)際上同意了一連串協(xié)議的“頂級(jí)套路”……
現(xiàn)在一些企業(yè)APP搞的“默認(rèn)勾選”,套路多多而深不可測(cè),用戶(hù)稍不注意,就可能掉入套路的陷阱,稀里糊涂中多花鈔票不說(shuō),個(gè)人隱私面臨著被泄露的更大危險(xiǎn)。支付寶年度賬單“默認(rèn)勾選”受到輿論質(zhì)疑后,螞蟻金服等三家企業(yè)被監(jiān)管部門(mén)約談,監(jiān)管部門(mén)及時(shí)回應(yīng)輿論關(guān)切,對(duì)三家企業(yè)提出批評(píng)警示,但監(jiān)管部門(mén)的工作不能僅止于此。目前,監(jiān)管部門(mén)直接關(guān)注并予以批評(píng)警示的,主要是支付寶賬單那樣的“初級(jí)套路”,其他一些企業(yè)在默認(rèn)勾選上搞的中級(jí)、高級(jí)和頂級(jí)套路,尚未引起監(jiān)管部門(mén)的足夠重視,更沒(méi)有受到應(yīng)有的嚴(yán)查處理。這種失衡局面,顯然不利于有效遏制企業(yè)APP“默認(rèn)勾選”亂象,不利于保護(hù)用戶(hù)個(gè)人信息安全。
如專(zhuān)家所說(shuō),監(jiān)管部門(mén)對(duì)綜合治理“默認(rèn)勾選”亂象應(yīng)當(dāng)承擔(dān)主導(dǎo)責(zé)任,發(fā)揮更加積極主動(dòng)的作用。一是繼續(xù)推動(dòng)個(gè)人信息保護(hù)立法,明確侵犯?jìng)€(gè)人信息行為的具體表現(xiàn)、種類(lèi)和打擊手段、罰則等,使預(yù)防和打擊侵犯?jìng)€(gè)人信息行為真正有法可依、有法必依。二是監(jiān)管部門(mén)要進(jìn)一步“長(zhǎng)牙齒”,加強(qiáng)對(duì)金融領(lǐng)域違法采集用戶(hù)信息、泄露個(gè)人隱私等行為的打擊力度,全面保護(hù)金融消費(fèi)者的合法權(quán)益。三是要大力推進(jìn)行業(yè)自律,研究制定行業(yè)標(biāo)準(zhǔn)或公約,引導(dǎo)龍頭企業(yè)帶頭做“業(yè)界良心”。
“默認(rèn)勾選”套路無(wú)論有多高級(jí)、頂級(jí),監(jiān)管部門(mén)都要保持依法遏制、嚴(yán)厲打擊的高壓態(tài)勢(shì)。這方面工作形成完備的常態(tài)和長(zhǎng)效機(jī)制,才能為公民個(gè)人信息安全打造堅(jiān)固的屏障。(來(lái)源:北京青年報(bào))