APP权限涉“越界” 隐私条款应列出明白账
当平台逾越合理界限任性索权,一旦疏于保管防护,个人信息便大门洞开,难免被不法分子“乘虚而入”,不仅用户信息安全无法保障,还可能滋生个人信息买卖、电话短信骚扰、网络电信诈骗等乱象,侵扰网络空间良性秩序。
59款APP涉嫌过度收集“位置信息”,涉嫌过度收集通讯录信息、身份信息、手机号码的APP均超过20%……日前,中消协发布的《100款App个人信息收集与隐私政策测评报告》显示,在针对通讯社交、影音播放等10类共100款APP的评测中,多达91款列出的权限涉嫌“越界”。
在信息化时代,APP获取用户位置等权限,如同手握通向用户的钥匙,意味着更精准的用户画像、更具体的使用分析、更便捷的服务提供。然而,当平台逾越合理界限任性索权,一旦疏于保管防护,个人信息便大门洞开,难免被不法分子“乘虚而入”,不仅用户信息安全无法保障,还可能滋生个人信息买卖、电话短信骚扰、网络电信诈骗等乱象,侵扰网络空间良性秩序。
APP索权需要把好度。何为核心隐私,何为一般信息,明确合理适度的边界是规范权限索取、守卫用户隐私的重要前提。今年5月1日起实施的《信息安全技术个人信息安全规范》明确,个人信息控制者开展个人信息处理活动时应遵循“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。应用功能升级也不应以隐私保护降级为代价。对于APP而言,合理取用、深度挖掘,而非越界索要、滥取滥用,才能兼顾功能开发升级和用户隐私保护的需要。
APP索权需要列明账。隐私条款不是“空头支票”,更不是“索权条款”。此次参与评测的APP中,有47款APP隐私条款内容不达标,其中34款APP没有隐私条款。隐私条款不仅是平台和应用收集、处理、使用用户信息的公开声明,也是面向用户的承诺合约。然而,一些APP的隐私条款或对用户信息用途含糊其辞,误导用户;或设置冗长文本,将关键条款层层遮掩;还有的则玩起默认勾选的套路伎俩,让用户“一不小心”就授了权。从看不懂、找不到、改不了到主动提示、授权可选、自由撤回,隐私条款应列出明白账,才能有效避免用户信息“失守”。
也应看到,整治任性索权乱象,除了APP开发者、运营者的自觉自律、规范履约之外,普通用户也应强化个人信息保护的法律意识,遭遇任性索权、信息泄露时及时投诉举报、依法主动维权。相关部门则应建立畅通高效的投诉受理和违规整治机制,令任性索权者及时承担应有的失范违规代价,有效避免APP成为个人隐私泄露的通道。