为用户撑腰 向App过度索权说“不”

2021年04月29日 16:10   来源:中国经济网   

  新闻背景:

  近日,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,并向社会公开征求意见。征求意见稿确立了“知情同意”“最小必要”两项重要原则。同时,个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;用户拒绝相关授权申请后,不得强制退出或者关闭App。

  强制索权不能成为常态

  一款普通的浏览器,老是想知道你在哪里上的网;一款移动教学软件,却需要你提供读取照片功能;明明只是输入法,则希望能获取你的电话记录……相信不少人都遇到过这些让人糟心的流氓软件,不仅越界索权,而且大多“理直气壮”,大有一副“要么选择给我权限,要么选择不用”的架势。【详细

  App强制授权、过度索权等问题严重。在用户安装App时,“请求获取位置权限”“请求获取通信录内容”“请求获取设备信息”等获取权限的要求接连弹出,依次等待用户予以放权。若用户不同意勾选,就无法享受相应服务。App公开隐私政策,明示需获取的各种权限和信息,本是基于尊重用户知情权的考虑,然而,用户的现实体验却与设计初衷大相径庭,甚至南辕北辙。【详细

  用户应该有选择的权力

  App之所以敢让用户“二选一”,还在于掌握技术应用的主导地位。在使用App的过程中,主动权看似在用户手中,实际上由App开发商牢牢把握。消费者有需求不假,但提供服务的还是App。本质上,用户其实都是被动的接受者。简单来说,用户无法直接决定App能提供什么服务,也无法左右其需要获取权限,毕竟技术与服务都是别人操控的。【详细

  必须看到,仅仅是“非默认勾选”,对用户反对“不合理同意书”的作用比较有限。一些具有龙头地位的手机App,在民众用网生活中,占据十分强势的地位。用户网购、聊天、办公都绕不开那几款App。App运营企业将“知情同意”与“正常使用”绑定,即便用户发觉有不合理的个人信息采集要素,也不得不同意。【详细

  加强个人信息保护刻不容缓

  比如,加快研究制定个人信息安全保护的相关标准。完善个人信息收集、传输、存储等数据全生命周期管理规范,研究制定个人信息分级分类标准,区分可使用、可交易的商业数据信息和不可使用、不可交易的数据信息,明确相应级别的保护措施。【详细

  在大数据时代,用户个人信息便是“金山银山”。千万不能低估App采集用户个人信息的野心,也千万不能高估App保护用户个人信息的力度。对于恶意、盲目采集用户个人信息的行为,必须严加惩治,只有用严法不断拔高个人信息收集的门槛,才能确保广大民众不必裸奔于网络空间。【详细

  微言大义:

  @二间大屋:我下过一个教人做饭的App,要我电话不说,还要定位。

  @小青年:一些平台企业以牺牲用户权益为代价,通过数据贩卖进行商业牟利。

  @权重:要综合采取技术、管理及惩戒等措施或手段,标本兼治,多措并举,才能让个人信息不再“裸奔”。

  中国经济网编后语:

  App要权限,不给就“再见”,这种“渣”行径,确实是该管管了。征求意见稿确立了“知情同意”“最小必要”两项重要原则,正是为App划出底线、设定红线,明确收集个人信息不能再随意“出圈”。另外,征求意见稿还规定了多个主体的个人信息保护义务,并对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的App,进行直接下架处理;且下架后的App在40个工作日内不得通过任何渠道再次上架。今后,运营者再想妄图“出圈”、越线,就得好好掂量掂量了。

  回顾:往期“经”点热评 

(责任编辑:年巍)

精彩图片

为用户撑腰 向App过度索权说“不”

2021-04-29 16:10 来源:中国经济网
查看余下全文