個人數(shù)據(jù)保護(hù)將出臺“新國標(biāo)” 為個人隱私保護(hù)筑起“護(hù)城河”

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會日前發(fā)布《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范(草案)》，并向全社會征求意見，此舉被業(yè)內(nèi)外視為個人數(shù)據(jù)保護(hù)將出臺“新國標(biāo)”，為個人隱私保護(hù)筑起“護(hù)城河”。

來自國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測分析發(fā)現(xiàn)，在目前下載量較大的千余款移動APP中，每款應(yīng)用平均申請25項(xiàng)權(quán)限，每款應(yīng)用平均收集20項(xiàng)個人信息和設(shè)備信息，通常與正常業(yè)務(wù)無關(guān)的撥打電話權(quán)限，就有30%以上APP申請。

移動互聯(lián)網(wǎng)應(yīng)用收集部分?jǐn)?shù)據(jù)用于正常服務(wù)無可厚非，比如用戶若不讓渡個人位置信息，打車軟件就無法服務(wù);不提供個人實(shí)名信息，就無法使用移動支付。然而，對用戶隱私數(shù)據(jù)的收集應(yīng)有邊界，不分是否需要就對用戶數(shù)據(jù)“一網(wǎng)打盡”，說到底還是服務(wù)商視用戶數(shù)據(jù)為“金礦”的貪婪在作祟。

一方面，通過多維度收集用戶數(shù)據(jù)，能夠更精準(zhǔn)地為用戶“畫像”，從而通過精準(zhǔn)營銷和廣告推送，實(shí)現(xiàn)更大價值的流量變現(xiàn);另一方面，有些企業(yè)甚至直接通過向第三方售賣用戶隱私信息牟利。

沒有規(guī)矩不成方圓。正因?yàn)槿绱耍?ldquo;新國標(biāo)”的出臺才顯得格外關(guān)鍵。從草案看，該標(biāo)準(zhǔn)明確了APP收集個人信息時應(yīng)滿足的基本要求，用以規(guī)范APP運(yùn)營者收集個人信息的行為。特別是其中明確了包括網(wǎng)約車、即時通信、網(wǎng)絡(luò)支付等21個常用服務(wù)APP所需最少信息和最小權(quán)限范圍。也就是說，除了這些用戶不讓渡就無法正常使用該項(xiàng)服務(wù)，或者法律法規(guī)要求服務(wù)提供商必須收集的個人信息之外，APP不得強(qiáng)制過度索要用戶個人信息和權(quán)限。由此，企業(yè)開展數(shù)據(jù)服務(wù)與尊重用戶個人隱私的邊界得以進(jìn)一步厘清和規(guī)范。

不過，由于移動互聯(lián)網(wǎng)的割據(jù)態(tài)勢逐漸成形，用戶很難“用腳投票”，更難以在強(qiáng)勢的服務(wù)商面前主張權(quán)利。因此，即使出臺了個人隱私保護(hù)相關(guān)標(biāo)準(zhǔn)，仍需要互聯(lián)網(wǎng)服務(wù)商調(diào)整觀念，雖然數(shù)據(jù)資源是“金礦”，但從數(shù)據(jù)中挖掘價值，必須建立在尊重用戶隱私基礎(chǔ)上，無視用戶隱私及信息安全保障的訴求，就無法獲得長期良性發(fā)展的基礎(chǔ)。

此外，監(jiān)管仍需及時跟上，并加大對APP在數(shù)據(jù)收集方面的監(jiān)測分析力度，同時加大處罰力度，提升違法成本，真正對過度收集隱私數(shù)據(jù)行為產(chǎn)生威懾力。

隨著移動互聯(lián)網(wǎng)與人們生活更深層次的融合，個人數(shù)據(jù)保護(hù)還將涉及更多細(xì)分領(lǐng)域，并將拓展到更多維度。但無論如何，在享受移動互聯(lián)網(wǎng)服務(wù)時，用戶不應(yīng)該在隱私與便利之間“二選一”。(陳 靜)