全國信息安全標準化技術委員會日前發(fā)布《信息安全技術移動互聯網應用(APP)收集個人信息基本規(guī)范(草案)》,并向全社會征求意見,此舉被業(yè)內外視為個人數據保護將出臺“新國標”,為個人隱私保護筑起“護城河”。
來自國家互聯網應急中心監(jiān)測分析發(fā)現,在目前下載量較大的千余款移動APP中,每款應用平均申請25項權限,每款應用平均收集20項個人信息和設備信息,通常與正常業(yè)務無關的撥打電話權限,就有30%以上APP申請。
移動互聯網應用收集部分數據用于正常服務無可厚非,比如用戶若不讓渡個人位置信息,打車軟件就無法服務;不提供個人實名信息,就無法使用移動支付。然而,對用戶隱私數據的收集應有邊界,不分是否需要就對用戶數據“一網打盡”,說到底還是服務商視用戶數據為“金礦”的貪婪在作祟。
一方面,通過多維度收集用戶數據,能夠更精準地為用戶“畫像”,從而通過精準營銷和廣告推送,實現更大價值的流量變現;另一方面,有些企業(yè)甚至直接通過向第三方售賣用戶隱私信息牟利。
沒有規(guī)矩不成方圓。正因為如此,“新國標”的出臺才顯得格外關鍵。從草案看,該標準明確了APP收集個人信息時應滿足的基本要求,用以規(guī)范APP運營者收集個人信息的行為。特別是其中明確了包括網約車、即時通信、網絡支付等21個常用服務APP所需最少信息和最小權限范圍。也就是說,除了這些用戶不讓渡就無法正常使用該項服務,或者法律法規(guī)要求服務提供商必須收集的個人信息之外,APP不得強制過度索要用戶個人信息和權限。由此,企業(yè)開展數據服務與尊重用戶個人隱私的邊界得以進一步厘清和規(guī)范。
不過,由于移動互聯網的割據態(tài)勢逐漸成形,用戶很難“用腳投票”,更難以在強勢的服務商面前主張權利。因此,即使出臺了個人隱私保護相關標準,仍需要互聯網服務商調整觀念,雖然數據資源是“金礦”,但從數據中挖掘價值,必須建立在尊重用戶隱私基礎上,無視用戶隱私及信息安全保障的訴求,就無法獲得長期良性發(fā)展的基礎。
此外,監(jiān)管仍需及時跟上,并加大對APP在數據收集方面的監(jiān)測分析力度,同時加大處罰力度,提升違法成本,真正對過度收集隱私數據行為產生威懾力。
隨著移動互聯網與人們生活更深層次的融合,個人數據保護還將涉及更多細分領域,并將拓展到更多維度。但無論如何,在享受移動互聯網服務時,用戶不應該在隱私與便利之間“二選一”。(陳 靜)