近日,据《新京报》消息,全国信息安全标准化技术委员会在官网发布了《网络安全实践指南———移动互联网应用基本业务功能必要信息规范》(下称“《规范》”)。依据个人信息收集最少够用原则,《规范》界定了金融借贷、网络约车、短视频等16类常用移动APP收集用户必要信息的范围,例如,金融借贷类APP基本业务功能不应强制读取用户通讯录,设备信息只能用于安全目的等。
大数据时代让消费者的个人数据变得更有价值,促使商家通过或隐蔽或强制的手段获取个人信息,而消费者往往关注于软件使用而毫不知情。
去年年底,中国互联网协会在北京召开了手机APP收集和使用用户个人信息情况专家评议会。经技术检测和用户举报发现,多达14款主流APP存在过度收集用户信息,未经用户同意收集使用个人信息等问题,其中包含QQ音乐、酷我音乐、网易新闻、快手等热门APP。所涉及的具体隐私问题包括过度申请短信功能、过度申请录音功能、过度申请通讯录功能等。而这些软件被广为使用,消费者并没有意识到自己的隐私权已经被侵犯。
英国哲学家边沁曾经提出“圆形监狱”概念,在一个经济且人道的场所,监视者只需要站在位于圆形监狱中心的瞭望塔中就可以监视整个监狱。而如今,大数据时代的到来和软件侵犯个人隐私权的盛行,数字时代的“圆形监狱”正在逐渐形成,而数据所有者就如同站在个人信息的制高点审视每一位用户,安排每一位用户的轨迹。
国家此次强制规定APP收集客户信息的必要范围,从一定程度上保护了消费者的隐私权。大数据的无边际性让软件开发者获得了“窥私”的权利,通过大数据不断在消费者不知情的情况下侵扰私人领域,让私人数据暴露于公共领域之下。强制规定信息收集的必要范围,能够有效地约束APP的“手”,阻止软件对于个人领域的入侵,减少软件的不必要信息获取,进而阻碍他们更全面进行用户画像的目的,保护用户的个人隐私。
但是,消除大数据对个人隐私的威胁,仅仅管住APP的“手”还远远不够。除了数据收集上的侵权,数据删除上的侵权则更为严峻。
欧盟在2012年的《通用数据保护条例》中首次提出“被遗忘权”,“被遗忘权”就是用户信息被删除的权利,用户有权要求数据控制者永久删除其个人的所有数据,有权被网络数据所遗忘。而我国的法律制度并没有对该权利给予足够的重视。历史数据的意义在于“历史一定会重演”,那么这就意味着数据所有者可以通过消费者以前的数据合理推断出用户的行为,进行用户画像。因此,在注重对新数据保护的同时,旧数据的保护同样应该得到关注。
我国居民的隐私权观念并不强烈,这也是侵犯隐私权事件频发的原因之一。因此,强化个人隐私保护观念非常重要。传统时代的个人隐私是基于实体的,所以消费者只需要管好自己的身份证、病历卡就可以。但是,大数据时代具有隐蔽、零散和共享的特点,并没有实物作为载体,消费者不知道自己的个人数据何时被收集又何时被共享、被使用。所以,需要提升消费者个人隐私观念,树立个人隐私是自身重要财产的理念,增强对私人空间与公共空间的警戒性,提高对侵权行为的敏感性。
当然,完善相关法律体系同样必不可少。
在大数据时代下,个人隐私侵权主体变得更为多样化,侵权手段也变得更为隐蔽、复杂,一对一的数据收集式侵权已经转变为关联性、整合性的侵权行为,因此,完善相关监管制度不可或缺。
窃以为,强制规定APP必要信息收集范围,最重要的意义在于约束相关企业行为,宣告用户个人的隐私不再是软件开发者说了算,而是由用户自身掌握个人信息的主动权。