主页(http://www.qiyejiazaixian.com):App过度索权该怎么管 尽快完善相关规范和标准
上海市消保委近期对网购平台、旅游出行、生活服务等39款市场占有率领先的手机App涉及个人信息权限评测显示,有包括聚美、穷游、猫途鹰、神州租车、百度糯米在内的9款手机APP存在索取的权限与功能无法对应的问题。
此次发布的测评结果,已经是上海市消保委第三次针对手机App进行的测评。此前针对地图类、浏览器类、输入法类以及综合视频类等App进行了两轮测评,发现存在数十项无实际功能对照的权限申请,包括读取通讯录、电话权限、短信权限、定位权限等。
上海市消保委秘书长陶爱莲表示,手机App过度索权现象不仅给用户带来烦恼,更为信息安全埋下隐患。
数据对互联网企业的重要性不言而喻。某种意义上说,数据的多寡直接关系到互联网企业的资本估值。正是基于对数据价值的重视,现在很多互联网企业将萃取汇集大数据作为企业的核心资本。这些数据包括消费者的隐私信息或个人信息集成,比如财产收入状况、居住地址、年龄、消费偏好、每日活动轨迹等。企业利用黏性设计,把众多的消费人群吸引住,然后再萃取更多数据。手中握有足够多的数据,一些企业难免有变现的冲动,于是便不顾用户利益,擅自使用用户信息来帮助实现自身的推广、经营等行为。而随着追踪功能的日益强大,数字用户个人信息遭泄露、隐私被侵犯的事件也大量发生。
负面事件的不断增多,引起整个国际互联网行业的警惕,一些大企业开始收紧对用户隐私数据的调用,并加大在用户隐私保护方面的投入。比如谷歌近期发布的Android Q beta版中,在原有的“拒绝”和“永久授权”两种权限选择之外,还增加了“仅在使用期间(运行时)”的授权选项。基于这一最新版本的手机App将能更好保护消费者的信息安全。
不过,就目前国内情况看,互联网企业的动作并不积极。尽管我国已经出台的电商法、电子商务法、消费者权益保护法等相关法律对企业搜集、处理、使用用户信息行为都有一定的要求,但失之粗糙,缺少细则,且哪些信息能采、哪些不能采、怎么采等,均无具体规定,全凭商家自律。还有一个关键问题是,目前我国法律并没有明确企业从消费者收集来的大数据的产权到底归属于谁。如果产权不清,归属无依,管理必会陷于混乱。
消费者的个人信息权、隐私权与企业获取大数据资源之间是辩证关系。不允许企业获得消费者信息,那么企业就无法开发适合用户使用的App及其他程序,若片面强调消费者个人信息权和隐私权,必会压抑企业开发大数据的积极性和创造性。当然,企业不能因为追求大数据这一核心资产而忽视消费者个人隐私权和信息权。企业的大数据与消费者的隐私权并行不悖,消费者个人信息权保护是本源,企业的大数据产权保护是流,只有这两者都做好,互联网经济才能发展得更好。
业内人士认为,个人信息保护的关键是规范收集和使用,但目前对App开发者来说,仍缺乏相应的具体规范。因此,当务之急是尽快完善相关规范和标准,让App开发者在设定了清晰边界的区域内从事活动。网络监管部门也要对市场上的App进行全方位的监管,严厉打击侵犯用户隐私等行为。同时,可以考虑把应用于云计算领域的“三方制衡原则”引入App安全监管中,将涉隐私的个人数据所有者、运营者和管理者相分离,避免一个主体既是裁判又是运动员,把这种制衡的能力商业化,鼓励一种能够制衡企业利用用户数据的产业快速发展,从而形成长期持续的市场化监管。
(文章来源:中国质量报)
