日前,个人信息保护法正式实施,个人隐私安全问题又重回大众视线。此前,就有博主晒出某品牌手机更新系统后,发现很多主流软件在后台频繁获取用户信息,对用户隐私安全造成威胁。实测发现,确实有不少软件频繁调用个人位置和图片信息,甚至有社交软件一小时获取定位达到75次,如此频繁调用隐私信息,他们到底想干啥?
App过度索取手机权限的问题,此前已经有媒体多次报道过。今年1月,就有统计数据显示:每部手机平均每天会被App定位3691次,相册和个人文件被访问2432次,各种App每天在后台尝试静默启动783次,有超过40万个App可直接读取用户的剪切板。可以说,软件“越界”调用个人隐私信息是一种时常发生的情况。
近年来,我国相继出台了一系列法律法规,对App超范围收集、强制授权、过度索权等问题进行了明确规定。比如,根据《常见类型移动互联网应用程序必要个人信息范围规定》,数据收集应遵循“最小必要”原则,软件应当充分明示并征得用户同意后,才能调用这些权限获取个人信息,如果没有获得授权,则不能进行跟踪。
除了制定和完善相关法律法规,有关部门持续开展了App侵害用户权益的整治行动,仅去年就对50多万款App进行技术检测,对120款整改不到位或拒不整改的App进行下架处理。但揆诸现实,部分App采集用户信息仍比较任性。
不少App突破“最小必要”原则,频繁调取用户隐私信息,无疑是受利益驱使。有媒体调查显示,近八成受访者认为手机应用采集个人信息是为了精准营销。最令人担心的是,隐私信息一旦泄露或被窃取,可能遭到批量售卖,被不良企业用于大数据杀熟,甚至被用于“定向网络诈骗”等,给人们的生命财产安全带来风险。
个人信息保护法全面规范了个人信息处理活动。特别强调,收集个人信息应限于实现处理目的的最小范围,处理个人信息应遵循合法、正当、必要和诚信原则,并为防止过度索权立规矩划界限,如处理敏感个人信息应取得个人的单独同意;个人信息处理者应采取措施确保个人信息处理活动符合法律法规,防止未经授权访问及个人信息泄露等。同时,对履行个人信息保护职责的相关部门也明晰了责任。
因此,对软件“越权”调用隐私信息的行为,相关部门不能止于通报批评和整改下架,而要加大监管和处罚力度,让相关法律长出“牙齿”,避免频繁调用隐私信息的“坏毛病”愈演愈烈。软件运营者要承担起保护用户信息的责任与义务,谨守合规红线;广大用户也应提升信息保护意识,选择正规渠道下载软件,重视手机隐私权限管理。个人信息保护法还规定了公益诉讼制度,针对软件运营方侵害众多个人权益的情况,人民检察院和有关机构可以依法向人民法院提起诉讼,这也将有利于广大用户维权。(付彪)