“默認勾選”套路深保護個人信息要有硬招
發(fā)布時間:2018-01-24南都個人信息保護研究中心日前發(fā)布《關于收集個人信息“明示同意”的測評報告》顯示,,實測的100款常用APP在用戶注冊前,“默認勾選”同意企業(yè)用戶協(xié)議和隱私政策的情況并不少見,,有的甚至存在用戶不可自主選擇同意與否的問題,,僅有11%的APP做到了合乎法規(guī)及規(guī)范的“明示同意”。
《網(wǎng)絡安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《個人信息安全規(guī)范》(國家標準)等法律法規(guī)規(guī)定,,企業(yè)APP收集用戶個人信息,,必須履行向用戶“明示同意”的程序。具體而言,,APP應在顯著位置,,對包括“明示同意”原則在內(nèi)的隱私政策進行突出處理,“明示同意”應提供醒目的勾選框,,并需要用戶手動選擇是否“同意”,。這樣做是為了尊重用戶的知情權(quán)、隱私權(quán),,依法保護個人信息安全,。反之,APP如果以“默認勾選”等方式,,“替”用戶做選擇,,用戶在未及注意甚至毫不知情的情況下,就向APP交出了自己的諸多個人信息,,APP就涉嫌以欺詐手段過度收集,、使用用戶的個人信息,是對用戶知情權(quán),、隱私權(quán)的蓄意侵犯,。
前段時間,支付寶年度賬單默認勾選“同意《芝麻服務協(xié)議》”一事,,引發(fā)公眾對企業(yè)APP涉嫌侵犯用戶個人隱私問題的高度關注,。工信部為此約談了百度、螞蟻金服(支付寶)和今日頭條,,指出“默認勾選”違反了企業(yè)對個人信息保護作出的承諾,,違反了《個人信息安全規(guī)范》等法律法規(guī)的原則和規(guī)定。三家企業(yè)表示,,要按照要求對相關服務進行全面排查,,加強內(nèi)部管理,完善產(chǎn)品設計,,進一步規(guī)范用戶個人信息收集使用行為,。
媒體調(diào)查發(fā)現(xiàn),除被約談的三家企業(yè),,騰訊新聞,、網(wǎng)易云音樂、360等多家企業(yè)都存在不規(guī)范收集個人信息的情況,,“默認勾選”已成為行業(yè)普遍現(xiàn)象,。而且,像支付寶年度賬單那樣的做法(提供同意勾選框但默認同意),,只是“默認勾選”的初級套路,,還有比初級套路設計更隱蔽、情節(jié)更嚴重的其他套路,。比如有不給選項,,用戶點擊“注冊”“登陸”“下一步”就意味著同意的“中級套路”,有誘導用戶同意(如提供所謂“優(yōu)惠套餐”),,結(jié)果用戶不是不知不覺中多花了錢,,就是由此泄露更多隱私的“高級套路”,還有設計協(xié)議捆綁,,用戶看似只同意了一個協(xié)議,,實際上同意了一連串協(xié)議的“頂級套路”……
現(xiàn)在一些企業(yè)APP搞的“默認勾選”,套路多多而深不可測,,用戶稍不注意,,就可能掉入套路的陷阱,稀里糊涂中多花鈔票不說,,個人隱私面臨著被泄露的更大危險,。支付寶年度賬單“默認勾選”受到輿論質(zhì)疑后,,螞蟻金服等三家企業(yè)被監(jiān)管部門約談,監(jiān)管部門及時回應輿論關切,,對三家企業(yè)提出批評警示,,但監(jiān)管部門的工作不能僅止于此。目前,,監(jiān)管部門直接關注并予以批評警示的,,主要是支付寶賬單那樣的“初級套路”,其他一些企業(yè)在默認勾選上搞的中級,、高級和頂級套路,,尚未引起監(jiān)管部門的足夠重視,更沒有受到應有的嚴查處理,。這種失衡局面,,顯然不利于有效遏制企業(yè)APP“默認勾選”亂象,不利于保護用戶個人信息安全,。
如專家所說,,監(jiān)管部門對綜合治理“默認勾選”亂象應當承擔主導責任,發(fā)揮更加積極主動的作用,。一是繼續(xù)推動個人信息保護立法,,明確侵犯個人信息行為的具體表現(xiàn)、種類和打擊手段,、罰則等,,使預防和打擊侵犯個人信息行為真正有法可依、有法必依,。二是監(jiān)管部門要進一步“長牙齒”,,加強對金融領域違法采集用戶信息、泄露個人隱私等行為的打擊力度,,全面保護金融消費者的合法權(quán)益,。三是要大力推進行業(yè)自律,研究制定行業(yè)標準或公約,,引導龍頭企業(yè)帶頭做“業(yè)界良心”,。
“默認勾選”套路無論有多高級、頂級,,監(jiān)管部門都要保持依法遏制,、嚴厲打擊的高壓態(tài)勢。這方面工作形成完備的常態(tài)和長效機制,,才能為公民個人信息安全打造堅固的屏障,。(來源:北京青年報)
