戎麗娟

近日，互聯(lián)網(wǎng)大佬周鴻祎的一席話引發(fā)網(wǎng)民的深深不安。他說(shuō)，有的軟件會(huì)打開(kāi)用戶的攝像頭，或打開(kāi)麥克風(fēng)錄音，從中找一些關(guān)鍵詞，來(lái)試圖匹配用戶第二天的興趣愛(ài)好。

其實(shí)，這不是周鴻祎一個(gè)人遇到的問(wèn)題，甚至也不是新近出現(xiàn)的問(wèn)題。早在兩年前，就有用戶發(fā)現(xiàn)，自己在打開(kāi)某瀏覽器時(shí)，手機(jī)攝像頭卻自動(dòng)升起了。甚至有網(wǎng)友反映，自己連手機(jī)都沒(méi)使用，晚上睡覺(jué)時(shí)偶然發(fā)現(xiàn)手機(jī)攝像頭竟然升起了，簡(jiǎn)直就是“夜半驚魂”。

周鴻祎的“吐槽”指向App過(guò)度索權(quán)和用戶個(gè)人隱私泄露這個(gè)老話題。在互聯(lián)網(wǎng)剛剛興起之時(shí)，人們說(shuō)：在網(wǎng)絡(luò)上，沒(méi)有人知道你是一條狗。這個(gè)流傳廣泛的說(shuō)法顯示出大眾對(duì)互聯(lián)網(wǎng)的新奇感和無(wú)限期盼。但是今天，更寫(xiě)實(shí)的說(shuō)法可能是：互聯(lián)網(wǎng)比你更了解你自己。

或許你連自己都忘了，昨天搜索了某個(gè)商品，但是今天，電商平臺(tái)會(huì)在顯眼的位置提醒你：別忘了來(lái)買(mǎi)它哦。或許你只是無(wú)意中搜索了某只股票的名稱，但是很快，證券公司、薦股服務(wù)的推銷(xiāo)電話就可能紛至沓來(lái)。你的喜好、需求、關(guān)注范圍在網(wǎng)絡(luò)上一覽無(wú)余。

當(dāng)然，一味地譴責(zé)并沒(méi)有意義。網(wǎng)絡(luò)世界由數(shù)據(jù)磚瓦砌成，人類在互聯(lián)網(wǎng)上的每一個(gè)動(dòng)作都能以數(shù)據(jù)的形式被精確“記錄在案”。不同之處只是在于，有沒(méi)有人來(lái)發(fā)掘、利用這份“案底”。互聯(lián)網(wǎng)企業(yè)要提供服務(wù)，勢(shì)必要獲得某些用戶信息，這是行業(yè)發(fā)展的基礎(chǔ)。不過(guò)，企業(yè)收集的用戶信息越多，其獲得的用戶價(jià)值就越大。因此，幾乎所有互聯(lián)網(wǎng)應(yīng)用都傾向于盡可能多地收集用戶信息。所以，真正的問(wèn)題在于，如何界定互聯(lián)網(wǎng)應(yīng)用索取、利用用戶信息的邊界?如何平衡互聯(lián)網(wǎng)企業(yè)發(fā)展與個(gè)人隱私保護(hù)之間的關(guān)系?

假如說(shuō)這是一場(chǎng)“拉鋸戰(zhàn)”，那么互聯(lián)網(wǎng)用戶顯然處于弱勢(shì)一方。2018年11月，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的一項(xiàng)測(cè)評(píng)報(bào)告顯示，在100款A(yù)pp中，多達(dá)91款A(yù)pp列出的權(quán)限涉嫌“越界”，即存在過(guò)度收集用戶個(gè)人信息的問(wèn)題。不久前，工信部公布了2020年第三批侵害用戶權(quán)益的App名單，在被點(diǎn)名的58個(gè)App中，幾乎全部有私自收集個(gè)人信息或過(guò)度索權(quán)的行為。在中央網(wǎng)信辦等四部門(mén)聯(lián)合開(kāi)展的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作中，僅2019年一年就收到網(wǎng)民有效舉報(bào)信息12000余條，涉及2300余款A(yù)pp。

因此，這就需要主管部門(mén)“出手”，審慎立法，嚴(yán)格執(zhí)法，規(guī)范、監(jiān)督、指導(dǎo)行業(yè)發(fā)展。實(shí)際上，網(wǎng)絡(luò)個(gè)人信息保護(hù)是全世界共同面臨的新問(wèn)題，并沒(méi)有成熟的經(jīng)驗(yàn)可循。在這方面的立法探索上，我國(guó)可以說(shuō)是走在世界前列的。除了早就出臺(tái)的《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等重要法律外，在今年剛剛審議通過(guò)的《民法典》中，也多處涉及個(gè)人信息保護(hù)及網(wǎng)絡(luò)服務(wù)規(guī)范。例如，《民法典》明確規(guī)定，信息處理者不得泄露或者篡改其收集、存儲(chǔ)的個(gè)人信息;未經(jīng)自然人同意，不得向他人非法提供其個(gè)人信息，但是經(jīng)過(guò)加工無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

此外，《信息安全技術(shù)個(gè)人信息安全規(guī)范》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等標(biāo)準(zhǔn)規(guī)范的出臺(tái)，也更加細(xì)化了互聯(lián)網(wǎng)企業(yè)的行為邊界，對(duì)互聯(lián)網(wǎng)應(yīng)用過(guò)度索權(quán)、不當(dāng)使用個(gè)人信息等問(wèn)題作出了更加明確的規(guī)定。

今年以來(lái)，工信部已經(jīng)通報(bào)了三批侵害用戶權(quán)益的App名單，多次約談相關(guān)企業(yè)。但是，正如中國(guó)傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧所說(shuō)：“工業(yè)和信息化部如果僅依據(jù)相關(guān)部門(mén)規(guī)章進(jìn)行處罰，只能予以警告和處以一定數(shù)額的罰款(通常是3萬(wàn)元以下)，這種處罰力度對(duì)違反者而言成本很低。”可以作為參照的是，2019年1月，谷歌因違反歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)，被處以5000萬(wàn)歐元的巨額罰款。

只有讓法律真正長(zhǎng)出“牙齒”，提高企業(yè)違法成本，侵害用戶權(quán)益的企業(yè)才能感覺(jué)到“痛”。必須讓互聯(lián)網(wǎng)巨頭們明白，隨意收集利用用戶信息，絕不是一件小事。

另外，網(wǎng)絡(luò)個(gè)人的泄露，還具有很強(qiáng)的隱蔽性。李彥宏曾有“中國(guó)人愿意用隱私換便利”的言論，一度引發(fā)爭(zhēng)議。可是，是否“愿意用隱私換便利”的前提是，有的選、懂得選。但是，對(duì)于不具備專業(yè)知識(shí)的普通用戶來(lái)說(shuō)，可能根本不知道自己的信息有沒(méi)有被泄露、怎么泄露的，即使詐騙電話找上門(mén)來(lái)，也依然不知道哪里出了錯(cuò)，并不懂得要如何選擇。而一些App不授權(quán)就不給用，用戶根本沒(méi)的選。

因此，行業(yè)本身的自律也非常重要。比如，不妨以行業(yè)協(xié)會(huì)的方式，由業(yè)內(nèi)人士共同討論協(xié)商，在行業(yè)利益和用戶利益之間，找到平衡點(diǎn)。通過(guò)專業(yè)人士的建議、監(jiān)督，幫助企業(yè)建立數(shù)據(jù)保護(hù)機(jī)制。通過(guò)行業(yè)評(píng)比、曝光等方式，鼓勵(lì)在信息保護(hù)方面表現(xiàn)優(yōu)秀的企業(yè)，促進(jìn)業(yè)內(nèi)優(yōu)勝劣汰。畢竟，一個(gè)行業(yè)的發(fā)展不能建立在竊取、濫用用戶信息上。早日找到合理使用用戶信息的發(fā)展之路，也是早日找到行業(yè)健康發(fā)展之路。