互聯網企業可以獲取和使用用戶的信息和數據,但這需要建立在平等自願的基礎上,不能違反相關法律規定。
隨著智能手機的普及,一些手機APP過度收集用戶信息、侵犯用戶隱私的問題屢見不鮮。全國信息安全標准化技術委員會日前發布《互聯網應用收集個人信息基本規范》草案(簡稱《規范》),並向社會公開征求意見,這意味著APP收集個人信息將面臨“國標”約束。《規范》明確了APP收集個人信息應滿足的管理要求和技術要求,還列出了地圖導航、網絡約車、即時通訊等21種常用類型APP可收集到的最少信息及使用要求。當用戶拒絕提供最少信息之外的個人信息時,APP不得以任何理由拒絕該類型服務。《規范》還要求,對外共享、轉讓個人信息前,APP應事先征得用戶明示同意。
長期以來,用戶下載或使用手機APP時,往往會出現企業要求其信息授權的彈窗提示,用戶一旦覺得其信息授權范圍過大、超出自己對信息合理授權的預期而加以拒絕時,就無法使用APP。這一現象已成為行業潛規則,意味著用戶在獲取互聯網工具使用權時,必須無條件地服從企業所提出的個人信息讓渡條件,明顯帶有“霸王條款”性質。
用戶信息已被視為潛力巨大的待採金礦,互聯網企業對用戶信息的需求量不斷增加。從地理位置、通訊錄、線上通話及交流記錄、各類網絡信息點擊數據等,互聯網企業希望將用戶信息一攬而盡。按照一些企業的大數據理論,對用戶個人信息的掌控維度越豐富,信息量越大,就越逼近全面了解這個人的生活、消費、愛好等種種細分特性。同時,隨著線上社交的興起,用戶的通訊錄涵蓋了大量親朋好友乃至社交類好友的信息,一方面有助於加深對用戶本人和社交圈信息的掌握,另一方面拓展了新用戶信息的獲取方式,由此構建低成本、高精准的用戶群體數據庫。
上述做法雖然可為企業提供客觀的回報,卻形成了對用戶信息乃至個人隱私的全面侵入。甚至有互聯網企業打出“比你的父母更了解你”的對外宣傳口號,以彰顯公司擁有的大數據能力。但給用戶留下的卻是更多的擔心,擔心自己的隱私成為互聯網企業海量數據的組成單元,被無節制地轉讓給其他企業,隨意應用於商業化變現,最終形成用戶信息的“流通黑洞”。
全國信息安全標准化技術委員會擬出台的《規范》,將對互聯網企業過度收集用戶信息的亂象予以全面約束和細化,尤其是針對用戶下載使用APP等互聯網工具時被強制要求“不授權就無法使用”的“二選一”模式,將成為規范的重點。通過對各類APP的使用性質、對應用戶信息授權范圍的細分規定,既能滿足互聯網企業合理的大數據授權服務需求,也能避免互聯網企業越界獲取更多非必要的用戶數據,從而厘清企業提供大數據服務與尊重用戶個人隱私的雙方邊界。
通過《規范》,可以促使互聯網企業調整原來錯誤的大數據觀念。首先,大數據並非獲取的數據越多越好,應該更側重於對大數據的深入挖掘和分析能力的提升。其次,大數據的使用必須匹配相應的安全管理,數據從創建之初就需要獲得足夠的安全保障,不僅是包括對數據外泄和濫用的安全性管理,也包括對個人隱私的尊重。單方面滿足企業商業利益而無視用戶隱私及信息保障訴求的大數據產業,將無法獲得長期良性發展的基礎。
總之,用戶可以選擇讓渡個人信息及數據安全,以換取互聯網企業的產品使用權﹔互聯網企業也可以獲取和使用用戶的信息和數據,但這都需要建立在平等自願的基礎上,不能違反相關法律規定,否則,違法者必將為違法行為受到嚴懲。
畢舸(財經評論人)