在手机搜索引擎中查看某方面资讯后,购物应用的首页立刻被这类商品“占领”;下载安装一款功能简单的手机应用,却被要求必须开通通讯录访问权限,否则便无法使用相关服务……日常生活中,您是否常被这些情况困扰?
近年来,以移动互联网为代表的现代信息技术日新月异,推动各类应用程序蓬勃发展,APP在架数量和用户规模持续扩大。人们在享受到生活便利的同时,也不得不为各种过度索权、超范围收集个人信息等问题“买单”。
针对这类现象,近日,工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,对移动应用程序收集、存储、使用、加工、传输个人信息的活动进行规范和约束。特别值得关注的是,此次新规细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业等五类相关主体责任义务,实现对APP的全链条、全主体、全流程规范。这意味着,承担个人信息保护将不仅是APP开发运营的责任,分发平台甚至终端企业也将成为“守门人”“责任人”。多主体齐抓共管之下,相信用户的一系列困扰将逐渐远去,享受到实实在在的安全感、获得感。
事实上,为规范APP个人信息使用,相关部门已经多次果断出手、频出实招。比如,工信部连续两年向社会通报并依法严惩侵害用户权益行为的APP;前不久,国家网信办等四部门联合发文,规定了39种常见类型移动互联网应用程序的必要个人信息范围。这些措施为应用个人信息上了一道道锁,在一定程度上减少了个人信息泄露可能带来的风险。
但也应该看到,加大个人信息保护力度,诸多问题和挑战仍然摆在面前。一方面,由于各类APP在开发、运营、分发等不同环节涉及主体较多,个人信息保护责任难以界定,容易出现“踢皮球”的情况。工信部有关负责人就曾表示,APP违规收集个人信息之所以反复出现,与一些企业在整改过程中推诿、阻挠、甚至故意拖延有关。另一方面,我国手机应用数量巨大、种类繁多且更新迭代频繁,难免出现违规收集个人信息行为“死灰复燃”。
要根除用户的信息安全困扰,需要相关部门保持高压态势、露头就打,也要将近年来摸索出的成熟经验转化为制度规范,从而变“常”治为“长”治,真正堵住APP个人信息收集各个环节中存在的各种漏洞,而此次新规的出台正是一次值得肯定的尝试。下一步,有关部门仍需继续完善APP治理标准体系,细化APP收集使用个人信息规范要求,推动制定终端、分发平台等有关权限管控、上架明示等配套标准,与APP个人信息保护标准做好衔接,为企业合规经营提供更为明确的指引。
推动APP个人信息保护治理,既是为了保障用户利益,也是为了行业健康发展。从短期看,为APP个人信息处理活动划出底线、明确禁区,有利于引导APP开发应用者自律合规发展,将精力集中在技术研发、产品优化和内容管理上,提供更多优质产品和服务。从长远看,只有用户能够安心用、放心用,才能激发更大的信息消费潜力。如此才能走向良性循环、实现多方共赢。