作者/沈彬
全国政协委员魏世忠的一番话说出了很多人的心声,在舆论场赢得一片叫好声。
这位正在参加全国两会的委员建议:“对强制授权、过度索权、超范围收集个人信息的App要严厉惩戒,做到违法必究,执法必严。”他呼吁,要加强相关移动互联网用户隐私保护法律和监管制度建设。
大家苦App勒索个人信息久矣。从通讯录的权限到拍照授权功能,再到地理位置授权,“同意”后就是各种精准广告推送扑面而来,让用户感觉自己裸奔在赛博空间。
个人信息不是企业的“唐僧肉”,保护个人隐私,是时候拿出硬措施来了。
首先,要通过国家强制规范逐步替代当下“假授权,真霸道”的授权协议。
在现行的博弈微观环境之下,用户很难对企业强索信息的无理要求说“不”,要使用App就必须按企业的要求点“同意”,看似授权,实则没有合同该有的协商过程。
因此,App索取用户信息亟待国家职能机构画出边界,作为用户的权利底线。
这方面的工作已经展开。去年12月,国家互联网信息办公室发布《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,明确相关常用App索取必要个人信息的边界,也分清了“必要”和“不必要”的信息边界。
其次,对于强索用户的行为,要有霹雷手段,不能“描边处罚”,更不能让企业“违法更合算”。
之前,职能部门也都处理过App过度索要信息的问题,多地消保委做出了相关测评,问题揭露得很充分,但是仍有一些企业安之若素,一副你奈我何的样子。
比如,去年10月,工业和信息化部向社会通报了131家存在侵害用户权益行为App企业的名单,但是后来经复检,一度有60款App仍未按要求整改。
究其原因,主要还是相关处罚力度不足。违法成本低就“打不痛”违规企业,也难让他们长记性。
所以,相关立法有必要对于App勒索用户信息做出更严格的惩罚规定。比如,可以按营业收入的一定比例来罚款,形成“天价处罚”的个案,彻底解决勒索信息被罚不痛不痒的问题,真正竖起高压线。