“默認勾選”套路深保護個人信息要有硬招
南都個人信息保護研究中心日前發布《關于收集個人信息明示同意的測評報告》顯示,實測的100款常用APP在用戶注冊前,默認勾選同意企業用戶協
南都個人信息保護研究中心日前發布《關于收集個人信息“明示同意”的測評報告》顯示,實測的100款常用APP在用戶注冊前,“默認勾選”同意企業用戶協議和隱私政策的情況并不少見,有的甚至存在用戶不可自主選擇同意與否的問題,僅有11%的APP做到了合乎法規及規范的“明示同意”。
《網絡安全法》《電信和互聯網用戶個人信息保護規定》《個人信息安全規范》(國家標準)等法律法規規定,企業APP收集用戶個人信息,必須履行向用戶“明示同意”的程序。具體而言,APP應在顯著位置,對包括“明示同意”原則在內的隱私政策進行突出處理,“明示同意”應提供醒目的勾選框,并需要用戶手動選擇是否“同意”。這樣做是為了尊重用戶的知情權、隱私權,依法保護個人信息安全。反之,APP如果以“默認勾選”等方式,“替”用戶做選擇,用戶在未及注意甚至毫不知情的情況下,就向APP交出了自己的諸多個人信息,APP就涉嫌以欺詐手段過度收集、使用用戶的個人信息,是對用戶知情權、隱私權的蓄意侵犯。
前段時間,支付寶年度賬單默認勾選“同意《芝麻服務協議》”一事,引發公眾對企業APP涉嫌侵犯用戶個人隱私問題的高度關注。工信部為此約談了百度、螞蟻金服(支付寶)和今日頭條,指出“默認勾選”違反了企業對個人信息保護作出的承諾,違反了《個人信息安全規范》等法律法規的原則和規定。三家企業表示,要按照要求對相關服務進行全面排查,加強內部管理,完善產品設計,進一步規范用戶個人信息收集使用行為。
媒體調查發現,除被約談的三家企業,騰訊新聞、網易云音樂、360等多家企業都存在不規范收集個人信息的情況,“默認勾選”已成為行業普遍現象。而且,像支付寶年度賬單那樣的做法(提供同意勾選框但默認同意),只是“默認勾選”的初級套路,還有比初級套路設計更隱蔽、情節更嚴重的其他套路。比如有不給選項,用戶點擊“注冊”“登陸”“下一步”就意味著同意的“中級套路”,有誘導用戶同意(如提供所謂“優惠套餐”),結果用戶不是不知不覺中多花了錢,就是由此泄露更多隱私的“高級套路”,還有設計協議捆綁,用戶看似只同意了一個協議,實際上同意了一連串協議的“頂級套路”……
現在一些企業APP搞的“默認勾選”,套路多多而深不可測,用戶稍不注意,就可能掉入套路的陷阱,稀里糊涂中多花鈔票不說,個人隱私面臨著被泄露的更大危險。支付寶年度賬單“默認勾選”受到輿論質疑后,螞蟻金服等三家企業被監管部門約談,監管部門及時回應輿論關切,對三家企業提出批評警示,但監管部門的工作不能僅止于此。目前,監管部門直接關注并予以批評警示的,主要是支付寶賬單那樣的“初級套路”,其他一些企業在默認勾選上搞的中級、高級和頂級套路,尚未引起監管部門的足夠重視,更沒有受到應有的嚴查處理。這種失衡局面,顯然不利于有效遏制企業APP“默認勾選”亂象,不利于保護用戶個人信息安全。
如專家所說,監管部門對綜合治理“默認勾選”亂象應當承擔主導責任,發揮更加積極主動的作用。一是繼續推動個人信息保護立法,明確侵犯個人信息行為的具體表現、種類和打擊手段、罰則等,使預防和打擊侵犯個人信息行為真正有法可依、有法必依。二是監管部門要進一步“長牙齒”,加強對金融領域違法采集用戶信息、泄露個人隱私等行為的打擊力度,全面保護金融消費者的合法權益。三是要大力推進行業自律,研究制定行業標準或公約,引導龍頭企業帶頭做“業界良心”。
“默認勾選”套路無論有多高級、頂級,監管部門都要保持依法遏制、嚴厲打擊的高壓態勢。這方面工作形成完備的常態和長效機制,才能為公民個人信息安全打造堅固的屏障。