App不请自“开”，互联网时代如何保护我们的隐私？

戎丽娟

近日，互联网大佬周鸿祎的一席话引发网民的深深不安。他说，有的软件会打开用户的摄像头，或打开麦克风录音，从中找一些关键词，来试图匹配用户第二天的兴趣爱好。

其实，这不是周鸿祎一个人遇到的问题，甚至也不是新近出现的问题。早在两年前，就有用户发现，自己在打开某浏览器时，手机摄像头却自动升起了。甚至有网友反映，自己连手机都没使用，晚上睡觉时偶然发现手机摄像头竟然升起了，简直就是“夜半惊魂”。

周鸿祎的“吐槽”指向App过度索权和用户个人隐私泄露这个老话题。在互联网刚刚兴起之时，人们说：在网络上，没有人知道你是一条狗。这个流传广泛的说法显示出大众对互联网的新奇感和无限期盼。但是今天，更写实的说法可能是：互联网比你更了解你自己。

或许你连自己都忘了，昨天搜索了某个商品，但是今天，电商平台会在显眼的位置提醒你：别忘了来买它哦。或许你只是无意中搜索了某只股票的名称，但是很快，证券公司、荐股服务的推销电话就可能纷至沓来。你的喜好、需求、关注范围在网络上一览无余。

当然，一味地谴责并没有意义。网络世界由数据砖瓦砌成，人类在互联网上的每一个动作都能以数据的形式被精确“记录在案”。不同之处只是在于，有没有人来发掘、利用这份“案底”。互联网企业要提供服务，势必要获得某些用户信息，这是行业发展的基础。不过，企业收集的用户信息越多，其获得的用户价值就越大。因此，几乎所有互联网应用都倾向于尽可能多地收集用户信息。所以，真正的问题在于，如何界定互联网应用索取、利用用户信息的边界？如何平衡互联网企业发展与个人隐私保护之间的关系？

假如说这是一场“拉锯战”，那么互联网用户显然处于弱势一方。2018年11月，中国消费者协会发布的一项测评报告显示，在100款App中，多达91款App列出的权限涉嫌“越界”，即存在过度收集用户个人信息的问题。不久前，工信部公布了2020年第三批侵害用户权益的App名单，在被点名的58个App中，几乎全部有私自收集个人信息或过度索权的行为。在中央网信办等四部门联合开展的App违法违规收集使用个人信息专项治理工作中，仅2019年一年就收到网民有效举报信息12000余条，涉及2300余款App。

因此，这就需要主管部门“出手”，审慎立法，严格执法，规范、监督、指导行业发展。实际上，网络个人信息保护是全世界共同面临的新问题，并没有成熟的经验可循。在这方面的立法探索上，我国可以说是走在世界前列的。除了早就出台的《网络安全法》《电子商务法》等重要法律外，在今年刚刚审议通过的《民法典》中，也多处涉及个人信息保护及网络服务规范。例如，《民法典》明确规定，信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。

此外，《信息安全技术个人信息安全规范》《App违法违规收集使用个人信息行为认定方法》等标准规范的出台，也更加细化了互联网企业的行为边界，对互联网应用过度索权、不当使用个人信息等问题作出了更加明确的规定。

今年以来，工信部已经通报了三批侵害用户权益的App名单，多次约谈相关企业。但是，正如中国传媒大学文化产业管理学院法律系主任郑宁所说：“工业和信息化部如果仅依据相关部门规章进行处罚，只能予以警告和处以一定数额的罚款（通常是3万元以下），这种处罚力度对违反者而言成本很低。”可以作为参照的是，2019年1月，谷歌因违反欧盟《通用数据保护条例》（GDPR），被处以5000万欧元的巨额罚款。

只有让法律真正长出“牙齿”，提高企业违法成本，侵害用户权益的企业才能感觉到“痛”。必须让互联网巨头们明白，随意收集利用用户信息，绝不是一件小事。

另外，网络个人的泄露，还具有很强的隐蔽性。李彦宏曾有“中国人愿意用隐私换便利”的言论，一度引发争议。可是，是否“愿意用隐私换便利”的前提是，有的选、懂得选。但是，对于不具备专业知识的普通用户来说，可能根本不知道自己的信息有没有被泄露、怎么泄露的，即使诈骗电话找上门来，也依然不知道哪里出了错，并不懂得要如何选择。而一些App不授权就不给用，用户根本没的选。

因此，行业本身的自律也非常重要。比如，不妨以行业协会的方式，由业内人士共同讨论协商，在行业利益和用户利益之间，找到平衡点。通过专业人士的建议、监督，帮助企业建立数据保护机制。通过行业评比、曝光等方式，鼓励在信息保护方面表现优秀的企业，促进业内优胜劣汰。毕竟，一个行业的发展不能建立在窃取、滥用用户信息上。早日找到合理使用用户信息的发展之路，也是早日找到行业健康发展之路。