App不請自“開”，互聯網時代如何保護我們的隱私？

戎麗娟

近日，互聯網大佬周鴻禕的一席話引發網民的深深不安。他說，有的軟件會打開用戶的攝像頭，或打開麥克風錄音，從中找一些關鍵詞，來試圖匹配用戶第二天的興趣愛好。

其實，這不是周鴻禕一個人遇到的問題，甚至也不是新近出現的問題。早在兩年前，就有用戶發現，自己在打開某瀏覽器時，手機攝像頭卻自動升起了。甚至有網友反映，自己連手機都沒使用，晚上睡覺時偶然發現手機攝像頭竟然升起了，簡直就是“夜半驚魂”。

周鴻禕的“吐槽”指向App過度索權和用戶個人隱私泄露這個老話題。在互聯網剛剛興起之時，人們說：在網絡上，沒有人知道你是一條狗。這個流傳廣泛的說法顯示出大衆對互聯網的新奇感和無限期盼。但是今天，更寫實的說法可能是：互聯網比你更瞭解你自己。

或許你連自己都忘了，昨天搜索了某個商品，但是今天，電商平臺會在顯眼的位置提醒你：別忘了來買它哦。或許你只是無意中搜索了某隻股票的名稱，但是很快，證券公司、薦股服務的推銷電話就可能紛至沓來。你的喜好、需求、關注範圍在網絡上一覽無餘。

當然，一味地譴責並沒有意義。網絡世界由數據磚瓦砌成，人類在互聯網上的每一個動作都能以數據的形式被精確“記錄在案”。不同之處只是在於，有沒有人來發掘、利用這份“案底”。互聯網企業要提供服務，勢必要獲得某些用戶信息，這是行業發展的基礎。不過，企業收集的用戶信息越多，其獲得的用戶價值就越大。因此，幾乎所有互聯網應用都傾向於儘可能多地收集用戶信息。所以，真正的問題在於，如何界定互聯網應用索取、利用用戶信息的邊界？如何平衡互聯網企業發展與個人隱私保護之間的關係？

假如說這是一場“拉鋸戰”，那麼互聯網用戶顯然處於弱勢一方。2018年11月，中國消費者協會發布的一項測評報告顯示，在100款App中，多達91款App列出的權限涉嫌“越界”，即存在過度收集用戶個人信息的問題。不久前，工信部公佈了2020年第三批侵害用戶權益的App名單，在被點名的58個App中，幾乎全部有私自收集個人信息或過度索權的行爲。在中央網信辦等四部門聯合開展的App違法違規收集使用個人信息專項治理工作中，僅2019年一年就收到網民有效舉報信息12000餘條，涉及2300餘款App。

因此，這就需要主管部門“出手”，審慎立法，嚴格執法，規範、監督、指導行業發展。實際上，網絡個人信息保護是全世界共同面臨的新問題，並沒有成熟的經驗可循。在這方面的立法探索上，我國可以說是走在世界前列的。除了早就出臺的《網絡安全法》《電子商務法》等重要法律外，在今年剛剛審議通過的《民法典》中，也多處涉及個人信息保護及網絡服務規範。例如，《民法典》明確規定，信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經自然人同意，不得向他人非法提供其個人信息，但是經過加工無法識別特定個人且不能復原的除外。

此外，《信息安全技術個人信息安全規範》《App違法違規收集使用個人信息行爲認定方法》等標準規範的出臺，也更加細化了互聯網企業的行爲邊界，對互聯網應用過度索權、不當使用個人信息等問題作出了更加明確的規定。

今年以來，工信部已經通報了三批侵害用戶權益的App名單，多次約談相關企業。但是，正如中國傳媒大學文化產業管理學院法律系主任鄭寧所說：“工業和信息化部如果僅依據相關部門規章進行處罰，只能予以警告和處以一定數額的罰款（通常是3萬元以下），這種處罰力度對違反者而言成本很低。”可以作爲參照的是，2019年1月，谷歌因違反歐盟《通用數據保護條例》（GDPR），被處以5000萬歐元的鉅額罰款。

只有讓法律真正長出“牙齒”，提高企業違法成本，侵害用戶權益的企業才能感覺到“痛”。必須讓互聯網巨頭們明白，隨意收集利用用戶信息，絕不是一件小事。

另外，網絡個人的泄露，還具有很強的隱蔽性。李彥宏曾有“中國人願意用隱私換便利”的言論，一度引發爭議。可是，是否“願意用隱私換便利”的前提是，有的選、懂得選。但是，對於不具備專業知識的普通用戶來說，可能根本不知道自己的信息有沒有被泄露、怎麼泄露的，即使詐騙電話找上門來，也依然不知道哪裏出了錯，並不懂得要如何選擇。而一些App不授權就不給用，用戶根本沒的選。

因此，行業本身的自律也非常重要。比如，不妨以行業協會的方式，由業內人士共同討論協商，在行業利益和用戶利益之間，找到平衡點。通過專業人士的建議、監督，幫助企業建立數據保護機制。通過行業評比、曝光等方式，鼓勵在信息保護方面表現優秀的企業，促進業內優勝劣汰。畢竟，一個行業的發展不能建立在竊取、濫用用戶信息上。早日找到合理使用用戶信息的發展之路，也是早日找到行業健康發展之路。