你用新聞APP看著新聞, 突然一條廣告闖入視野, 裡面推薦的內容正是你之前在某購物APP上搜索過的商品;你用理財APP做投資, 從那以後, 各種推薦股票、基金的電話便絡繹不絕, 一些來電甚至能準確叫出你姓甚名誰……
這樣讓我們不由心驚的場景在身邊不斷上演, 但也許你不知道的是, 正是你自己“授權”給了這些APP, “允許”它們在你的手機裡如此攫取個人資訊, 以如此方式攫金。
究竟是誰偷偷拿走了我的授權?
在大多數人的印象中, 只有在白底黑字的協議上“簽字畫押”, 才意味著自己將對協議中闡明可能發生的後果負責。
廈門的劉先生在手機裡安裝了幾款APP。 “前不久在某購物網站買了一副耳機, 結果今日頭條APP連著好幾天給我推送同款耳機的廣告。 ”劉先生說, “除了推送購物資訊, 我之前點過外賣的小吃店、買過團購券的西餐廳, 甚至是搜索過的去哪個目的地的飛機票的廣告都會冷不丁出現在閱讀介面, 確實很驚悚。 ”
為確認此事, 記者又重新下載安裝了這款新聞APP, 這回終於看清了在登錄介面的中間有一欄小字提示:“我已閱讀並同意‘使用者協議和隱私條款’”, 前面的方框內已被默認打勾。
點開該協定內容, 在11.2.1日誌資訊中介紹了該APP對用戶cookies功能時就已經以行業潛規則的形式出現,
而現在, 很多APP開發者既想盡可能獲得更多用戶授權, 又意圖在形式上符合法律監管, 所以就衍生出了五花八門的替使用者勾選的方式。
APP上的用戶授權到底誰做主?
“數位時代, 資訊成為重要資源。 ”中國資訊安全研究院副院長左曉棟表示, 網路安全法與個人資訊安全規範等法律法規都對個人資訊的保護提出了明確的要求。
但目前, 在公眾接觸最多的資訊收集環節, 大部分互聯網企業遠未達到法律法規與國家標準的要求。 企業主動遵守規範的動力不足, 卻有充分的動力誘導使用者提供個人資訊,
左曉棟認為, 光靠企業自律不是辦法, 最關鍵的還是嚴格的執法監督。 歐盟不久前發佈的《通用資料保護條例(GDPR)》中, 處罰力度可謂非常之大, 違規企業面臨高達全球營業額2%-4%的罰款, 能直接促成企業的自我規範。
目前, 我國工信部與網信辦雖有相關約談機制, 但缺乏強制力。 建議國家明確個人資訊保護的主管單位, 可效仿歐洲設置獨立機構保護個人資訊。
北京航空航太大學法學院副教授薄守省表示, 有些公司開發APP時有特殊目的, 就是想多獲取使用者的資訊;有些則把長篇協議直接丟給使用者, 由於協議的專業性或故意的模糊性, 用戶就算讀了也不一定明白其中的含義。
從合同法的角度來看, 合同雙方需清楚簽訂後果, 沒有充分提示, 讓用戶稀裡糊塗地簽了, 存在誤導的嫌疑。
天冊(上海)律師事務所律師吳江水表示, APP的開發者或者商家沒有權利代替客戶做相應的勾選, 隱私權屬人身權, 不能由別人代替行使, 只有自己選擇了才能算數。
吳江水認為, 由於APP的使用協議都是標準的格式條款, 不可能與用戶一一協商後簽訂。 但是APP開發商必須承擔起合同法關於格式條款的相關義務, 一是對不清楚的條款有做出解釋的義務, 二是對有不同理解的條款承擔對其不利解釋後果的義務。
專家建議, APP開發商應本著誠信原則, 可嘗試推出“按需定制”的使用者協定, 以照顧不同使用者之間的差別化需求,