全国信息安全标准化技术委员会日前发布《信息安全技术移动互联网应用(APP)收集个人信息基本规范(草案)》,并向全社会征求意见,此举被业内外视为个人数据保护将出台“新国标”,为个人隐私保护筑起“护城河”。
来自国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,每款应用平均收集20项个人信息和设备信息,通常与正常业务无关的拨打电话权限,就有30%以上APP申请。
移动互联网应用收集部分数据用于正常服务无可厚非,比如用户若不让渡个人位置信息,打车软件就无法服务;不提供个人实名信息,就无法使用移动支付。然而,对用户隐私数据的收集应有边界,不分是否需要就对用户数据“一网打尽”,说到底还是服务商视用户数据为“金矿”的贪婪在作祟。
一方面,通过多维度收集用户数据,能够更精准地为用户“画像”,从而通过精准营销和广告推送,实现更大价值的流量变现;另一方面,有些企业甚至直接通过向第三方售卖用户隐私信息牟利。
没有规矩不成方圆。正因为如此,“新国标”的出台才显得格外关键。从草案看,该标准明确了APP收集个人信息时应满足的基本要求,用以规范APP运营者收集个人信息的行为。特别是其中明确了包括网约车、即时通信、网络支付等21个常用服务APP所需最少信息和最小权限范围。也就是说,除了这些用户不让渡就无法正常使用该项服务,或者法律法规要求服务提供商必须收集的个人信息之外,APP不得强制过度索要用户个人信息和权限。由此,企业开展数据服务与尊重用户个人隐私的边界得以进一步厘清和规范。
不过,由于移动互联网的割据态势逐渐成形,用户很难“用脚投票”,更难以在强势的服务商面前主张权利。因此,即使出台了个人隐私保护相关标准,仍需要互联网服务商调整观念,虽然数据资源是“金矿”,但从数据中挖掘价值,必须建立在尊重用户隐私基础上,无视用户隐私及信息安全保障的诉求,就无法获得长期良性发展的基础。
此外,监管仍需及时跟上,并加大对APP在数据收集方面的监测分析力度,同时加大处罚力度,提升违法成本,真正对过度收集隐私数据行为产生威慑力。
随着移动互联网与人们生活更深层次的融合,个人数据保护还将涉及更多细分领域,并将拓展到更多维度。但无论如何,在享受移动互联网服务时,用户不应该在隐私与便利之间“二选一”。