法规:为了保护隐私应该如何监管?
假设,手机系统对隐私的保护已经非常完善,APP的权限申请已经足够规范,人们的隐私保护意识已经大幅提高,那么是否隐私就能得到妥善的保护?或许还不行。在这个移动互联网时代,如果要使用正常的数据服务,不可避免地需要向服务商提交个人隐私信息——大家都一毛不拔的话,恐怕只能回归到网络原始社会了。
没有法规监管,也会进一步纵容APP窃取隐私,例如某些APP就有偷拍嫌疑,致使手机摄像头自动弹出
例如,想要手机APP自动提醒行程,就需要提交定位信息和车票、机票等信息;如果想要知道快递到了哪,那么你的联系电话、个人地址都不能藏着掖着。这些信息无疑也属于隐私,享用移动互联网时代的红利之时,如何才能防范大数据带来的副作用?这就需要更完善的法律法规监管。在这方面,或许欧洲的GDPR法案可以给予国人一些启示。
在去年,欧盟通过了一部保护隐私数据相关的法案《通用数据保护条例》,简称GDPR。这部法案适用于欧盟28个成员国,适用于任何收集、处理、管理或存储欧洲公民数据的组织。GDPR主要从以下几个方面对隐私保护进行了规范。
欧盟GDPR法案极具参考意义
首先,GDPR严格限制了数据收集,不关是不仅仅用户的姓名、地址、网络属性(IP地址、定位信息、Cookie等等)被纳入了保护的范围,连指纹虹膜DNA等生物数据,乃至种族民族、政治观点、性取向、犯罪记录等社会信息都被严密保护。APP想要随意申请权限?GDPR不答应。
GDPR覆盖面极广,对隐私数据流通的每个环节都起到了监管作用
其次,GDPR让用户拥有了对隐私数据的自主控制权。例如,你可以请求互联网企业修改某项数据、以保证准确性,也可以要求企业删除关于你的某项数据。国内很多互联网服务都不提供注销服务,隐私信息一旦被互联网企业收集,恐怕以后再也没有了删除的机会。而在GDPR下,用户对隐私的把控权利,无疑是值得国人羡慕的。
再者,GDPR要求企业不能对用户虚与委蛇,随便套路用户。在国内,你在使用某项服务之前,往往会碰到长得令人脑仁疼的用户协议,必须同意协议才能使用;而一旦同意后,才发现协议中存在霸王条款,例如可以将你的数据随时共享等等,出了什么事企业完全不用负责任,这时悔之晚矣。而GDPR要求必须以“明确简练”的语言,告知用户关于隐私收集处理的种种信息,想要下套路再也不是那么容易了。
这种“用户同意不会追究我泄漏隐私的法律责任”的流氓
然后,一旦企业发生了数据泄露的事故,GDPR还要求在72小时内通知用户,否则将会面临数以亿计的巨额罚款。在国内,我们时常会听到某某网、某某公司被脱库,动辄数百万用户信息被盗取甚至公诸于众,用户对此只能吞声忍气。而在GDPR保护下,企业必须为数据泄露付出巨额成本,且数据泄露对用户造成的不良后果得到了更好的遏制,大大减轻了用户隐私被不法使用的风险。
这部法案在多方面都产生了深远的影响,甚至逼迫很多企业公司在欧盟修改隐私政策,甚至停止服务。
国际版QQ一度称不再为欧洲用户服务,随后撤回言论
例如,一些手机厂商更新了自己的隐私保护条款,并且以醒目的方式推送给用户;而一些网站更加粗暴,直接屏蔽了欧洲约5亿的用户,Twitter、WhatsApp等社交工具则禁止了欧洲16岁以下儿童使用;国际版QQ一度宣布不再为欧洲用户服务,但随后紧急回应不会下线。比较搞笑的是,USA Today发布了遵循GDPR专用版APP,移除了所有跟踪脚本和广告,大小一下子从5.2MB缩减到了500KB。可见,除了保护隐私,GDPR对用户体验的提升也有一定程度的积极作用。
国内尚未有GDPR这样的对隐私有如此严密保护的法律法规,而GDPR尽管可以作为参考,但将它生搬硬套到国内,也并不合适——GDPR本身就存在争议,有观点认为其中太苛刻的条例阻碍了互联网的进一步发展。
针对信息被滥用而投诉无门的现状,我国也已经开始了积极的立法举措。例如近年颁布的《中华人民共和国网络安全法》,就有不少关于网络隐私保护的条文。很多朋友可能会发现,微信、QQ等网络服务突然就能注销了,这主要是由于《网络安全法》有相应的条文作要求。而《中华人民共和国个人信息保护法》也已经有了成文的草案,并已经列入了立法规划当中,相信该来的还是会来的。
《网络安全法》部分和隐私保护有关的条文
总结
简单来说,之所以APP泄漏隐私成为国内移动互联网的顽疾,既有技术方面的因素,也有管理方面的因素,更有人们隐私意识、法规建设滞后的因素。
在技术层面上,安卓系统长久以来对涉及隐私的权限把关不严,加之国内缺乏安卓统一推送平台,导致APP们有意无意地申请了更多权限;而在管理层面上,Google无法控制安卓OEM厂商如何管理用户信息,同时国内的APP分发渠道缺乏明确执行的隐私条款,这加大了用户隐私外泄的几率;另外,不少国人缺乏隐私保护的意识,主动为隐私窃取者开启方便之门的案例比比皆是;最后,国内关于隐私保护的法律法规相对滞后,对APP和数据的监管缺乏力度。
幸运的是,在很多方面人们已经做出了相应的努力。安卓系统愈发完善,国内的统一推送平台正在路上,法律法规监管逐步建立……希望在不久后的将来,人们的隐私能得到更有效的保障吧。