●常 名
日前,北京互联网法院作出一审判决,认定某APP在未征得用户同意的情况下,对用户凌某某的个人信息进行处理,构成侵权。在本案中,原告凌某某使用手机号码注册登录APP后,被推荐大量“可能认识的人”,其中包括多年未联系的同学、朋友。但其手机通讯录除本人外,并没有其他联系人。
这是一起典型的APP违规收集使用用户个人信息的案例。在大数据、数字经济时代,每个人每天都会产生海量的数据,而其中最有价值的就是个人信息。个人信息不仅仅是个人隐私,更是许多企业关注的重要资产。收集个人信息并加以利用,可以产生巨大的商业价值,因此产生了大量不合规行为。有用户发现,自己的手机增加了APP隐私记录功能后,查到一款移动教学软件十几分钟内,访问手机照片和文件近25000次,另外一款办公软件一小时内尝试自启动近7000次,并不停读取通讯录。而这两款软件,在使用的过程中,并不需要使用上述功能。这就存在窃取用户信息的嫌疑。据中国消费者协会早先发布的《APP个人信息泄露情况调查报告》显示,超八成受访者曾遭遇个人信息泄露问题。个人信息泄露后,人们普遍接到了推销电话、广告短信和垃圾邮件的骚扰,严重的会接到诈骗电话,甚至出现个人账户密码被盗的情况。
面对APP违法违规收集用户信息的乱象,《个人信息安全规范》等多个规定相继出台,有关部门也启动了专项治理。对于问题突出的APP,采取公开曝光、约谈、下架等处罚措施。
保护个人信息需要多措并举,但是数量众多的APP分发渠道使监管工作面临的局面更加复杂。尽管有人呼吁,消费者应提高警惕保护个人隐私,仔细阅读用户协议谨慎填写个人信息。也有人认为APP发布企业应该增加自律,承担应有的社会责任。但保护个人信息的关键,终究还是在于立法。令人欣喜的是,《个人信息保护法》已经纳入全国人大常委会2020年度立法工作计划,这必将成为保护个人信息安全的最坚强保障。