随着移动互联网产业的发展,大数据被广泛应用,关于“个人信息保护”“用户隐私”等问题备受代表委员关注。今年两会期间,代表委员就如何避免APP过度采集用户信息纷纷建言献策。
“一个打车软件,可能跟位置有关,APP需要获取用户位置,这是可以理解的。但这种软件是否有必要‘顺手牵羊’地把通讯录、照片等信息全面进行采集呢?”全国政协委员、中华全国律师协会副会长迟日大表示,现实中,一些APP确有过度收集信息的情况存在。
全国政协委员、中国投资有限责任公司原总经理屠光绍分析称,APP过度收集信息,究其原因,从国内市场表现来看,移动互联网应用市场行业自律不够,少数企业经营缺乏道德底线,这些过度收集的信息易被用来非法牟利,对用户的权益造成严重的侵害。同时,我国统一的个人信息保护法还没有出台,现行的网络安全法、电子商务法等法律法规,虽然在一定程度上加强和明确了个人信息保护方面的要求,但是缺乏具体的执行细则。其他若干行业管理规定,存在制度层次低、操作性和协调性不足的短板。
对此,屠光绍委员建议,应规定数据收集范畴,实现分类分级监管。他认为,监管部门应根据APP及运营主体所在的行业属性、应用场景、影响范围和可能产生的危害程度按照“最小必要”原则明确数据收集和使用范畴,对不同行业领域的个人信息收集与使用实施分类分级的数据监管。可以考虑按照行业属性,建立APP数据收集使用报备制度。
此外,迟日大委员调研发现,用手机下载APP打开之后通常会显示告知权利的条款。但这些条款内容特别长,有些读起来文义晦涩。他认为,对于所谓的“隐私换便利”,除了明确网络企业收集、使用个人信息、数据必须遵循合法、正当、必要、知情同意等原则外,还要通过具体的规则设计和技术手段解决APP“注册协议”“隐私协议”等长篇大论、晦涩难懂、重点不突出、过度索取权限等问题。
“比如,向用户索取权限的协议应该写得简洁、明了;允许用户查询APP访问隐私内容的日志并设置申诉模块;授权的撤回应当与授权的同意一样简便等等。”他强调。
全国人大代表、中国信科集团副总经理余少华则建议,研究技术创新的支持政策,鼓励信息数据安全技术创新。支持采用加密、去标识化等安全技术措施保障数据隐私,达成隐私数据“可用不可见”。