近日，國家計(jì)算機(jī)病毒中心發(fā)布了《移動(dòng)APP違法違規(guī)問題及治理舉措》，公布了APP和SDK(軟件開發(fā)工具包)存在的六大類問題，包括遠(yuǎn)程控制、惡意扣費(fèi)等八大類惡意行為、涉嫌侵犯公民個(gè)人隱私、涉嫌超范圍采集公民個(gè)人隱私等。其中，今日頭條、云閃付等下載量很高的應(yīng)用也名列其中。

強(qiáng)制授權(quán)、過度索取個(gè)人信息可以說是移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的頑疾。客觀地說，以深度學(xué)習(xí)、人工智能、大數(shù)據(jù)為代表的新一代技術(shù)革命確實(shí)需要有海量的數(shù)據(jù)積累，才能在技術(shù)上取得突破。此過程中，搜集必要的個(gè)人信息在所難免。但問題在于，搜集信息的邊界究竟在哪里。我國此前出臺(tái)了《信息安全技術(shù)個(gè)人信息安全規(guī)范》，指出收集個(gè)人信息需具備合法性要求，并提出了最小化要求。

然而，規(guī)范出臺(tái)已一年多，軟件違規(guī)的現(xiàn)象卻屢見不鮮。最近紅遍全網(wǎng)的某換臉軟件在隱私條款中公然提出，一旦接受該協(xié)議，意味著消費(fèi)者上傳的圖片將“全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久，擁有可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”。如此霸道的條款，自然引來一片反對聲浪。但事實(shí)上，根據(jù)國家計(jì)算機(jī)病毒中心的調(diào)查，許多軟件甚至根本沒有設(shè)置隱私條款，消費(fèi)者完全不了解企業(yè)如何使用這些敏感的個(gè)人數(shù)據(jù)。

究竟是什么原因，導(dǎo)致軟件違規(guī)搜集、過度搜集個(gè)人信息呢?難道真是用戶們愿意用個(gè)人隱私換取軟件上的便利嗎?恐怕不一定。普通人往往被海量的信息蒙在鼓里，只是不知情或者無力保護(hù)自己的隱私。

又或是因?yàn)槠髽I(yè)沒有相關(guān)技術(shù)能力，而導(dǎo)致信息安全問題頻發(fā)?答案依然是否定的。我國軟件服務(wù)行業(yè)發(fā)展迅猛，相當(dāng)一部分軟件走出國門。2018年，歐洲執(zhí)行了被廣泛認(rèn)為是有史以來最嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī)——GDPR(通用數(shù)據(jù)保護(hù)條例)，一年多以來，并未聽聞哪一款國產(chǎn)軟件違反此項(xiàng)規(guī)定。

我們可以發(fā)現(xiàn)，部分軟件在不同的下載渠道，對個(gè)人信息的保護(hù)力度是不同的。有經(jīng)驗(yàn)的網(wǎng)民會(huì)了解，個(gè)別APP在IOS系統(tǒng)中規(guī)規(guī)矩矩，不敢越雷池半步;在安卓系統(tǒng)中其則肆意妄為，通訊錄、銀行卡信息、身份證等等個(gè)人信息來者不拒。下載渠道如何認(rèn)真履行職責(zé)，也是值得認(rèn)真思考的問題。

同樣的APP，為何在國外乖巧如綿羊，而回國內(nèi)則兇猛似“惡狼”呢?歸根到底，軟件上亂象叢生，本質(zhì)原因還是懲罰力度不夠。在國內(nèi)，上文提到的《信息安全技術(shù)個(gè)人信息安全規(guī)范》只是建議性的國家標(biāo)準(zhǔn)，并不具備實(shí)質(zhì)約束力，是否按要求執(zhí)行全憑企業(yè)自覺;而GDPR是法律法規(guī)，并明確規(guī)定“對于違法企業(yè)，將處以高達(dá)2000萬歐元或全球營收4%(兩者取其大)的巨額罰款”。企業(yè)之所以敢于不負(fù)責(zé)任、搜山檢海般地過度索取個(gè)人信息，目的無非為了牟利。用法律的武器斬?cái)嗬骀湕l，自然從根本上杜絕了此類現(xiàn)象，從而實(shí)現(xiàn)保護(hù)個(gè)人隱私的目的。

好消息是，從2017年以來，我國對個(gè)人數(shù)據(jù)、信息的保護(hù)愈發(fā)重視，相關(guān)立法工作也正在緊鑼密鼓地進(jìn)行當(dāng)中。相信不久的將來，法律的出臺(tái)也能夠抑制過度搜集個(gè)人信息的亂象。(楊 侖)