原标题:禁止强制索权,为App霸王条款标明红线
■社论
只有明确边界,才能从根本上遏止App强制索权等乱象的出现。
近日,《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(简称《征求意见稿》)进入了向社会公开征求意见的阶段。这份《征求意见稿》明确要求,“用户拒绝相关授权申请后,不得强制退出或者关闭App”。消息一出,立马引发网民热议,不少人松了一口气,“App强制索权乱象终于有人管了”。
很长一段时间以来,“不授权就退出”成了不少App针对用户的“霸王条款”。在使用过程中,部分App总会弹出很多涉及用户隐私的授权要求,如“读取或修改联系人信息”“拍照和录像”“获取手机位置信息”“读取或修改照片,媒体内容和文件”等。用户一旦拒绝授权,App就会强制用户退出。
这样的操作,让很多用户陷入了进退两难的境地——用户不同意授权就使用不了该App;但若同意授权,就意味着用户要承担失去隐私的风险。
在面对部分App的“霸王条款”却又束手无策之时,《征求意见稿》拟赋予用户更大的自主选择权,这无疑给部分涉嫌侵犯用户隐私的App提了个醒。
事实上,今年3月15日,国家市场监管总局制定的《网络交易监督管理办法》就规定,网络交易经营者不得采用一次概括授权、默认授权、与其他授权捆绑、停止安装使用等方式,强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息。
相比之下,《征求意见稿》进一步明确,要求App对个人信息的收集必须遵循“知情同意”“最小必要”两项重要原则。
比如,要求“在显著位置标明App运行所需获取的用户终端权限列表和个人信息收集的类型、内容、目的、范围、方式、用途及处理规则等相关信息”,“持续优化个人信息权限在用状态,特别是录音、拍照、视频等敏感权限在用状态的显著提示机制,帮助用户及时准确了解个人信息权限的使用状态”。
这给App收集个人信息的行为标明了红线。某种程度上,只有明确基本边界,才能从根本上遏止App强制索权等乱象的出现,规范其对个人信息的收集。
《征求意见稿》还明确,针对App个人信息处理活动的违规行为,监管部门可对其作出责令整改、下架处置、断开接入等必要措施。对相应违规主体,监管部门还可将其纳入信用管理实施联合惩戒。构成犯罪的,公安机关将依法追究刑事责任。
这样的制度设计,有始有终,形成治理闭环,也让法规“长出牙齿”。
目前,《征求意见稿》还处在向社会公开征求意见的阶段。但有理由相信,在加强个人信息保护的呼声越来越高的情况下,《征求意见稿》保障用户同意权、知情权、选择权和个人信息安全的要求,顺应了民心民意。
而部分App“不授权就强退”的行径,相信也会随着相关法律法规的不断完善得到有效治理,网民未来将享受到一个更加公正友好的上网环境。
原标题:禁止强制索权为App霸王条款标明红线