来源:法制日报
如何管住手机里的“任性”App
□ 记者 韩丹东
□ 实习生 祁增蓓
近日,有网友发现自己手机上安装的很多App存在频繁自启动、访问和读取手机信息的现象。其中一款移动教学软件“优学院”10多分钟访问手机照片和文件近25000次;另一款办公软件“TIM”1小时内尝试自启动近7000次。
业内人士认为,App之所以要广泛地、尽可能地收集用户信息,实际上是为了实现精准营销。还有专业人士称,App频繁地启动可以使App“日活跃用户”等流量数据变多,这是App获得融资和广告投放收入的重要参考。
那么,App频繁自启动收集个人隐私侵犯了公民的哪些权利?App的开发者或运营商是否需要担责?又当如何规范App收集个人信息行为?
自动启动访问读取
侵犯公民个人信息
在中国传媒大学文化产业管理学院法律系主任郑宁看来,App频繁自启动、访问和读取手机信息的行为,侵犯了公民的个人信息。
据郑宁介绍,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。一些个人信息是私密性信息,即属于隐私。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
瀛和律师机构建筑房地产专业委员会主任林仁聪补充说,App频繁自启动、访问和读取手机信息的行为,还侵犯了公民人格权中的隐私权,同时也侵犯了消费者的自主选择权、公平交易权。
据林仁聪介绍,消费者权益保护法规定,消费者享有自主选择商品或者服务的权利。消费者有权自主选择提供商品或者服务的经营者,自主选择商品品种或者服务方式,自主决定购买或者不购买任何一种商品、接受或者不接受任何一项服务。同时,消费者权益保护法还规定消费者享有公平交易的权利。消费者在购买商品或者接受服务时,有权获得质量保障、价格合理、计量正确等公平交易条件,有权拒绝经营者的强制交易行为。
收集信息精准营销
违背市场经济准则
关于App的开发者或运营商是否需要担责,郑宁认为,网络安全法规定了收集、使用个人信息的基本原则,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
在林仁聪看来,首先,App运营商收集用户信息并做“精准营销”的行为,违反了反不正当竞争法,涉嫌不正当竞争。反不正当竞争法规定,经营者利用网络从事生产经营活动,应当遵守本法的各项规定。经营者不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。
林仁聪说,App频繁自启动可以使App“日活跃用户”等流量数据变多,这涉嫌虚假宣传。反不正当竞争法规定,经营者不得对其商品的性能、功能、质量、销售状况、用户评价、曾获荣誉等作虚假或者引人误解的商业宣传,欺骗、误导消费者。经营者不得通过组织虚假交易等方式,帮助其他经营者进行虚假或者引人误解的商业宣传。
“除此之外,还可能构成民事侵权,甚至构成刑事犯罪。刑法中侵犯公民个人信息罪明确,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”林仁聪说。
郑宁认为,精准营销是大数据时代互联网行业普遍采取的商业模式,但是这种模式应当遵守相关法律规定,不得过度收集个人信息。
林仁聪则直言,为了达到精准营销目的,App频繁自启动、广泛收集用户信息的行为不符合自由、平等、公平竞争的市场经济准则。市场经济本质上是市场决定资源配置的经济。但是市场并不具有完全的决定作用,市场主体必须在法律的框架内活动。App运营商“精准营销、频繁启动App”等手段,多是在滥用其与用户之间信息不对称的优势地位,强迫用户必须允许其访问基础信息才可以使用App,这种做法违背了市场主体的平等性和自由交易原则,同时破坏了平等竞争的要求。
健全信用监管机制
落实企业主体责任
那么,对于用户来说,应当如何防范个人信息泄露?
林仁聪建议,用户应当谨慎勾选同意App自由访问自身信息的选项,若碰到强制勾选才可使用的App,应当及时向厂商、App下载平台和有关部门反映情况;发现信息泄露应及时举报;对相应App限制流量,限制后台启动等;同时,为避免窃听窃拍,用户应关闭这类App的麦克风、摄像头、位置搜寻及访问个人信息等功能。
而对于如何治理App频繁自启动、访问和读取手机信息的现象,郑宁建议:执法部门加大执法力度;健全投诉举报和信用监管机制;加强行业自律;企业落实个人信息保护的主体责任。
在林仁聪看来,按照《移动互联网应用程序信息服务管理规定》的要求,移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行“六项义务”:一是按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证;二是建立健全用户信息安全保护机制;三是建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施;四是依法保障用户在安装或使用过程中的知情权和选择权;五是尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序;六是记录用户日志信息,并保存六十日。
根据消费者权益保护法,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。
林仁聪说,收集、使用用户个人信息应当合法有据;保障客户在安装使用App时的知情权和选择权,未经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能。