软件违规根源在于管控不力
| 来源:科技日报【字号:大 中 小】
近日,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,公布了APP和SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,今日头条、云闪付等下载量很高的应用也名列其中。
强制授权、过度索取个人信息可以说是移动互联网领域的顽疾。客观地说,以深度学习、人工智能、大数据为代表的新一代技术革命确实需要有海量的数据积累,才能在技术上取得突破。此过程中,搜集必要的个人信息在所难免。但问题在于,搜集信息的边界究竟在哪里。我国此前出台了《信息安全技术个人信息安全规范》,指出收集个人信息需具备合法性要求,并提出了最小化要求。
然而,规范出台已一年多,软件违规的现象却屡见不鲜。最近红遍全网的某换脸软件在隐私条款中公然提出,一旦接受该协议,意味着消费者上传的图片将“全球范围内完全免费、不可撤销、永久,拥有可转授权和可再许可的权利”。如此霸道的条款,自然引来一片反对声浪。但事实上,根据国家计算机病毒中心的调查,许多软件甚至根本没有设置隐私条款,消费者完全不了解企业如何使用这些敏感的个人数据。
究竟是什么原因,导致软件违规搜集、过度搜集个人信息呢?难道真是用户们愿意用个人隐私换取软件上的便利吗?恐怕不一定。普通人往往被海量的信息蒙在鼓里,只是不知情或者无力保护自己的隐私。
又或是因为企业没有相关技术能力,而导致信息安全问题频发?答案依然是否定的。我国软件服务行业发展迅猛,相当一部分软件走出国门。2018年,欧洲执行了被广泛认为是有史以来最严格的网络数据管理法规——GDPR(通用数据保护条例),一年多以来,并未听闻哪一款国产软件违反此项规定。
我们可以发现,部分软件在不同的下载渠道,对个人信息的保护力度是不同的。有经验的网民会了解,个别APP在IOS系统中规规矩矩,不敢越雷池半步;在安卓系统中其则肆意妄为,通讯录、银行卡信息、身份证等等个人信息来者不拒。下载渠道如何认真履行职责,也是值得认真思考的问题。
同样的APP,为何在国外乖巧如绵羊,而回国内则凶猛似“恶狼”呢?归根到底,软件上乱象丛生,本质原因还是惩罚力度不够。在国内,上文提到的《信息安全技术个人信息安全规范》只是建议性的国家标准,并不具备实质约束力,是否按要求执行全凭企业自觉;而GDPR是法律法规,并明确规定“对于违法企业,将处以高达2000万欧元或全球营收4%(两者取其大)的巨额罚款”。企业之所以敢于不负责任、搜山检海般地过度索取个人信息,目的无非为了牟利。用法律的武器斩断利益链条,自然从根本上杜绝了此类现象,从而实现保护个人隐私的目的。
好消息是,从2017年以来,我国对个人数据、信息的保护愈发重视,相关立法工作也正在紧锣密鼓地进行当中。相信不久的将来,法律的出台也能够抑制过度搜集个人信息的乱象。