河南
優衣庫再被通報,過度索取權限問題的法律解讀
文/葉雨秋
上海市網信辦近期對優衣庫、滬上阿姨、可口可樂等13個知名品牌的通報,再次把APP、小程序過度收集個人信息的問題推到了公眾面前。當我們點一杯奶茶、買一件衣服、吃一頓快餐,都要被索要手機號、位置信息、通訊錄權限時,看似平常的操作背后,已經埋下了個人信息泄露的隱患:輕則被推銷電話持續騷擾,重則信息被轉賣牟利,成為電信詐騙的精準目標,個人信息保護的防線,已經到了不得不嚴織密扎的地步。
從法律層面看,這些品牌的操作早已踩在了違法的紅線上。《個人信息保護法》明確規定了個人信息處理的“最小必要”原則,也就是說,商家收集信息必須局限在實現服務的最小范圍內,買衣服不需要知道你的通訊錄地址,點外賣不需要獲取你的相冊權限,像部分商家那樣強制要求消費者同意過度收集條款才能使用服務,本質上是“霸王條款”,已經涉嫌違反法律規定。
此前不少人覺得“不過是要個信息,沒什么大不了”,可實際上,一旦這些信息被泄露或者買賣,對應的就是《民法典》中的侵權責任,情節嚴重的還可能觸犯《刑法》中的侵犯公民個人信息罪,最高可處七年有期徒刑,絕非“小事一樁”。
可現實中,過度收集個人信息的亂象之所以屢禁不止,核心癥結依然是違法成本太低。對這些年營收幾十億甚至上百億的品牌來說,幾萬、幾十萬的罰款完全達不到震懾效果,相比通過用戶畫像精準營銷獲得的收益,違法成本幾乎可以忽略不計。更不用說很多普通消費者遇到信息被過度收集的情況,往往只能選擇“同意”或者“不用服務”,連維權的路徑都不清晰:不知道該向哪個部門投訴,不知道怎么舉證自己的信息是被哪個平臺泄露的,就算最后維權成功,獲得的賠償也遠不及付出的時間精力成本。這種“商家違法獲益高、用戶維權成本高”的倒掛現狀,才是個人信息泄露問題層出不窮的根源。
要堵住個人信息泄露的口子,法律的“牙齒”必須真正咬到痛處,更要明確穿透到APP、小程序背后的實際運營主體與責任人員。按照法律規定,品牌自營的應用由其品牌方作為責任主體,委托第三方開發運營的,運營受托方與品牌委托方要承擔連帶責任,涉及信息數據存儲、處理的第三方服務商同樣要履行信息安全保護義務,一旦出現違規收集、泄露信息的情況,所有相關責任方都要被依法追責。
首先要加大處罰力度,對違反“最小必要”原則收集信息、甚至倒賣個人信息的商家,不能只罰錢了事,還要建立“黑名單”制度,情節嚴重的直接限制其線上服務資質,對直接負責的主管人員、直接操作的技術負責人也要同步追責,不僅要處以個人罰款,情節嚴重的還要禁止其在一定期限內從事相關互聯網運營、數據處理行業,讓違法的代價遠高于獲益。
其次要暢通消費者的維權通道,建立集體訴訟機制,只要能證明商家存在過度收集信息的行為,消費者不需要單獨舉證自己受到的損失,就可以向所有相關責任方主張賠償,降低維權門檻。最后還要把監管的關口前移,不能等泄露事件發生了再去追責,要對高頻使用的APP、小程序進行常態化抽檢,上線前明確核驗運營主體信息,從源頭上把違法的收集功能擋在上線之前。
我們正在進入數字時代,個人信息是每個人最重要的數字資產,從來不是商家可以隨意索取、買賣的商品。法律保護的從來不是抽象的“信息”,而是每個公民的生活安寧和財產安全。
這次13個品牌被通報,只是治理的起點,只有讓每一個過度收集、隨意泄露個人信息的主體都付出應有的法律代價,我們才能真正放心地享受數字服務的便利,不用再為“點一杯奶茶會不會被詐騙”而擔驚受怕。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
