App為精準營銷廣泛收集信息 開發者為“日活量”損害用戶權益
如何管住手機里的“任性”App
近日,有網友發現自己手機上安裝的很多App存在頻繁自啟動、訪問和讀取手機信息的現象。其中一款移動教學軟件“優學院”10多分鐘訪問手機照片和文件近25000次;另一款辦公軟件“TIM”1小時內嘗試自啟動近7000次。
業內人士認為,App之所以要廣泛地、盡可能地收集用戶信息,實際上是為了實現精準營銷。還有專業人士稱,App頻繁地啟動可以使App“日活躍用戶”等流量數據變多,這是App獲得融資和廣告投放收入的重要參考。
那么,App頻繁自啟動收集個人隱私侵犯了公民的哪些權利?App的開發者或運營商是否需要擔責?又當如何規范App收集個人信息行為?
自動啟動訪問讀取
侵犯公民個人信息
在中國傳媒大學文化產業管理學院法律系主任鄭寧看來,App頻繁自啟動、訪問和讀取手機信息的行為,侵犯了公民的個人信息。
據鄭寧介紹,個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。一些個人信息是私密性信息,即屬于隱私。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。
瀛和律師機構建筑房地產專業委員會主任林仁聰補充說,App頻繁自啟動、訪問和讀取手機信息的行為,還侵犯了公民人格權中的隱私權,同時也侵犯了消費者的自主選擇權、公平交易權。
據林仁聰介紹,消費者權益保護法規定,消費者享有自主選擇商品或者服務的權利。消費者有權自主選擇提供商品或者服務的經營者,自主選擇商品品種或者服務方式,自主決定購買或者不購買任何一種商品、接受或者不接受任何一項服務。同時,消費者權益保護法還規定消費者享有公平交易的權利。消費者在購買商品或者接受服務時,有權獲得質量保障、價格合理、計量正確等公平交易條件,有權拒絕經營者的強制交易行為。
收集信息精準營銷
違背市場經濟準則
關于App的開發者或運營商是否需要擔責,鄭寧認為,網絡安全法規定了收集、使用個人信息的基本原則,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
在林仁聰看來,首先,App運營商收集用戶信息并做“精準營銷”的行為,違反了反不正當競爭法,涉嫌不正當競爭。反不正當競爭法規定,經營者利用網絡從事生產經營活動,應當遵守本法的各項規定。經營者不得利用技術手段,通過影響用戶選擇或者其他方式,實施妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為。
林仁聰說,App頻繁自啟動可以使App“日活躍用戶”等流量數據變多,這涉嫌虛假宣傳。反不正當競爭法規定,經營者不得對其商品的性能、功能、質量、銷售狀況、用戶評價、曾獲榮譽等作虛假或者引人誤解的商業宣傳,欺騙、誤導消費者。經營者不得通過組織虛假交易等方式,幫助其他經營者進行虛假或者引人誤解的商業宣傳。
“除此之外,還可能構成民事侵權,甚至構成刑事犯罪。刑法中侵犯公民個人信息罪明確,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”林仁聰說。
鄭寧認為,精準營銷是大數據時代互聯網行業普遍采取的商業模式,但是這種模式應當遵守相關法律規定,不得過度收集個人信息。
林仁聰則直言,為了達到精準營銷目的,App頻繁自啟動、廣泛收集用戶信息的行為不符合自由、平等、公平競爭的市場經濟準則。市場經濟本質上是市場決定資源配置的經濟。但是市場并不具有完全的決定作用,市場主體必須在法律的框架內活動。App運營商“精準營銷、頻繁啟動App”等手段,多是在濫用其與用戶之間信息不對稱的優勢地位,強迫用戶必須允許其訪問基礎信息才可以使用App,這種做法違背了市場主體的平等性和自由交易原則,同時破壞了平等競爭的要求。
健全信用監管機制
落實企業主體責任
那么,對于用戶來說,應當如何防范個人信息泄露?
林仁聰建議,用戶應當謹慎勾選同意App自由訪問自身信息的選項,若碰到強制勾選才可使用的App,應當及時向廠商、App下載平臺和有關部門反映情況;發現信息泄露應及時舉報;對相應App限制流量,限制后臺啟動等;同時,為避免竊聽竊拍,用戶應關閉這類App的麥克風、攝像頭、位置搜尋及訪問個人信息等功能。
而對于如何治理App頻繁自啟動、訪問和讀取手機信息的現象,鄭寧建議:執法部門加大執法力度;健全投訴舉報和信用監管機制;加強行業自律;企業落實個人信息保護的主體責任。
在林仁聰看來,按照《移動互聯網應用程序信息服務管理規定》的要求,移動互聯網應用程序提供者應當嚴格落實信息安全管理責任,依法履行“六項義務”:一是按照“后臺實名、前臺自愿”的原則,對注冊用戶進行真實身份信息認證;二是建立健全用戶信息安全保護機制;三是建立健全信息內容審核管理機制,對發布違法違規信息內容的,視情采取警示、限制功能、暫停更新、關閉賬號等處置措施;四是依法保障用戶在安裝或使用過程中的知情權和選擇權;五是尊重和保護知識產權,不得制作、發布侵犯他人知識產權的應用程序;六是記錄用戶日志信息,并保存六十日。
根據消費者權益保護法,經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。
林仁聰說,收集、使用用戶個人信息應當合法有據;保障客戶在安裝使用App時的知情權和選擇權,未經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能。