当前,我国互联网用户规模已超过10亿,形成了全球规模最大的数字社会。随着云计算、大数据、5G等新一代信息技术的迅猛发展,数据逐步成为推动社会经济发展的重要生产要素。网民的海量个人信息,就是数据生产要素中一个重要的组成部分。当前,部分App运营商为积累数据非法“采挖”网民个人信息,威胁个人数据安全的问题不容小觑。
今年央视“3·15”晚会曝光了一款名为“雷达wifi”的App,竟在一天之内对测试手机定位多达67899次,几乎是全天候、全时段都在非法收集用户的定位信息。同时,央视还曝光了其他一些App打着提供各种“免费”“优惠”服务的幌子,诱导用户下载,强行绑定各种软件,大肆违规收集用户个人信息的问题。
App运营商非法收集用户个人信息,仅仅是非法“采挖”个人数据的手段之一。数字社会中,用户已经离不开各种必须的应用软件,一些应用软件虽然是在用户知情的前提下收集用户个人信息,但很多时候用户都是被逼无奈地同意。比如,下载App后,要么同意其收集自己的个人信息,要么放弃注册使用。这种貌似自由的“二选一”,实际上是通过霸王条款限制了用户的选择自由。即便是在用户知情同意下,在合法收集个人信息后,应用软件运营商利用“忠诚客户”的路径依赖和信息不对称,根据用户的价格耐受度、支付能力、选择偏好、家庭构成等消费偏好,运用算法“算计”用户,貌似合法地利用大数据“杀熟”。
甚至还有运营商在依法收集用户个人信息后,干起了非法买卖用户个人数据的勾当。例如在生活中人们不乏遇到的情形:为了孩子教育注册某个App提交相关个人信息后,家长很快就收到各种推销教育、学生用品、保健品等的精准广告和电话骚扰。
数据作为一种重要生产要素,软件运营商收集到更多的数据,就意味着拥有更多的经济利益和更强大的市场地位,这也是非法“采挖”个人数据现象猖獗的根本原因所在。网络虽然是虚拟的,但网络监管的利剑不能虚化。国家在大力支持培育数据要素市场的同时,一再强调要加强对个人数据的保护。我国民法典在人格权编专章规定了“隐私权和个人信息保护”,国家还先后制定了个人信息保护法、数据安全法,国务院及相关主管部门也出台了诸多行政法规和部门规章,这些法律规范对个人信息的收集、存储、使用、加工、传输、提供、公开等均做了严格规定,对数据安全保护也提出了明确要求。可以说,我国的个人信息和数据保护已经形成了较为完备的法律制度保障。
徒法不足以自行,要形成一个安全有序、保障有力的数字社会,多方合力提升数字治理能力刻不容缓。一方面,互联网经营者、软件运营商等涉及个人数据信息的主体应当依法合规经营。应当尊重用户知情权,依法收集、处理并保护好用户的个人数据信息,做好脱敏处理,不得利用大数据“杀熟”,更不能非法出售。
另一方面,监管部门要念好数据监管的“紧箍咒”。监管部门要实现对各类互联网应用软件的常态化监管,上市的各类App应通过必要的备案审核程序。必要时,国家可以设立个人数据信息保护专门机构,实现统一监管,避免多头监管所致的多重执法、责任推诿。
最后,要充分发挥行业自律的作用。互联网、软件等相关行业组织应当推广各种用户协议示范文本,用户信息收集程序规范等,促进行业健康有序发展,推动数字社会早日实现经营者、运营商和用户的共享共赢。
(作者:蔡颖慧,系北京理工大学法学院助理教授)