查看原文
其他

让过分索权的APP寸步难行|澎湃社论

社论 澎湃新闻评论 2022-06-23


评论君说

      从“用户不全面授权就寸步难行”,向“APP过分索权就寸步难行”过渡,保护个人信息又迈出了重要一步。



7月6日,《深圳经济特区数据条例》对外公布,将于明年1月1日起实施。这是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重,对APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。


长期以来,一些APP过分索取权限,一直都是广大用户的痛点,也是用户维权的难点。究其根本,还是在于权责逻辑不够清晰。授权的逻辑并不是用户让渡自己的权益和个人信息,来换取具体产品和服务的使用权;而是这款产品本就是对公众开放的,只不过在具体功能和服务上,需要一定的授权才能使用。


这也就是说,权限与功能,应该是严格对应的,只能出现功能多于权限的情况(有些功能使用并不需要权限),而不能出现权限大于功能的情况。用户的付出应该表现为付费阅读、付费观看、付费检索以及观看广告等方面,而不该无保留贡献自己的个人信息。


明白了这个逻辑,一个原则就该被确立:对于用户的个人信息,平台应该非必要不索取。


当下,智能手机大面积普及,人们不仅在衣食住行这些基础方面习惯使用各种APP、小程序,在工作、学习、娱乐等社会活动中也越来越依赖线上办理。工信部日前公布,截至5月底,国内市场上监测到的APP数量为300万款;而此前,上海市消费者权益保护委员会测评显示:超六成APP申请了很多敏感权限,却不提供实际功能。


在这种背景下,很多时候,用户慷慨让渡自己的个人信息时,并不是“无所谓”,而是为了正常办事而“不得不”。有用户戏称,“今生撒过最大的谎莫过于‘我已阅读并同意用户协议’”,苦衷莫不在此。


这次,《深圳经济特区数据条例》不仅明确禁止APP“不全面授权就不让用”,还给出了“重罚”的手段,这就具备了肉眼可见的震慑力。而细看《条例》规定,用户也可以较为清晰地判断,APP是否过度索取权限,这就更加有利于有理有据地维权。


比如,哪些数据是可以索取的?该《条例》明确为“为提供相关核心功能或者服务所必需的”“处理个人数据应当具有明确、合理的目的,并遵循最小必要和合理期限原则”。关于“最小必要”,则可参考工信部制定的《APP收集使用个人信息最小必要评估规范》8项系列标准。


原则有了,标准有了,规范措施和执行手段有了,个人信息保护的机制也就日益健全了,公众日常上网用网的安全感也就慢慢建立了。


从“用户不全面授权就寸步难行”,向“APP过分索权就寸步难行”过渡,在保护个人信息的问题上,又迈出了重要一步。说到底,用户的个人信息只能被用来为用户服务,它既不是企业的资产,也不是平台的工具,只有让个人信息回归它的本质属性,才能建立起良性循环的数据生态。 



※ 编辑|王磊

※ 澎湃评论独家稿件,未经授权不得转载

推荐阅读


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存