处罚标准也应“就高不就低”,采取零容忍态度,让企业看到监管部门的整治决心。
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。
从工信部通报的情况来看,涉事App可谓“包括万象”,理财、网约车、直播、旅游、网络交友等等,这也说明,App肆意侵犯用户隐私及其他权益绝非个案,而日益演化为带有普遍性的行业潜规则。
其中,很多问题都是老问题,如私自收集个人信息、超范围收集个人信息、私自共享给第三方、不给权限不让用等,可谓是屡教不改。去年8月,全国信息安全标准化技术委员会发布《互联网应用收集个人信息基本规范》草案,并向社会公开征求意见。《规范》明确了App收集个人信息应满足的管理要求和技术要求,还列出了地图导航、网络约车、即时通讯等21种常用类型App可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,App不得以任何理由拒绝该类型服务。《规范》还要求,对外共享、转让个人信息前,App应事先征得用户明示同意。
时间过去了一年,但从目前情况来看不容乐观。尽管工信部专项整治各类App侵犯用户权益的行动已经多次曝光、约谈相关企业,但不少企业仍存侥幸心理,导致这一问题常态化发生。
去年1月21日,法国政府以违反欧盟网络隐私规范为由,对谷歌公司开罚5000万欧元(约5700万美元),创下对单一美国科技巨头开出此类罚款的最高纪录。这是源于欧盟的《一般数据保护条例》(GDPR),赋予主管机关对违规项目之全球营收祭出高达4%罚金的权力。这也就意味着,一旦互联网企业触犯该条例,将面临巨大的经济代价。尤其是处罚上限指向企业的全球营收,随着互联网企业年营收增加,罚款金额也就水涨船高,这一动态处罚标准,一方面改变了法律相对于互联网发展迅速的滞后痛点,另一方面则形成足够的威慑力,构建起让企业不敢逾越的监管红线。
App成用户隐私惯犯,还在于现有处罚手段不够让其“肉疼”。某些企业往往从所谓“经济人理性”出发,对盗用、滥用乃至交易用户隐私、数据等权益所获取的利益与所带来的法律后果进行对比,一旦发现违法成本过低,就会将侵犯用户权益异化为本小利大的稳赚生意,从而屡禁不止。
这种畸形的商业逻辑,表面来看是企业社会道德底线的丧失,本质上则是对法律的无视。而用一句常用比喻来说,如果法律没有露出锋利的牙齿,企业要么在没有被发现违法行为之前为所欲为,要么即使被查处,也会因核心利益并不会受损而屡禁不止。
就此,我建议对于App要强化管理。首先,对App上线应有事先审查程序,如果查及开通了通向用户隐私数据的“后门”,不仅要取缔上线资格,而且要进行处罚,并对外公示。
而在App上线后,一旦发生侵犯用户隐私等权益的行为,处罚标准也应“就高不就低”,采取零容忍态度,让企业看到监管部门的整治决心。
更需要完善之处在于立法。我国相关法律法规对于App侵犯用户权益的力度还需强化,可否借鉴类似《一般数据保护条例》等国外经验,罚款额度以企业营收总额为基础,对违规企业的暂停乃至永久下架,设置更严格的启动程序,等等,从而让企业真正明白,法律是高墙,违法之举是鸡蛋,鸡蛋撞上高墙的后果不堪承受。