2信息收集：應(yīng)守住“合法、正當(dāng)、必要”底線

　　根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，類似支付寶等網(wǎng)絡(luò)服務(wù)提供者在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循“合法、正當(dāng)、必要的原則”、“明示收集、使用信息的目的、方式和范圍”、“并經(jīng)被收集者同意”等。

　　顯然，支付寶APP調(diào)用手機(jī)相關(guān)權(quán)限，申請(qǐng)權(quán)限獲得用戶同意后，必然會(huì)在用戶使用過程中收集、使用個(gè)人信息。

　　從實(shí)際情況來看，支付寶APP彈出權(quán)限使用提示，似乎滿足了“經(jīng)被申請(qǐng)者同意”的條件。

　　但是，是否遵循了“合法、正當(dāng)、必要”的原則，則存在很大爭(zhēng)議。尤其是，支付寶安卓版APP在用戶未開啟或未使用相應(yīng)功能時(shí)，支付寶自動(dòng)觸發(fā)“拍照、錄音”等與用戶個(gè)人信息甚至隱私信息密切的功能權(quán)限請(qǐng)求，不知情的用戶很容易因?yàn)檎`點(diǎn)擊，不小心開啟了相應(yīng)權(quán)限調(diào)用，而且此時(shí)的涉隱私信息的系統(tǒng)權(quán)限申請(qǐng)是否“正當(dāng)、必要”，值得進(jìn)一步探討。

　　此外，支付寶在調(diào)用智能手機(jī)系統(tǒng)權(quán)限時(shí)，對(duì)可能產(chǎn)生的用戶信息“收集、使用”的方式和范圍，存在明示不全面或說明不充分。

　　簡(jiǎn)單說，如果沒有這次“隱私門”事件，支付寶此番未出面正式回應(yīng)，大多數(shù)人不清楚作為一個(gè)支付工具，支付寶為什么需要調(diào)用“相機(jī)、錄音”等系統(tǒng)權(quán)限、為什么可能自動(dòng)拍照或錄音等收集用戶信息。

　　由此可見，按照有關(guān)個(gè)人信息收集、使用需遵循“合法、正當(dāng)、必要”原則的要求，包括支付寶在內(nèi)的很多APP都需要調(diào)整自身的權(quán)限調(diào)用請(qǐng)求策略，讓用戶更加清晰的明白“什么時(shí)候授權(quán)”、“什么情況調(diào)用”、“采集那些信息”、“信息如何使用”等等。

　　3加強(qiáng)監(jiān)管：避免APP成為侵害用戶權(quán)益工具

　　當(dāng)前，國(guó)內(nèi)對(duì)于APP的監(jiān)管還有一些空白亟待填補(bǔ)，很多有關(guān)APP的監(jiān)管要求散落在一些指導(dǎo)意見或通知之中。

　　我國(guó)最早關(guān)于APP（官方稱為“移動(dòng)智能終端應(yīng)用軟件”）的管理要求，可以追溯到2012年。

　　由工業(yè)和信息化部制定、2012年1月1日起施行的《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，首度從“惡意程序”角度對(duì)各類不當(dāng)APP應(yīng)用加以規(guī)范。.

　　按照此機(jī)制，“存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為”視為“惡意程序”。

　　隨后，2013年11月1日起執(zhí)行的工業(yè)和信息化部《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》中規(guī)定，“生產(chǎn)企業(yè)申請(qǐng)移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)，應(yīng)當(dāng)在申請(qǐng)材料中提供操作系統(tǒng)版本、預(yù)置應(yīng)用軟件基本配置信息”，并對(duì)“預(yù)裝應(yīng)用軟件”劃定“紅線”，要求“不得在移動(dòng)智能終端中預(yù)置5類應(yīng)用軟件，包括：

　?。ㄒ唬┪聪蛴脩裘魇静⒔?jīng)用戶同意，擅自收集、修改用戶個(gè)人信息的；

　　（二）未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量消耗、費(fèi)用損失、信息泄露等不良后果的；

　　（三）影響移動(dòng)智能終端正常功能或通信網(wǎng)絡(luò)安全運(yùn)行的；

　　（四）含有《中華人民共和國(guó)電信條例》禁止發(fā)布、傳播的信息內(nèi)容的；

　?。ㄎ澹┢渌趾τ脩魝€(gè)人信息安全和合法權(quán)益以及危害網(wǎng)絡(luò)與信息安全的。

　　此外，2015年11月18日，工業(yè)和信息化部發(fā)布《移動(dòng)智能終端應(yīng)用軟件（APP）預(yù)置和分發(fā)管理暫行規(guī)定》（征求意見稿），面向公眾征求意見，該規(guī)定重點(diǎn)從備受關(guān)注的APP“預(yù)裝”和“分發(fā)”（下載）環(huán)節(jié)提出管理要求。

　　根據(jù)《移動(dòng)智能終端應(yīng)用軟件（APP）預(yù)置和分發(fā)管理暫行規(guī)定》（征求意見稿），在權(quán)限調(diào)用方面，“移動(dòng)智能終端應(yīng)用軟件必須符合相關(guān)標(biāo)準(zhǔn)要求，不得調(diào)用與所提供服務(wù)無關(guān)的終端功能”；在應(yīng)用開啟方面；“未經(jīng)明示且經(jīng)用戶同意，不得強(qiáng)制開啟應(yīng)用軟件”；在明示規(guī)則方面，“應(yīng)通過用戶提示、企業(yè)網(wǎng)站等方式明示所提供移動(dòng)智能終端應(yīng)用軟件的信息，包括名稱、功能描述、卸載方法、開發(fā)者信息、軟件安裝及運(yùn)行所需權(quán)限列表等，明確告知用戶應(yīng)用軟件收集、使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍等。”

　　顯然，對(duì)照上述要求，當(dāng)前支付寶安卓版APP確實(shí)存在一些有待改進(jìn)的地方。與此同時(shí)，由于相關(guān)監(jiān)管要求不明確或立法規(guī)格不高，使得的并未引起廣大APP開發(fā)者的重視，此外，當(dāng)前對(duì)APP申請(qǐng)系統(tǒng)權(quán)限或調(diào)用相應(yīng)功能的范圍及正當(dāng)性、必要性缺乏必要標(biāo)準(zhǔn)或管理要求，也使得各類APP亂象持續(xù)上演。

　　而這些問題，一方面，亟待相關(guān)部門加快監(jiān)管政策或法律制定，加強(qiáng)對(duì)各類APP應(yīng)用的規(guī)范和管理。另一方面，也需要各類APP廠商加強(qiáng)自律，參照相應(yīng)要求，或以更高的要求不斷改善用戶體驗(yàn)，讓用戶更加放心的使用各類新應(yīng)用或新功能。（文/李俊慧）