輸入法不專心打字,地圖不專心導航,卻在后臺悄悄收集與其服務無關的個人信息。近日,33款違規App被國家互聯網信息辦公室通報,其中大多數為公眾常用的輸入法、地圖導航App。國家網信辦要求相關App運營者限期整改,否則將依法處置。
這些被通報的App,包括搜狗輸入法、訊飛輸入法、百度輸入法、QQ輸入法以及百度地圖、高德地圖、騰訊地圖等很多人在使用的應用。知道這意味著什么嗎?意味著高達數億手機用戶的個人信息都被違法違規收集,并可能被不當使用!數據顯示,百度輸入法和搜狗輸入法的月活用戶均超過5億,高德地圖和百度地圖的月活用戶均超過4億,想想是不是很可怕?
這么多App涉及違法違規,凸顯了個人信息保護的尷尬現狀。從上面的通報可見,相關企業對個人信息保護漠不關心。
相關部門要求這些企業限期整改,依據的是《網絡安全法》和《App違法違規收集使用個人信息行為認定方法》,前者并不是針對個人信息保護的專門法律,而后者只涉及違法違規行為認定,不涉及如何懲罰。所以,上述企業最終受到的懲處可能只是“罰酒三杯”。這并不表示相關部門不想出重拳,實在是相關法律法規沒長出重拳。
這就要等到《個人信息保護法》出臺才會有真正改變。這部法規歷經十多年立法進程,在今年“五一”前夕,《個人信息保護法草案》提請二審并公開發布了征求意見稿。看來出臺已為時不遠。
隨著互聯網產業的發展與個人信息保護觀念的嬗變,在《個人信息保護法草案》二審稿中,呈現了順應公眾期待的新變化。據人民日報報道,與一審稿表述不同的是,二審稿規定,個人信息權益因個人信息處理活動受到侵害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。這里的“個人信息處理者”,一般指的就是平臺等企業。
別小看這句話,它有很大的意義。一旦這一規定正式實施,意味著在個人與企業的相關訴訟中,企業負有舉證責任,而不是個人。這也確立了過錯推定原則,也就是說,如果企業不能“自證清白”,就會面臨承擔損害賠償等侵權責任。如果還有第三方(即共同信息處理者)牽涉其中,也是一樣要“依法承擔連帶責任”的。
在這種情況下,倘若企業違法違規收集個人信息,或涉及其他侵害個人信息權益的行為,當事人就可以發起訴訟,維護自己的合法權益。試想,一旦面對幾億用戶可能發起的侵權索賠訴訟,這些企業還敢這么亂收集個人信息、濫用個人信息嗎?
無疑,要遏制App過度收集個人信息亂象,盡快出臺《個人信息保護法》非常重要。它會是個人信息的專業“守護者”。
