南都個人信息保護研究中心日前發布《關於收集個人信息“明示同意”的測評報告》顯示，實測的100款常用APP在用戶注冊前，“默認勾選”同意企業用戶協議和隱私政策的情況並不少見，有的甚至存在用戶不可自主選擇同意與否的問題，僅有11%的APP做到了合乎法規及規范的“明示同意”。

　　《網絡安全法》《電信和互聯網用戶個人信息保護規定》《個人信息安全規范》（國家標准）等法律法規規定，企業APP收集用戶個人信息，必須履行向用戶“明示同意”的程序。具體而言，APP應在顯著位置，對包括“明示同意”原則在內的隱私政策進行突出處理，“明示同意”應提供醒目的勾選框，並需要用戶手動選擇是否“同意”。這樣做是為了尊重用戶的知情權、隱私權，依法保護個人信息安全。反之，APP如果以“默認勾選”等方式，“替”用戶做選擇，用戶在未及注意甚至毫不知情的情況下，就向APP交出了自己的諸多個人信息，APP就涉嫌以欺詐手段過度收集、使用用戶的個人信息，是對用戶知情權、隱私權的蓄意侵犯。

　　前段時間，支付寶年度賬單默認勾選“同意《芝麻服務協議》”一事，引發公眾對企業APP涉嫌侵犯用戶個人隱私問題的高度關注。工信部為此約談了百度、螞蟻金服（支付寶）和今日頭條，指出“默認勾選”違反了企業對個人信息保護作出的承諾，違反了《個人信息安全規范》等法律法規的原則和規定。三家企業表示，要按照要求對相關服務進行全面排查，加強內部管理，完善產品設計，進一步規范用戶個人信息收集使用行為。

　　媒體調查發現，除被約談的三家企業，騰訊新聞、網易雲音樂、360等多家企業都存在不規范收集個人信息的情況，“默認勾選”已成為行業普遍現象。而且，像支付寶年度賬單那樣的做法（提供同意勾選框但默認同意），只是“默認勾選”的初級套路，還有比初級套路設計更隱蔽、情節更嚴重的其他套路。比如有不給選項，用戶點擊“注冊”“登陸”“下一步”就意味著同意的“中級套路”，有誘導用戶同意（如提供所謂“優惠套餐”），結果用戶不是不知不覺中多花了錢，就是由此泄露更多隱私的“高級套路”，還有設計協議捆綁，用戶看似隻同意了一個協議，實際上同意了一連串協議的“頂級套路”……

　　現在一些企業APP搞的“默認勾選”，套路多多而深不可測，用戶稍不注意，就可能掉入套路的陷阱，稀裡糊涂中多花鈔票不說，個人隱私面臨著被泄露的更大危險。支付寶年度賬單“默認勾選”受到輿論質疑后，螞蟻金服等三家企業被監管部門約談，監管部門及時回應輿論關切，對三家企業提出批評警示，但監管部門的工作不能僅止於此。目前，監管部門直接關注並予以批評警示的，主要是支付寶賬單那樣的“初級套路”，其他一些企業在默認勾選上搞的中級、高級和頂級套路，尚未引起監管部門的足夠重視，更沒有受到應有的嚴查處理。這種失衡局面，顯然不利於有效遏制企業APP“默認勾選”亂象，不利於保護用戶個人信息安全。

　　如專家所說，監管部門對綜合治理“默認勾選”亂象應當承擔主導責任，發揮更加積極主動的作用。一是繼續推動個人信息保護立法，明確侵犯個人信息行為的具體表現、種類和打擊手段、罰則等，使預防和打擊侵犯個人信息行為真正有法可依、有法必依。二是監管部門要進一步“長牙齒”，加強對金融領域違法採集用戶信息、泄露個人隱私等行為的打擊力度，全面保護金融消費者的合法權益。三是要大力推進行業自律，研究制定行業標准或公約，引導龍頭企業帶頭做“業界良心”。

　　“默認勾選”套路無論有多高級、頂級，監管部門都要保持依法遏制、嚴厲打擊的高壓態勢。這方面工作形成完備的常態和長效機制，才能為公民個人信息安全打造堅固的屏障。

分享讓更多人看到