軟件違規根源在於管控不力

楊 侖

2019年09月20日08:31  來源:科技日報
 
原標題:軟件違規根源在於管控不力

  近日,國家計算機病毒中心發布了《移動APP違法違規問題及治理舉措》,公布了APP和SDK(軟件開發工具包)存在的六大類問題,包括遠程控制、惡意扣費等八大類惡意行為、涉嫌侵犯公民個人隱私、涉嫌超范圍採集公民個人隱私等。其中,今日頭條、雲閃付等下載量很高的應用也名列其中。

  強制授權、過度索取個人信息可以說是移動互聯網領域的頑疾。客觀地說,以深度學習、人工智能、大數據為代表的新一代技術革命確實需要有海量的數據積累,才能在技術上取得突破。此過程中,搜集必要的個人信息在所難免。但問題在於,搜集信息的邊界究竟在哪裡。我國此前出台了《信息安全技術個人信息安全規范》,指出收集個人信息需具備合法性要求,並提出了最小化要求。

  然而,規范出台已一年多,軟件違規的現象卻屢見不鮮。最近紅遍全網的某換臉軟件在隱私條款中公然提出,一旦接受該協議,意味著消費者上傳的圖片將“全球范圍內完全免費、不可撤銷、永久,擁有可轉授權和可再許可的權利”。如此霸道的條款,自然引來一片反對聲浪。但事實上,根據國家計算機病毒中心的調查,許多軟件甚至根本沒有設置隱私條款,消費者完全不了解企業如何使用這些敏感的個人數據。

  究竟是什麼原因,導致軟件違規搜集、過度搜集個人信息呢?難道真是用戶們願意用個人隱私換取軟件上的便利嗎?恐怕不一定。普通人往往被海量的信息蒙在鼓裡,只是不知情或者無力保護自己的隱私。

  又或是因為企業沒有相關技術能力,而導致信息安全問題頻發?答案依然是否定的。我國軟件服務行業發展迅猛,相當一部分軟件走出國門。2018年,歐洲執行了被廣泛認為是有史以來最嚴格的網絡數據管理法規——GDPR(通用數據保護條例),一年多以來,並未聽聞哪一款國產軟件違反此項規定。

  我們可以發現,部分軟件在不同的下載渠道,對個人信息的保護力度是不同的。有經驗的網民會了解,個別APP在IOS系統中規規矩矩,不敢越雷池半步﹔在安卓系統中其則肆意妄為,通訊錄、銀行卡信息、身份証等等個人信息來者不拒。下載渠道如何認真履行職責,也是值得認真思考的問題。

  同樣的APP,為何在國外乖巧如綿羊,而回國內則凶猛似“惡狼”呢?歸根到底,軟件上亂象叢生,本質原因還是懲罰力度不夠。在國內,上文提到的《信息安全技術個人信息安全規范》只是建議性的國家標准,並不具備實質約束力,是否按要求執行全憑企業自覺﹔而GDPR是法律法規,並明確規定“對於違法企業,將處以高達2000萬歐元或全球營收4%(兩者取其大)的巨額罰款”。企業之所以敢於不負責任、搜山檢海般地過度索取個人信息,目的無非為了牟利。用法律的武器斬斷利益鏈條,自然從根本上杜絕了此類現象,從而實現保護個人隱私的目的。

  好消息是,從2017年以來,我國對個人數據、信息的保護愈發重視,相關立法工作也正在緊鑼密鼓地進行當中。相信不久的將來,法律的出台也能夠抑制過度搜集個人信息的亂象。

 

(責編:趙爽、孫紅麗)