用户信息保护仍面临难题
记者:“管理规定”要求,APP提供者应当按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。同时要求“建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意”。
由此出现一个问题,APP提供者在对注册用户进行实名认证时,能否尽到信息安全保护义务?某购物类APP开发者就向我们表示,“政策出台出发点是好的,是要监管APP的乱象,但实名制在落实的过程中会有些困难,会遇到很大的挑战。主流APP一般都是用微博、微信或QQ登录,如果某个APP执行到位,但是同类的竞争者没有执行,这就造成落实的人丢失用户,毕竟用户会嫌麻烦,会选择好用方便的来用。实名制是把双刃剑,有可能增大隐私被泄露的风险”。
郑宁:“管理规定”加强了个人信息、隐私权和知识产权的保护,吸收了2012年全国人大常委会《关于加强网络信息保护决定》中关于搜集和使用用户信息的合法性、正当性、必要性的三原则。
朱巍:就APP新政的隐私权保障来说,这些规定非常具体:保障用户的知情权和选择权。新政出台后,用户在使用APP时会面临大量选择性指令,大家千万不要嫌麻烦,这都将直接涉及到用户自身权利保护问题;类型化了侵害隐私权的情况。新政将“开启地理位置、读取通讯录、使用摄像头、启动录音”等功能都作出了具体规定。这些规定都是涉及到用户核心隐私的范畴,未经用户事先同意,任何人都不得侵害;不可捆绑无关程序。捆绑销售本来就是反不正当竞争法等相关法律所禁止的范畴,不过,在APP市场中,技术的隐蔽性让这些捆绑查无踪迹。新政的规定,将隐蔽性的外衣脱掉,将“实打实”“干净”的APP摆在我们面前。
不过,需要注意的是,一些创业企业要求的实名制和法规要求的想法是不太一样的,因为企业对相关信息和注册信息的保护程度、保密程度令人担忧,这是一个隐患。关于信息使用的规定,还是套用2012年全国人大常委会的决定,要求“合法性、正当性、必要性”。关于“合法性、正当性、必要性”,“管理规定”没有作出明确的解释,个人身份信息和行为数据信息收集到什么程度、可以用到什么程度、分享到什么程度,目前没有限制。这也是“管理规定”在落实过程中面临的难题。
王斌:实名制后的个人信息安全如何保证?由于实名认证带来的产品体验下降如何解决?这些问题都需要企业认真思考,在落实规定与提高用户留存率上找到最佳的解决方案。但是,一旦实名制真正的落实下来,网络欺诈、淫秽色情的等问题都可以得到较大地遏制,网络环境也会逐渐趋于理性。