北青報：“八成用戶隱私被泄露”的沉重拷問

移動互聯網極大方便了用戶獲得各種信息和服務，同時互聯網服務機構掌握了海量的用戶信息。這些信息合理使用的邊界在哪裡，服務機構是否具備安全保管用戶信息的資質和能力，這些問題應當盡早納入監管范疇，作出制度性的厘清和界定。

中國消費者協會近日發布《APP個人信息泄露情況調查報告》，顯示個人信息泄露總體情況比較嚴重，APP已經成為個人信息泄露的重災區，遇到過個人信息泄露情況的人數佔比為85.2%，沒有遇到過個人信息泄露情況的人數佔比為14.8%。消費者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。（相關報道見A6版）

隨著網絡消費時代的到來，信息化服務快速普及，互聯網商業模式不斷創新，線上線下服務快速融合，網絡通信特別是移動互聯網的發展快速普及，使得消費者通過一部智能手機就可以享受各種線上線下服務。下載手機應用，已經成為上網者日常生活中必不可少的一部分，APP是否重視保障用戶的信息隱私，一定程度上決定著用戶上網信息的安全程度。然而從調查來看，目前多數APP在這方面的表現似乎都難以讓人滿意，中消協調查報告透露的超八成受調查者因下載APP遭遇過推銷電話或短信騷擾，就是一個很有說服力的注腳。

用戶隱私被泄露問題的復雜性在於，根據相關規定，APP使用個人用戶的信息，都應該事先告知並獲得授權，時下用戶在安裝和使用手機APP時，也往往需要閱讀應用權限和用戶協議或隱私政策。這樣就很容易導致一種尷尬：即便是APP事后涉嫌使用了用戶的信息作其他用途，也可以說是在授權的名義下使用，消費者要維權可能變得很難。

這其實就引申到另一個問題：APP使用用戶信息固然經過了授權程序，但個人信息授權的范圍到底在哪裡？表面上看，用戶在安裝APP時的授權是屬於完全自願，但多數時候，用戶並不具有完整、充分的可選擇權。比如，多數APP若不能授權其對個人信息進行獲取，用戶就隻能選擇卸載和不用。某種程度上說，這種授權是具有一定強制性的，因為不授權就無法使用的情況是非常普遍的，用戶的選擇權其實很有限，這實質上也讓授權變成徒有儀式感。

正因為大多數情況下“授權”變成了一種象征性的程序，所以用戶在安裝和使用手機APP時，很少有人閱讀應用權限和用戶協議或隱私政策，偶爾閱讀和從不閱讀者居多。這一方面進一步弱化了用戶的隱私觀念和個人信息保護的主動性﹔另一方面，也可能增加了APP平台方的僥幸心理，讓其更無憚於作出不合理的授權要求。

要規范個人信息因為APP授權而被泄露的現象，目前最大的掣肘並非有沒有授權的問題，而是授權的合理邊界模糊含混，讓用戶難以把握，客觀上也給了一些平台和商家可乘之機。比如，平台或商家事后向用戶進行電話或短信騷擾，這恐怕就超過了大多數APP獲取用戶信息的正常權利范疇。另外，即便是合理的信息獲取，搜集的用戶信息到底又該如何保管、使用等等，也該有明確的界定。目前相關政策似乎隻要求APP必須在獲得授權下才能使用用戶信息，但對於信息到底如何使用、如何保管，都缺乏具體的、有制約力的監管，這樣明顯的漏洞不應當繼續存在。

移動互聯網的普及，極大方便了用戶獲得各種信息和服務，並催生了新的互聯網服務經濟，同時意味著每家互聯網服務機構都可能掌握大量的用戶信息。這些信息合理使用的邊界在哪裡，搜集用戶信息的服務機構是否具備安全保管用戶信息的資質和能力，所有這些問題都應當盡早納入監管范疇，作出制度性的厘清和界定，才能最大限度避免個人隱私信息泄露的風險。