治理潛規(guī)則不能止于約談

因“默認勾選”涉嫌侵犯用戶知情權(quán)和選擇權(quán)問題，1月11日支付寶被工信部約談，此事引起社會廣泛關(guān)注。業(yè)內(nèi)認為，支付寶只是一個典型而已，目前APP安裝使用中普遍存在“默認勾選”問題，這已經(jīng)是多年的潛規(guī)則了。

南方都市報日前發(fā)布《關(guān)于收集個人信息“明示同意”的測評報告與建議》，用調(diào)查數(shù)據(jù)證實了這一潛規(guī)則的存在。報告實測了100款常用APP發(fā)現(xiàn)，在用戶注冊前，“默認勾選”同意企業(yè)用戶協(xié)議和隱私政策的情況非常多，有的甚至存在用戶不可自主選擇同意與否的問題。僅有11%的APP做到了合乎法規(guī)及規(guī)范的“明示同意”。

“默認勾選”就相當于替用戶做主，這在用戶來說自然是不情愿甚至是惱火的事。騰訊發(fā)布的一份關(guān)于手機安全的調(diào)研報告顯示，受調(diào)查對象中52.1%的人認為用戶協(xié)議就是個霸王條款，只能選擇同意。還有26%的人覺得看不懂，索性就不看，也只能同意條款內(nèi)容。用戶不懂又沒的選擇的情況，事實上也助長了商家忽視用戶權(quán)益進而越俎代庖的僭越行為。就連手電筒、放大鏡等一些功能非常單一的軟件，也要讀取用戶的電話本、短信及位置信息。要這些信息干什么？顯然有“不可告人”的目的。

業(yè)內(nèi)人士披露，現(xiàn)在很多APP是免費下載使用的，開發(fā)者靠什么賺錢？就是靠大量用戶的信息。APP在提供免費使用后，后續(xù)的變現(xiàn)模式就是基于大數(shù)據(jù)的精準營銷。APP開發(fā)商要求用戶下載軟件時開放一些信息，或者替他們開放（甚至偷偷收集）一些信息，就是要掌握更多的用戶數(shù)據(jù)，以獲得營銷收益。但對用戶來說，一些APP讀取了手機中的照片、電話等資料，就存在泄露信息的風(fēng)險，甚至可能造成用戶銀行卡號和密碼被盜。出于用戶信息安全考慮，國家標準委聯(lián)合相關(guān)單位推出了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》，明確了APP應(yīng)當遵循的基本原則，如最少夠用、明示同意、目的明確、安全保障、誠信履行等。其中的“最少夠用”就是APP應(yīng)只處理與處理目的有關(guān)的最少信息。

但是，“指南”對于用戶保護自身信息具有一定的指導(dǎo)作用，而對于商家的監(jiān)管作用較弱。有業(yè)內(nèi)人士指出，目前的信息安全問題不光存在于APP開發(fā)商，互聯(lián)網(wǎng)企業(yè)由于缺乏對用戶信息的安全防護，相當于將用戶暴露在（甚至是推至）危險之中。一些互聯(lián)網(wǎng)企業(yè)更多考慮的是自身的網(wǎng)絡(luò)安全建設(shè)，而根本不愿意為用戶的信息安全負責(zé)，它們往往通過免責(zé)條款的形式將用戶信息泄露的潛在風(fēng)險轉(zhuǎn)嫁給用戶。人們看到，互聯(lián)網(wǎng)企業(yè)的用戶協(xié)議采取了過去金融部門普遍使用的格式合同，即用戶要么同意用戶協(xié)議的全部條款，要么就不要使用該款軟件，這對用戶而言是不公平的。

而從“默認勾選”已成潛規(guī)則的現(xiàn)實看，有關(guān)部門在這方面的監(jiān)管還是存在缺位的。支付寶年度賬單“默認勾選”受到輿論質(zhì)疑后，螞蟻金服等3家企業(yè)被監(jiān)管部門約談，監(jiān)管部門及時回應(yīng)輿論關(guān)切，對3家企業(yè)提出批評警示，但監(jiān)管部門的工作不能僅止于此。已有專家指出，監(jiān)管部門對綜合治理“默認勾選”亂象應(yīng)當承擔(dān)主導(dǎo)責(zé)任，發(fā)揮更加積極主動的作用。一方面繼續(xù)推動個人信息保護立法，明確侵犯個人信息行為的具體表現(xiàn)、種類，以及治理方式和罰則等，使預(yù)防和打擊侵犯個人信息行為真正有法可依、有法必依；另一方面要進一步加大市場監(jiān)管和執(zhí)法力度，對違法采集用戶信息、泄露個人隱私等行為的打擊要做到執(zhí)法必嚴、違法必究，并長期保持高壓態(tài)勢，形成長效機制，全面保護消費者的合法權(quán)益。同時，完善市場競爭秩序，形成合理的禁入、退出機制，讓良幣驅(qū)逐劣幣，使市場理性發(fā)展。