近日,在工业和信息化部信息通信管理局部署下,中国互联网协会在京召开手机APP收集和使用用户个人信息情况专家评议会。通过技术检测以及用户举报发现,会议透露QQ音乐等18款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息,万能看等9款APP疑似存在未经用户同意收集使用用户个人信息。
几乎与此同时,伦敦的一家网络安全公司表示,TCL旗下的阿尔卡特公司所生产的手机预装了一款免费应用,该应用通过TCL在华服务器收集包括智能手机用户地理位置、电子邮箱地址和唯一的15位国际移动设备识别码(IMEI)数据。TCL方面回应称,这款应用收集的均为应用中常见的用户最基本信息,且经过了用户的同意,主要是为了提升使用体验。
中国互联网企业,自诞生到发展壮大过程中,都处于一个包容性环境,尤其是在用户个人信息与隐私保护方面过于宽松,为野蛮生长提供了空间。直到2017年6月,《中华人民共和国网络安全法》才开始施行,2018年5月,《信息安全技术个人信息安全规范》正式实施。但即使颁布了法律,还有如此多的APP在违规收集用户信息,表明企业并没有尊重用户隐私的习惯、文化,更缺乏法律意识。
2018年,百度创始人李彦宏曾表示,“中国人更加开放或者对隐私问题没有那么敏感,如果说用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的”。这个观点可能是中国互联网企业某种共同认知,他们认为企业提供如此多的免费服务应该以用户让渡权利为代价。目前绝大多数网站和APP都有隐私政策,但用户不同意就无法使用。这并非用户自愿交换,而是在法治不彰的环境下“公司霸权”的体现,缺乏监管的互联网企业享受过多特权,并通过寡头化得以维护。
随着大数据与人工智能时代的来临,互联网企业收集用户信息的动力更强劲,因为商业上的诱惑更多。互联网企业会更重视数据资源,强化自身商业目的,通过公开的“隐私协议”或秘密行动,涉嫌侵犯用户的选择权,公众难以自保。比如,中国互联网协会只是“通报”了二十多家app,并没有任何机构依法作出惩罚。
即使不站在保护用户权利的角度,而是中国产业发展的立场,政府监管空白与公司霸权的行为将会给中国政府、企业带来越来越多的“麻烦”。
目前,西方国家都在加强数据保护,去年欧盟通过了《通用数据保护法案》(GDPR),严格强调数据隐私是公民的基本权利,企业有责任部署数据隐私策略积极确保数据安全,并需在设计之初考虑数据隐私的问题。 因此,企业走出去潮流如果普遍缺乏法律意识,对中国企业的国际化发展不利。中国企业最国际化的华为公司,今年发布的第一号文件,就把网络安全和隐私保护作为公司的最高纲领。文件强调,“遵从隐私保护既是法律法规的要求,也是价值观的体现”。 其次,5G时代的来临将为万物互联提供可能,语音识别、图像识别、无人车驾驶等等以及工业互联网、物联网等会产生海量数据,为人工智能提供“燃料”。更加依赖数据和算法意味着需要收集、使用更多用户数据。 天量的物理联网以及数据意味着网络更容易受到攻击,变得脆弱,大量数据更容易暴露。中国在数据管理以及个人信息保护等方面应改变当前“监管缺失”与“公司霸权”的状况。现在政府和企业应该树立起对数据隐私权利的敬畏。 世界贸易组织(WTO)正在推动制定数据贸易的国际性规则,在数字领域的全球立法与管理正在不断深入和完善。中国作为积极参与国际治理的大国,亟需在数据管理立法、执法等方面发挥重要作用,以期在参与制定国际规则时能获得优势。中国互联网企业已经成为世界级现象,不需要继续被包容“关爱”,它们应该成为互联网法治企业的典范。