而高德地图、百度地图均为首批被评审的网络产品。记者在百度地图官网查看其隐私政策,发现也有类似条款,同样,如果在手机客户端点击“不同意”,也无法正常下载使用。
“这种‘一揽子协议’显然是不合理的。”北京邮电大学互联网治理与法律研究中心常务副主任谢永江说,这种协议是要求用户一次性提供所有授权,是企业利用自己的优势地位对用户的一种“绑架”。
北京志霖律师事务所副主任赵占领与谢永江的观点一致,他认为这种做法与用户协议约定相矛盾。赵占领告诉记者,根据我国网络安全法规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。他认为如果高德地图收集用户信息提供给第三方的目的是为了让用户更好地使用第三方服务,那就是必要的。但如果用户不想使用第三方服务,却要求用户仍旧点击“同意”,则必要性有待商榷。
当记者问及关于高德客服的解释是否合理时,谢永江认为,客服的解释不应单独在协议之外,应在客户点选“同意”之前就告知,“这种隐私告知不应该是零碎的”。
那么,当手机APP涉及第三方服务需要收集用户个人信息时,是否还有更合理的告知手段呢?专家提出了两种相对合理的告知方式。谢永江认为,这种涉及第三方服务的隐私条款,应该在服务协议中设置勾选菜单,使用户有权选择或拒绝勾选。赵占领则补充道,也可以当用户在使用第三方服务时弹出相应的隐私协议,让用户进行选择。
个人信息保护任重道远
近年来,用户个人信息频遭泄露、企业之间争夺用户数据等事件时有发生:今年6月,菜鸟网络与顺丰速运就用户数据产生纠纷;8月初,华为和腾讯因在用户数据方面存在分歧,发生了一次激烈博弈。然而在公共舆论对此类事件的关注和追踪当中,数据的根源——用户,似乎被有意无意地“遗忘”了。
亚太网络法律研究中心主任、北京师范大学法学院教授刘德良说:“我们的立法更应该关注对个人信息的利用环节,而不是收集和加工环节。”他进一步解释,个人信息可以分为两类,一类信息攸关名誉、尊严等(如裸照),需要严格保密,防止泄露、传播;另一类信息则是在社会交往活动中产生的,它的功能在于维系正常的社会、经济、文化等交往活动(如电话号码、身份证等),对于这类信息,法律规制的重点应该放在如何防止滥用个人信息而不是在严格保密上,如制定骚扰电话防治法、垃圾信息防治法等,有效遏制违法侵权行为。
事实上,网络安全法及《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》都对保护个人信息安全,企业如何收集、使用用户个人信息作了相关规定。如网络安全法第41条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
然而,谢永江指出,我国法律对于究竟什么样的“同意”是合法、合规的,并没有明确规定,“如果这种隐私授权是不合法的,就不能构成‘同意’。在这种情况下,企业收集用户个人信息并提供给第三方是违法的。”
赵占领与谢永江均认为,网络安全法中规定的“合法、正当、必要”原则比较笼统,没有具体解释和客观衡量标准。“未来还应出台专门的个人信息保护法以及相应的行业标准,对个人信息保护的规定加以细化。”谢永江补充道。(正义网8月28日电\李钰之白鸥)
