毕舸:社会共治 防止用户协议异化成为霸王条款

  近日一款名为“ZAO”的换脸软件引发广泛关注,该企业被有关部门约谈,并停止分享链接,其原因就在于它精心设置的授权陷阱:用户需授权ZAO“不可撤销、永久、可转授权和可再许可的权利”;ZAO可以“全部或部分修改用户内容”;可以更换用户的声音;拥有对用户内容进行“著作权法规定的由著作权人享有的全部著作财产权利及邻接权利”。

  一旦用户缺乏认知而同意条款,ZAO就几乎拥有对用户各类信息的无限使用权,包括其脸部特征、声音以及各类证件信息,一旦出现挪作他用或者泄露等情况,用户将彻底“裸露”在别有用心者面前,对公众安全带来众多难以预测的风险。而用户因为签订了如此不对等条款,还难以有效维权。

  2019年工信部一季度用户个人信息保护检查发现,猎豹浏览器、融360等18款APP存在未经用户同意收集个人信息的问题,此外,还存在误导用户同意收集使用个人信息的问题。

  这其中一大突出问题,就是在互联网产品便利化的同时,产品用户协议却成为监管部门和消费者容易忽视的软肋,一方面协议文本越来越复杂冗长,晦涩难懂;另一方面,消费者在用户协议面前显得弱势,比如很多APP不同意就不能使用。

  也因此,全国信息安全标准化技术委员会日前发布了有关“互联网应用收集个人信息基本规范”草案,这意味着APP收集个人信息有了“国标”。此次《规范》明确了APP收集个人信息应满足的管理要求和技术要求。还列出了地图导航、网络约车、即时通信等21种常用类型的APP可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,APP不得以任何理由拒绝该类型服务。《规范》还要求,对外共享、转让个人信息前,APP应事先征得用户明示同意。

  但必须要指出的是,徒法不足以自行。立法层面的完善,有助于减少之前对于用户线上信息及隐私安全的管理盲区,防止部分企业机构通过钻制度漏洞的方式滥用用户信息。而执法层面应进一步强化有关部门对于此类现象的常态化监管效力,做到一旦出现此类案例,就能第一时间介入,并依法予以处理,从而形成违者必究的监管体系。

  与此同时,我国相关法规应逐步提升处罚“下限”。今年7月,英国政府对泄露用户信息的万豪酒店重罚900万英镑(约合8.5亿元人民币)。两相对比之下,我国对于信息泄露行为的处罚力度偏轻,很难形成足够的震慑效应。如果企业不用承担太高的违法成本,就会受利益诱导知法犯法,用户信息隐私防线随时会被攻破。

  要避免用户协议变成霸王条款,有关部门及社会各界需推动法律监管与社会治理形成合力,以立法细化、出台有针对性的法律法规、加大处罚力度为基础,同时推动公众对霸王条款以及其他侵犯自身隐私行为的集体诉讼,让违法企业付出沉重的经济代价,承担更多的民事责任,对于情节严重者追究其刑责。唯有如此,方能实现依法治网,企业敬畏法律、不以滥用用户信息为小事。

标签: 用户 个人信息 用户信息 有关部门 信息
N本文来源:时代周报