这些APP非法收集个人信息,互联网时代个人信息保护的双重模式

互联网普遍免费模式的成因

互联网普遍免费模式的缺陷

必赢亚州手机网站 1

(作者:张新宝,系国家社科基金重大项目“互联网安全主要问题立法研究”首席专家、中国人民大学教授)

个人信息保护的有效进路

正因为个人信息如此重要,《网络安全法》才明确规定,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,“网络运营者不得收集与其提供的服务无关的个人信息”,“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全”。《刑法》更规定了侵犯公民个人信息罪,一旦情节严重,“处三年以下有期徒刑或者拘役,并处或者单处罚金”。

从另一角度观察,免费并不只是网络运营者的被动选择;相反,通过免费,他们获得了最有价值的资源——用户的注意力。在信息大爆炸的时代,注意力往往比金钱更有价值。对于企业来说,问题是如何吸引并保持用户的注意力;对于用户来说,问题是面对汹涌而至的大量信息如何分配自己的注意力。企业通过免费赠送的技巧吸引更多的用户和更多的注意力,然后将其转化为市场份额。

普遍免费模式一方面削弱了用户对个人信息的权利,另一方面削减了网络运营者的相应义务。因此,该模式已经不能满足日益增长的个人信息保护需要,亟待调整和发展。

在网络信息的时代,个人信息的失控对公民来说意味着什么?或者,是个人和家庭的财富安全受到威胁,个人信息可能成为黑客破译银行账户的钥匙;或者,是个人和家人的宁静生活被打破,被泄露的这些个人信息,会“滋生”不计其数的骚扰广告,任何时候都能光顾各种智能终端;或者,是个人和家庭成员的人身安全得不到保障,家庭住址、个人喜好等不再是秘密,个人信息的泄露,增大了被违法犯罪分子伤害的几率。

“免费+付费”双重模式建立在个人信息自决权之上,即信息主体有权决定外界在何种程度上获知自己的所思所想以及行动。就此而言,个人信息权利不但是被动的保护性权利,而且是主动的支配性权利。我国《网络安全法》在传统侵权责任法的消极安全保障之外,赋予了用户对网络运营者的删除权和更正权。遵循这一法理,个人当然可以自行决定是否以及如何向网络运营者披露其个人信息,其既可以披露和授权使用,也可以不披露和禁止使用。

作者简介

必赢亚州手机网站,日前,工业和信息化部发布了2019年第一季度电信服务质量通告。通告显示,经过对50家手机应用商店的应用软件进行技术检测,对100家互联网企业106项互联网服务进行抽查,均发现违规情况,如违规收集使用用户个人信息、未公示用户个人信息收集使用规则等。此外,还发现饿了么、小红书、网易考拉、贝贝、神州租车、房多多等多款APP,均存在未经用户同意搜集个人信息等问题。

鉴于普遍免费模式对个人信息保护不力,我们尝试着引入一种新的机制设计,即“个别付费模式”,由此形成与“普遍免费模型”并行的双重结构。质言之,就用户协议和隐私政策,网络运营者应分别拟定“免费”和“付费”两套文本,供用户自由选择。在“免费模式”下,用户就其个人信息享有统一的法定保障,网络运营者可以在“合法、正当、必要”的范围内收集和使用个人信息。而在“付费模式”下,用户就其个人信息享有订制化和高标准的合同保障,网络运营者一般不得收集个人信息,除非该收集系履行合同不可或缺的一部分;同时,已收集信息的使用亦应遵守严格的限制,包括但不限于禁止用于广告营销、用户画像、自动化决策、二次利用或其他目的。

互联网时代下,个人信息保护是一个非常严峻又极其重要的问题。解决这一问题的根本出路,既不在于如何对网络运营者严加监管,也不在于如何对个人慷慨赋权,而是如何进行恰当的制度设计,使我们能够对自己的个人信息作出真正符合自身利益的决定。

问题是,在巨大经济利益的诱惑下,这些保护公民个人信息的法律被一些企业视若敝履、随意践踏。比如,在这次专项治理中发现,50家手机应用商店的应用软件,有33款违规软件;100家互联网企业106项互联网服务,就有18家互联网企业存在违规问题,即便是一些知名的APP,包括饿了么、小红书、网易考拉、贝贝、神州租车、房多多等,也都在“未经用户同意搜集个人信息”上“湿了鞋”。诚然,工信部在公开点名的同时,已对违规软件进行下架处理,并责令企业整改,但相关企业付出的违法成本,恐怕还达不到刺痛的程度。

普遍免费模式一方面削弱了用户对个人信息的权利,另一方面削减了网络运营者的相应义务。因此,该模式已经不能满足日益增长的个人信息保护需要,亟待调整和发展。

必赢亚州手机网站 2

信息生产、聚合和分发是网络运营者业务的本质。但与传统的有形产品明显不同,网络运营者的信息产品供给遵循着另一种经济逻辑:在缺乏法定垄断权的情况下,信息产品在理论上不得不以近乎于免费的价格出售,以薄利多销的策略摊销固定成本。事实上也是如此——激烈的市场竞争将价格不断拉低。如20世纪60年代的半导体晶体管、20世纪90年代的光盘电话簿、20世纪末的电子邮箱以及21世纪初的杀毒软件,都验证了网络经济的最佳策略是先人一步推行低价,而最明智的做法就是将免费作为定价的终极目标。

互联网普遍免费模式的成因

根据《网络安全法》规定,网络运营者、网络产品或者服务的提供者,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,“可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款”,如果“情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”。如果在“点名”“下架处理”“责令整改”的同时,辅以必要的行政处罚,实际效果也会更好些。

普遍免费模式并不真正免费,其实质是我们将自己的个人信息提供给网络运营者,作为使用网络服务的代价。这一模式看似公平,却可能因不可克服的缺陷悄然损害了用户权益。2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》首次在法律文件中确定了个人信息收集的“用户同意原则”,规定网络服务提供者收集公民个人电子信息时,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定。《网络安全法》第41条将该原则进一步拓展到个人信息的后续使用环节。尽管用户同意已经成为个人信息保护的公认原则,但在普遍免费模式下,作为意思表示的“同意”,已经被虚化为无意识的“点击”或“滑动”操作。这种同意的虚化有着深刻的原因。

从另一角度观察,免费并不只是网络运营者的被动选择;相反,通过免费,他们获得了最有价值的资源——用户的注意力。在信息大爆炸的时代,注意力往往比金钱更有价值。对于企业来说,问题是如何吸引并保持用户的注意力;对于用户来说,问题是面对汹涌而至的大量信息如何分配自己的注意力。企业通过免费赠送的技巧吸引更多的用户和更多的注意力,然后将其转化为市场份额。

一则通告的发布,让APP非法收集个人信息问题浮出水面。

网络运营者的目的仍然是营利。在普遍免费的模式下,它们不太可能向其用户收费,而只能采用向第三方收取费用的方法,互联网广告业务由此应运而生。以世界最大社交网站Facebook为例,其广告收入占其总收入的比例高达98%。为了让广告投放精准高效,互联网企业必须遵循几千年来的一贯技巧——“了解你的客户”。幸运的是,凭借着日新月异的信息技术,要完成这一工作,互联网公司不再需要费时费力的人际交流,通过代码和软件收集、分析尽可能多的用户信息便已足够。在此基础上,互联网企业帮助广告主寻找最适合的用户类型。于是,从网络经济的内在逻辑出发,“免费+广告+增值”的普遍免费模式在互联网兴起的20年间牢固地树立起来。

鉴于普遍免费模式对个人信息保护不力,我们尝试着引入一种新的机制设计,即“个别付费模式”,由此形成与“普遍免费模型”并行的双重结构。质言之,就用户协议和隐私政策,网络运营者应分别拟定“免费”和“付费”两套文本,供用户自由选择。在“免费模式”下,用户就其个人信息享有统一的法定保障,网络运营者可以在“合法、正当、必要”的范围内收集和使用个人信息。而在“付费模式”下,用户就其个人信息享有订制化和高标准的合同保障,网络运营者一般不得收集个人信息,除非该收集系履行合同不可或缺的一部分;同时,已收集信息的使用亦应遵守严格的限制,包括但不限于禁止用于广告营销、用户画像、自动化决策、二次利用或其他目的。

保护公民个人信息任重而道远。作为互联网企业,自觉遵守法律、维护公民权利,不仅是应尽义务,更是融入公民社会的责任。对于职能部门,还须持续推进APP违法违规收集使用个人信息专项治理行动,在公开点名的同时,将法定的行政处罚用足用够,并将处罚结果纳入电信业务经营不良名单或失信名单,让公民个人信息得到更好的保护。(特约评论员 卞离石)

互联网时代下,个人信息保护是一个非常严峻又极其重要的问题。解决这一问题的根本出路,既不在于如何对网络运营者严加监管,也不在于如何对个人慷慨赋权,而是如何进行恰当的制度设计,使我们能够对自己的个人信息作出真正符合自身利益的决定。

姓名:张新宝 工作单位:

互联网普遍免费模式的缺陷

“免费+付费”双重模式充实了同意原则。如前所述,在普遍免费模式下,个人不存在迫在眉睫的金钱支出,所以对用户协议、隐私政策均采理性冷漠的态度。相反,付费模式将提醒用户细致思考交出个人信息的机会成本,促使其更为审慎地决策。更重要的是,付费模式的存在打破了免费模式所设定的框架效应,个人得以摆脱“用个人信息交换便利”的刻板印象,从网络运营者对其偏好施加的潜在影响中解放出来,从而作出真正符合切身利益的选择。

个人信息保护的有效进路

光明图片/视觉中国

“免费+付费”双重模式有效平衡了用户和网络运营者的利益。一方面,该模式平衡了不同用户之间的利益。Facebook创始人扎克伯格曾经说道,如果你想建立一个服务来帮助连接世界上的每个人,那么有很多人会无力付费,这就是为什么基于广告的商业模式是唯一“理性”的原因。然而,并非所有人都无力支付服务费用,也并非所有人都将便利性置于个人信息之上。对于这些人,付费模式拓展了他们的选择权。利益分野和价值分歧的不同用户因此能各得其所。另一方面,该模式有助于网络运营者的业绩增长。不论是免费模式还是付费模式,网络运营者都可以获得收入,只是来源不同而已,这化解了无法通过信息复制来覆盖信息生产成本的矛盾。不唯如是,通过观察用户对模式的选择,网络运营者将“个人信息迟钝者”和“个人信息敏感者”区分来开——对于前者,提供标准化保障;对于后者,则采取个性化的个人信息保护策略。这种分离均衡的设计,在维持既有用户之余,还能吸引在单一免费模式下拒绝加入的“个人信息敏感者”,提升了企业声誉。用户数量的扩大和信任关系的巩固,使得网络运营者成为最后的受益者。

作者:张新宝(国家社科基金重大项目“互联网安全主要问题立法研究”首席专家、中国人民大学教授)

“免费+付费”双重模式充实了同意原则。如前所述,在普遍免费模式下,个人不存在迫在眉睫的金钱支出,所以对用户协议、隐私政策均采理性冷漠的态度。相反,付费模式将提醒用户细致思考交出个人信息的机会成本,促使其更为审慎地决策。更重要的是,付费模式的存在打破了免费模式所设定的框架效应,个人得以摆脱“用个人信息交换便利”的刻板印象,从网络运营者对其偏好施加的潜在影响中解放出来,从而作出真正符合切身利益的选择。

“免费+付费”双重模式有效平衡了用户和网络运营者的利益。一方面,该模式平衡了不同用户之间的利益。Facebook创始人扎克伯格曾经说道,如果你想建立一个服务来帮助连接世界上的每个人,那么有很多人会无力付费,这就是为什么基于广告的商业模式是唯一“理性”的原因。然而,并非所有人都无力支付服务费用,也并非所有人都将便利性置于个人信息之上。对于这些人,付费模式拓展了他们的选择权。利益分野和价值分歧的不同用户因此能各得其所。另一方面,该模式有助于网络运营者的业绩增长。不论是免费模式还是付费模式,网络运营者都可以获得收入,只是来源不同而已,这化解了无法通过信息复制来覆盖信息生产成本的矛盾。不唯如是,通过观察用户对模式的选择,网络运营者将“个人信息迟钝者”和“个人信息敏感者”区分来开——对于前者,提供标准化保障;对于后者,则采取个性化的个人信息保护策略。这种分离均衡的设计,在维持既有用户之余,还能吸引在单一免费模式下拒绝加入的“个人信息敏感者”,提升了企业声誉。用户数量的扩大和信任关系的巩固,使得网络运营者成为最后的受益者。

尽管经济学和法学等皆以“理性人”为基本假设,但正如行为经济学所洞见的:人之理性其实非常有限。一方面,人类认知能力常受客观时空以及计算、记忆能力的限制,从而衍生出后见偏见、过度乐观、损失规避等决策失误。在普遍免费模式下,用户并没有实际的金钱支出,其决策仅仅需要衡量使用服务的收益和提供个人信息的成本。然而,由于信息和能力的不对称,用户不太可能了解个人信息收集的范围和处理的方法,更难以预见可能遭到的损失。相反,他们获得收益是具体可见的。不仅如此,个人信息泄露或滥用的危险一般是将来的、潜在的和不确定的,而在将当下与未来做比较时,我们往往高估当期的收益而低估未来的成本,因为我们更喜欢近在眼前的满足感,2017年诺贝尔经济学奖获得者理查德·塞勒将这种现象称为“现时偏见”。在某种意义上,对收集和使用个人信息不假思索地同意,不能归于不理性,而更可能是一种“理性的冷漠”。实证调查也发现:在美国,平均只有4%的用户阅读了用户协议或隐私政策。另一方面,对于网络运营者而言,普遍免费模式不当降低了它们的责任。虽然网络运营者把用户的个人信息作为关键资源,从中赚取高昂的广告费,但从合同法观察,用户在客观上未支付金钱对价,在主观上也不存在对价的认识,故用户和网络运营者之间构成“无偿合同”。基于“利益主义”的原则,只有因合同而获益的一方才对另一方负有完全的责任。因此,无偿合同的行为人责任往往被减轻,其负担的义务也比较容易得到解脱。

网络运营者的目的仍然是营利。在普遍免费的模式下,它们不太可能向其用户收费,而只能采用向第三方收取费用的方法,互联网广告业务由此应运而生。以世界最大社交网站Facebook为例,其广告收入占其总收入的比例高达98%。为了让广告投放精准高效,互联网企业必须遵循几千年来的一贯技巧——“了解你的客户”。幸运的是,凭借着日新月异的信息技术,要完成这一工作,互联网公司不再需要费时费力的人际交流,通过代码和软件收集、分析尽可能多的用户信息便已足够。在此基础上,互联网企业帮助广告主寻找最适合的用户类型。于是,从网络经济的内在逻辑出发,“免费+广告+增值”的普遍免费模式在互联网兴起的20年间牢固地树立起来。

“免费+付费”双重模式建立在个人信息自决权之上,即信息主体有权决定外界在何种程度上获知自己的所思所想以及行动。就此而言,个人信息权利不但是被动的保护性权利,而且是主动的支配性权利。我国《网络安全法》在传统侵权责任法的消极安全保障之外,赋予了用户对网络运营者的删除权和更正权。遵循这一法理,个人当然可以自行决定是否以及如何向网络运营者披露其个人信息,其既可以披露和授权使用,也可以不披露和禁止使用。

信息生产、聚合和分发是网络运营者业务的本质。但与传统的有形产品明显不同,网络运营者的信息产品供给遵循着另一种经济逻辑:在缺乏法定垄断权的情况下,信息产品在理论上不得不以近乎于免费的价格出售,以薄利多销的策略摊销固定成本。事实上也是如此——激烈的市场竞争将价格不断拉低。如20世纪60年代的半导体晶体管、20世纪90年代的光盘电话簿、20世纪末的电子邮箱以及21世纪初的杀毒软件,都验证了网络经济的最佳策略是先人一步推行低价,而最明智的做法就是将免费作为定价的终极目标。

尽管经济学和法学等皆以“理性人”为基本假设,但正如行为经济学所洞见的:人之理性其实非常有限。一方面,人类认知能力常受客观时空以及计算、记忆能力的限制,从而衍生出后见偏见、过度乐观、损失规避等决策失误。在普遍免费模式下,用户并没有实际的金钱支出,其决策仅仅需要衡量使用服务的收益和提供个人信息的成本。然而,由于信息和能力的不对称,用户不太可能了解个人信息收集的范围和处理的方法,更难以预见可能遭到的损失。相反,他们获得收益是具体可见的。不仅如此,个人信息泄露或滥用的危险一般是将来的、潜在的和不确定的,而在将当下与未来做比较时,我们往往高估当期的收益而低估未来的成本,因为我们更喜欢近在眼前的满足感,2017年诺贝尔经济学奖获得者理查德·塞勒将这种现象称为“现时偏见”。在某种意义上,对收集和使用个人信息不假思索地同意,不能归于不理性,而更可能是一种“理性的冷漠”。实证调查也发现:在美国,平均只有4%的用户阅读了用户协议或隐私政策。另一方面,对于网络运营者而言,普遍免费模式不当降低了它们的责任。虽然网络运营者把用户的个人信息作为关键资源,从中赚取高昂的广告费,但从合同法观察,用户在客观上未支付金钱对价,在主观上也不存在对价的认识,故用户和网络运营者之间构成“无偿合同”。基于“利益主义”的原则,只有因合同而获益的一方才对另一方负有完全的责任。因此,无偿合同的行为人责任往往被减轻,其负担的义务也比较容易得到解脱。

普遍免费模式并不真正免费,其实质是我们将自己的个人信息提供给网络运营者,作为使用网络服务的代价。这一模式看似公平,却可能因不可克服的缺陷悄然损害了用户权益。2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》首次在法律文件中确定了个人信息收集的“用户同意原则”,规定网络服务提供者收集公民个人电子信息时,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定。《网络安全法》第41条将该原则进一步拓展到个人信息的后续使用环节。尽管用户同意已经成为个人信息保护的公认原则,但在普遍免费模式下,作为意思表示的“同意”,已经被虚化为无意识的“点击”或“滑动”操作。这种同意的虚化有着深刻的原因。

本文由必赢亚州手机网站发布于产品评测,转载请注明出处:这些APP非法收集个人信息,互联网时代个人信息保护的双重模式

您可能还会对下面的文章感兴趣: