APP非法收集個人信息，被工信部點名還不夠

特約評論員卞離石

　　一則通告的發佈，讓APP非法收集個人信息問題浮出水面。

　　日前，工業和信息化部發佈了2019年第一季度電信服務質量通告。通告顯示，經過對50家手機應用商店的應用軟體進行技術檢測，對100家互聯網企業106項互聯網服務進行抽查，均發現違規情況，如違規收集使用用戶個人信息、未公示用戶個人信息收集使用規則等。此外，還發現餓了麼、小紅書、網易考拉、貝貝、神州租車、房多多等多款APP，均存在未經用戶同意蒐集個人信息等問題。

　　在網絡信息的時代，個人信息的失控對公民來説意味著什麼？或者，是個人和家庭的財富安全受到威脅，個人信息可能成為黑客破譯銀行賬戶的鑰匙；或者，是個人和家人的寧靜生活被打破，被洩露的這些個人信息，會“滋生”不計其數的騷擾廣告，任何時候都能光顧各種智慧終端；或者，是個人和家庭成員的人身安全得不到保障，家庭住址、個人喜好等不再是秘密，個人信息的洩露，增大了被違法犯罪分子傷害的幾率。

　　正因為個人信息如此重要，《網絡安全法》才明確規定，“網絡運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度”，“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意”，“網絡運營者不得收集與其提供的服務無關的個人信息”，“網絡運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全”。《刑法》更規定了侵犯公民個人信息罪，一旦情節嚴重，“處三年以下有期徒刑或者拘役，並處或者單處罰金”。

　　問題是，在巨大經濟利益的誘惑下，這些保護公民個人信息的法律被一些企業視若敝履、隨意踐踏。比如，在這次專項治理中發現，50家手機應用商店的應用軟體，有33款違規軟體；100家互聯網企業106項互聯網服務，就有18家互聯網企業存在違規問題，即便是一些知名的APP，包括餓了麼、小紅書、網易考拉、貝貝、神州租車、房多多等，也都在“未經用戶同意蒐集個人信息”上“濕了鞋”。誠然，工信部在公開點名的同時，已對違規軟體進行下架處理，並責令企業整改，但相關企業付出的違法成本，恐怕還達不到刺痛的程度。

　　根據《網絡安全法》規定，網絡運營者、網絡産品或者服務的提供者，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，“可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款”，如果“情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照”。如果在“點名”“下架處理”“責令整改”的同時，輔以必要的行政處罰，實際效果也會更好些。

　　保護公民個人信息任重而道遠。作為互聯網企業，自覺遵守法律、維護公民權利，不僅是應盡義務，更是融入公民社會的責任。對於職能部門，還須持續推進APP違法違規收集使用個人信息專項治理行動，在公開點名的同時，將法定的行政處罰用足用夠，並將處罰結果納入電信業務經營不良名單或失信名單，讓公民個人信息得到更好的保護。（特約評論員 卞離石）