基础性平台如何当好互联网的“守门人” | 科技与法治

武丹/制图

作者|陆海波 李吉映

责编|薛应军

正文共2126个字,预计阅读需7分钟▼

据“上海新闻广播”等媒体日前报道,在苹果应用商店摄影与录像排行榜付费App排名第三的应用“安全相机”,提供的“阅后即焚”功能,一度成为偷拍者的“乐园”。目前,苹果应用商店已经下架这款App。这为基础性平台保护用户数据安全敲响了警钟。在数据安全法将于9月1日实施之际,以Android、iOS等操作系统为代表的基础性平台的数据安全问题同样值得关注。

基础性平台保护用户敏感数据的缘由

随着数据信息的经济效益日益增加,“数据等于金钱”意识日渐盛行,这使得有的App应用违规收集使用个人信息问题比较突出。《中华人民共和国个人信息保护法(草案)(二次审议稿)》第三十条、第五十七条分别对个人信息处理者处理敏感信息时的用户知情同意权、基础性互联网平台的监督保障义务进行了明确规定。数据安全法也加强了数据处理者的数据安全保护义务,明确了数据处理者的法律责任。

各类App应用平台的依托平台,即基础性平台,为各种App提供了接入、下载、更新等一系列的服务,类似于为用户与App提供了一个相互了解、沟通的中介,若无基础性平台的支撑,App软件便无法触及市场用户。目前,加强App应用软件用户隐私数据保护的监管已成为共识,但对各类App应用平台赖以生存的基础性平台的数据安全监管却容易被忽视。相比于行政监管部门,作为互联网生态守门人的基础性平台,更需要履行对用户隐私信息保护的责任。这是因为各类App应用数据的获取并不是直接基于用户信息填写的,而是通过Android、iOS等操作系统的授权,所以基础性平台才是用户信息“第一次收集”的渠道。因此,隐私保护应该成为基础性平台产品的开发原则,基础性平台天然享有对App应用平台进行监管与审核的义务。此外,基础性平台对App收集、访问用户敏感数据的控制更具有优势。正如个人使用App受制于软件技术一样,App作为基础平台的用户,同样需受制于操作系统为其提供的各种技术支持,若无基础性平台的相应授权,便无法正常运行。因此,当App需访问、收集终端用户敏感信息时,也无法绕开基础性平台。

因此,基础性平台应发挥其技术优势,实现对App应用平台的充分监管,以保护用户的隐私数据不被泄露或者处于用户知情同意的状态下才允许被收集使用,防止App应用平台的隐秘收集与使用,保障用户的合法权益。

如何实现用户敏感数据安全保护

利用敏感信息的识别进行技术监管。相比于微信、淘宝、高德地图等App应用软件,Android、iOS等基础性平台的技术优势更为明显,针对用户未知情况下偷取用户的隐私数据信息等行径,可以通过“全链条式”的算法进行全程技术监控。作为用户数据的“第一收集者”,基础性平台的敏感信息识别应该更加迅速与准确。此外,对用户的隐私敏感数据信息,基础性平台可在不同阶段针对App应用平台的数据收集行为进行单项加密,利用加密的随机性、确定性等特征进而达到保护隐私的效果,在App应用平台确实需要收集用户隐私信息时,明确告知终端用户并取得其同意,同时以增设的“隐私仪表板”查询方式告知一天内访问敏感数据的情形。

主动完善行业自律机制。互联网迅速发展的同时也带来了数据滥用等负面影响,作为App应用平台生存的基础性平台,操作系统往往很大程度上掌握着行业自律的话语权。自觉维护用户的合法权益,不利用技术或者其他优势侵害用户的隐私是行业中诚实信用原则的基本体现。保护用户的隐私信息、敏感数据,不得擅自获取用户信息、将用户信息提供给第三方使用等基本行业准则是基础性平台与App应用平台应当坚守的底线。相应的,行业协会组织在基础性平台的主导下要加大对App平台的监督,促进规范有序的行业形成。

敦促App应用平台与用户地位的实质平等。监管的目的在于保障用户的权益,移动智能终端不但要给予用户便利,更要避免其受到侵害。个人信息保护法草案二次审议稿规定,平台处理用户个人敏感信息的,需要取得个人单独同意,并要求以醒目的方式告知用户信息处理者的身份、联系方式、处理方式、处理期限等信息,最大程度上保障用户的知情权。不仅如此,基础性平台还需致力于保障用户不同意App平台的格式条款(标准条款)规定时,让智能终端用户有该App软件应用平台的简约版可供使用。因为如果拒绝便意味着用户失去App应用平台使用权,这样的选择也毫无意义。

积极配合主管部门的监督检测,促进App平台有效整改。工信部2020年至今已经针对多款App应用平台的欺骗误导信息、信息不当收集行为进行通报处理,体现了对用户知情权和选择权的充分保障。基础性平台应当充分发挥其技术优势,大力配合工信等主管部门的监督,保障用户的隐私数据不被泄露或者处于用户知情同意状态下的授权使用。同时,基础性平台可建立相应的惩戒机制,针对主管部门限期要求整改却并未按要求完成整改的,应当下架该侵害用户隐私权益的App应用软件,并于一定期限内禁止其进入行业之中。经过行政主管部门与基础性平台一致认定整改符合规定的,方可再次进入基础性平台当中供用户选择。

目前,大家对App应用平台的用户隐私保护、数据监管讨论颇多,但基础性平台的监管作用更值得关注。智能移动终端的迅猛发展为人类带来了更大便利的同时,更要保护用户免受伤害,作为各类App应用平台的基础性平台,操作系统对软件收集、处理用户敏感数据的重要性不言而喻。

(作者单位:东南大学法学院)

原标题:《基础性平台如何当好互联网的“守门人” | 科技与法治》