原创 张立峰
为什么说“我已阅读并同意用户使用协议”是谎言呢?因为协议太复杂用户“看不懂”,因为协议字太多用户“看不完”,因为用户不勾选同意就不能下载或继续使用APP……因此,几乎没有用户真正阅读用户协议并理解协议内容是什么。
APP开发者为什么要将用户协议写的那么复杂、那么长?因为要符合监管要求,要让用户看不懂!这样才能“名正言顺、合法合规”的收集用户信息。理论上讲,只要用户同意,在APP里填写的住址、电话号码、聊天记录、手机里的通讯录、照片、短信、通话记录都可以被APP厂商自由地采集和分析。APP开发者收集用户信息的目的主要是为了给用户画像,精准推送广告。在数字经济的汪洋大海形成后,很多用户发现自己被迫“裸泳”,于是很愤怒。
APP厂商收集用户信息有没有边界?APP收集信息的发展趋势是什么?笔者作如下观察,供参考。
一、APP收集用户信息的边界在哪里?
如前文提及,APP开发者写的用户协议主要是应付监管,那么监管类有哪些规定呢?笔者梳理如下:
上述规定,看似纷繁复杂,实际上主要的原则包括:合法原则、正当原则、必要原则。
- 合法原则。APP收集使用个人信息必须有法律依据,收集使用行为必须合法。
- 正当原则。APP收集使用个人信息应遵守道德伦理底线,尊重社会公序良俗,对相关服务方式进行自我管理和审查,确保收集使用个人信息行为的正当性。
- 必要原则。APP收集个人信息是为了保障App基本功能正常运行,如果缺少该信息则APP无法提供基本功能服务。
尽管有上述原则规定,但目前在APP收集用户信息的边界问题上,并没有清晰的、可操作的边界,对合法、正当、必要原则的理解和操作还依赖于行业规范、各种指引等。
二、APP收集信息商业和监管的新发展
(一)APP收集信息的新发展——苹果App Store的新动作
2021年初,苹果将推出一项新的App Store保护用户隐私和安全的功能,该功能要求开发者须自行报告他们如何使用用户的数据,如使用情况、联系信息或位置等,并报告这些数据是否会被用于跟踪你。在App Store上的app产品页面,或在选择下载该APP之前,用户能查看这种自行报告摘要。对于此功能,简言之,就是苹果要求开发者把收集、追踪用户数据这件事摆在明面上,清清楚楚告诉用户,他们的数据都去哪了,做什么用了。
苹果这么做的目的自然是,让APP在收集用户数据时,尽可能变得透明。用户有权知道什么时候APP在收集自己的数据,以及为什么要收集这些数据。虽然APP收集用户信息的边界是世界普遍性难题,但苹果公司所考虑的保护用户隐私原则仍然值得研究、参考。这也是平台对APP收集用户信息治理的一种方案。
(二)APP收集信息监管的新趋势
除前文提及的信息保护的规范性文件外,针对APP超范围收集、强制收集用户个人信息,用户拒绝同意就无法安装使用等乱象。2020年12月1日,国家互联网信息办公室研究发布了《常见类型移动互联网应用程序(APP)必要个人信息范围(征求意见稿)》;12月24日,工信部发言人表示将研究制定“APP个人信息保护暂行规定”。当下国家出手从严监管、细化监管APP收集信息是新趋势。
以《(APP)必要个人信息范围》为例,其规定了地图导航、网络约车、即时通信等38类常见类型APP必要个人信息范围。只要用户同意收集必要个人信息,APP不得拒绝用户安装使用。见下图:
2021年,《数据安全法(草案)》《个人信息保护法(草案)》有可能审议通过,加上生效的《网络安全法》,我国个人信息保护的法律体系将正式形成。法律的生命在于实施,APP收集用户信息是社会关切的重要问题,执法部门的精细化监管势必对APP厂商目前的商业模式产生较大的影响。笔者认为2021年APP厂商降低对广告收入的依存度,调整商业模式,也许是最佳“窗口期”。
三、APP用户信息保护发展模式的路径选择
手机是APP的载体。如前文所述,苹果公司作为App Store平台提供方,对APP厂商有较强的制约能力。苹果公司选择将用户隐私保护放在首位,一方面符合监管的要求,另一方面赢得了用户的好感,还占据了道德制高点。至于APP厂商是否会采取联合措施进行对抗反制,还需要进一步考察。但是苹果提供APP用户信息保护的模式值得思考。
苹果这种模式平台自治模式是自发的,是在竞争中采取的一种优胜策略。对以广告为主要收入来源的APP厂商而言,这无疑是巨大的商业挑战。国内APP厂商也概莫能外。并且国内手机市场存在IOS和Android两大阵营,前者如苹果,后者如华为、小米、Vivo、OPPO等。苹果将保护用户隐私作为卖点,属于一箭双雕,既符合监管大趋势,也符合用户的期待。这可能在2021年对国内手机厂商的市场占有份额带来新的挑战,这种挑战看起来还是“正义的”。Android生态下的手机厂商如何面对这种挑战,如何顺势而为与时代发展的方向保持一致,如何摆脱依靠收集用户信息、推送广告赚钱的模式,处在新的十字路口,笔者建议各大手机应用商店承担起初审APP厂商收集用户信息的责任,制定APP厂商规范公约,赢得用户信任就是赢得未来。
另一种模式类似前文梳理的精细化的严监管模式。这种模式依赖于行政力量或准行政力量的干预,将APP厂商收集用户信息划出一条清晰的可操作的边界,越过了边界APP厂商将被要求整改、下架,还有可能受到严厉处罚。
笔者认为,APP用户信息保护发展模式比较好的路径是“协同治理”,即平台自治+从严精细化监管。首先,APP厂商现存的各种乱象并非是缺乏监管,是行业规范、产业盈利模式长期放任发展的结果。如果短期内“急刹车”“猛掉头”可能会对企业合规成本要求过高,反而不利于经济的发展,但是类似苹果推出的App Store机制是极为明智的商业模式,将引导APP行业强化用户隐私保护,逐步改变APP厂商靠攫取用户数据,推送广告为生的商业形态,市场竞争,优胜劣汰。
其次,在行业自治的同时,不可或缺从严的精细化监管。2021年针对数据安全、个人信息保护的法律法规有可能落地生效,相关的行为规范对APP厂商行为的合法边界将更为清晰。在“平台自治+从严精细化监管”的模式下,APP收集用户信息的乱象能够得到根本好转,对企业收集必要最少信息提供服务的影响降到最低。
结语
隐私是每个人的基本权利。当下中国正大力发展数字经济,APP厂商在收集用户数据提高经济效率的同时,需要赢得用户信任。只有充分尊重保护用户隐私,才是企业生存的长久之计。中国互联网“独角兽”企业处数字经济发展的机遇期,更应在科技底层技术领域去创新,去和世界一流科技公司竞争,而不是继续依赖国内市场巨大的优势,仅仅着眼于场景应用的短期利益,用数据换取财富。
2021年,数据信息监管的天罗地网即将织就,APP厂商准备好了吗?
(本文为授权发布,未经许可不得转载)