（要闻）APP收集个人信息将受限 “霸王条款”要不得

本篇文章1379字，读完约3分钟

互联网公司可以获取和使用用户的信息和数据，但这需要建立在平等自愿的基础上，不能违反相关法律法规。

随着智能手机的普及，一些移动应用过度收集用户信息、侵犯用户隐私的情况屡见不鲜。国家信息安全标准化技术委员会近日发布了《互联网应用收集个人信息基本标准》(以下简称《标准》)草案，并公开征求公众意见，这意味着app在收集个人信息方面将面临“国家标准”的约束。该规范阐明了应用程序在收集个人信息时应满足的管理和技术要求，并列出了21种常见类型的应用程序(如地图导航、在线乘车和即时消息)可以收集的最低信息和使用要求。当用户拒绝提供最低信息以外的个人信息时，app不得以任何理由拒绝此类服务。该准则还要求应用程序在共享和传输个人信息之前，应获得用户的明确同意。

长期以来，用户下载或使用移动应用时，经常会出现企业要求其信息授权的弹出提示。一旦用户觉得他们的信息授权范围太大，超出了他们对信息合理授权的期望，他们就不能使用应用程序。这种现象已经成为业界潜规则，即用户在获得互联网工具使用权时，必须无条件服从企业提出的个人信息传递条件，这显然具有“霸王条款”的性质。

用户信息被认为是一座潜力巨大的金矿，互联网企业对用户信息的需求越来越大。从地理位置、通讯录、在线通话和通讯记录、各种网络信息的点击数据等。，互联网企业希望拿走所有的用户信息。根据一些企业的大数据理论，控制用户个人信息的维度越丰富，信息量越大，就越接近充分了解这个人的生活、消费、爱好等细分特征。同时，随着在线社交的兴起，用户的通讯录覆盖了大量亲朋好友甚至社交好友的信息，一方面有助于加深对用户个人和社交圈信息的掌握，另一方面拓展了获取新用户信息的途径，从而构建了低成本、高精度的用户组数据库。

虽然上述做法可以为企业提供客观回报，但却形成了对用户信息甚至个人隐私的全面侵犯。一些互联网公司甚至打出“比父母更了解你”的口号来展示他们的大数据能力。而留给用户更多的是担忧，担心自己的隐私会成为互联网企业海量数据的组成单位，不受约束地转移到其他企业，随意应用于商业化，最终形成用户信息的“流通黑洞”。

国家信息安全标准化技术委员会即将发布的《规范》将全面限制和细化互联网企业过度收集用户信息的混乱局面，尤其是用户在下载和使用app等互联网工具时被强制“不得擅自使用”的“二选一”模式，将成为规范的重点。通过细分各种应用的使用性质和用户信息的授权范围，不仅可以满足互联网企业对大数据授权服务的合理需求，还可以避免互联网企业跨境获取更多不必要的用户数据，从而明确提供大数据服务的企业之间的界限，尊重用户的个人隐私。

通过《守则》，可以督促互联网企业调整原有的大数据错误观念。首先，大数据并不意味着你得到的数据越多越好。更应该重视大数据的深度挖掘和分析能力的提高。其次，大数据的使用必须与相应的安全管理相匹配，数据从创建之初就需要获得足够的安全性，不仅包括数据泄露和滥用的安全管理，还包括对个人隐私的尊重。片面满足企业商业利益，忽视用户隐私和信息保护需求的大数据行业，将无法获得长期健康发展的基础。

简而言之，用户可以选择转让个人信息和数据安全，以换取互联网公司的产品使用权；互联网公司也可以获取和使用用户的信息和数据，但都需要建立在平等自愿的基础上，不能违反相关法律法规，否则，违法者将因违法行为受到严厉惩罚。