APP成用户隐私惯犯 处罚还要再“疼”一点
处罚标准也应“就高不就低”,采取零容忍态度,让企业看到监管部门的整治决心。
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。
从工信部通报的情况来看,涉事App可谓“包括万象”,理财、网约车、直播、旅游、网络交友等等,这也说明,App肆意侵犯用户隐私及其他权益绝非个案,而日益演化为带有普遍性的行业潜规则。
其中,很多问题都是老问题,如私自收集个人信息、超范围收集个人信息、私自共享给第三方、不给权限不让用等,可谓是屡教不改。去年8月,全国信息安全标准化技术委员会发布《互联网应用收集个人信息基本规范》草案,并向社会公开征求意见。《规范》明确了App收集个人信息应满足的管理要求和技术要求,还列出了地图导航、网络约车、即时通讯等21种常用类型App可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,App不得以任何理由拒绝该类型服务。《规范》还要求,对外共享、转让个人信息前,App应事先征得用户明示同意。
时间过去了一年,但从目前情况来看不容乐观。尽管工信部专项整治各类App侵犯用户权益的行动已经多次曝光、约谈相关企业,但不少企业仍存侥幸心理,导致这一问题常态化发生。
去年1月21日,法国政府以违反欧盟网络隐私规范为由,对谷歌公司开罚5000万欧元(约5700万美元),创下对单一美国科技巨头开出此类罚款的最高纪录。这是源于欧盟的《一般数据保护条例》(GDPR),赋予主管机关对违规项目之全球营收祭出高达4%罚金的权力。这也就意味着,一旦互联网企业触犯该条例,将面临巨大的经济代价。尤其是处罚上限指向企业的全球营收,随着互联网企业年营收增加,罚款金额也就水涨船高,这一动态处罚标准,一方面改变了法律相对于互联网发展迅速的滞后痛点,另一方面则形成足够的威慑力,构建起让企业不敢逾越的监管红线。
App成用户隐私惯犯,还在于现有处罚手段不够让其“肉疼”。某些企业往往从所谓“经济人理性”出发,对盗用、滥用乃至交易用户隐私、数据等权益所获取的利益与所带来的法律后果进行对比,一旦发现违法成本过低,就会将侵犯用户权益异化为本小利大的稳赚生意,从而屡禁不止。
这种畸形的商业逻辑,表面来看是企业社会道德底线的丧失,本质上则是对法律的无视。而用一句常用比喻来说,如果法律没有露出锋利的牙齿,企业要么在没有被发现违法行为之前为所欲为,要么即使被查处,也会因核心利益并不会受损而屡禁不止。
就此,我建议对于App要强化管理。首先,对App上线应有事先审查程序,如果查及开通了通向用户隐私数据的“后门”,不仅要取缔上线资格,而且要进行处罚,并对外公示。
而在App上线后,一旦发生侵犯用户隐私等权益的行为,处罚标准也应“就高不就低”,采取零容忍态度,让企业看到监管部门的整治决心。
更需要完善之处在于立法。我国相关法律法规对于App侵犯用户权益的力度还需强化,可否借鉴类似《一般数据保护条例》等国外经验,罚款额度以企业营收总额为基础,对违规企业的暂停乃至永久下架,设置更严格的启动程序,等等,从而让企业真正明白,法律是高墙,违法之举是鸡蛋,鸡蛋撞上高墙的后果不堪承受。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
想要顺利携号转网?这有一份携转指南
自去年11月底“携号转网”服务正式施行以来,申请服务的用户量快速上升。截至目前,三大运营商已为1018万人次转网成功,以中国联通为例,在携号转网工作中,全集团共有2000多人的虚拟团队完成1400多个网元、系统改造和几乎所有业务流程调整,开展测试33万余项,在短短8个月时间内完成携号转网全国推广攻坚任务。 在当前“携号转网”服务总体平稳的基础上,全国“携号转网”服务监管系统于7月2日正式上线,为主动发现违规行为提供有力的技术支撑,进一步保障用户权益。这一切都在鼓励此前有意携转但由于种种担心而持观望心理的用户迈出尝试的一步。 “携号转网”破除了运营商之间的号段壁垒,具有非凡的历史性意义,但也正因如此,尽管工信部及三大运营商为其实现投入了巨大人力物力,“携号转网”在技术与业务规则方面依然是一个相对复杂的业务类型,办理过程中可能出现的情况林林总总。为了让广大用户更好地了解携号转网的业务规则规范,减少办理时产生的误会,这里通过几则真实案例,整理了一些携转小贴士,希望能够帮助大家少跑弯路,明白办理。 贴士一 号码如有未到期且已约定在网期限限制的协议,需取消后方可办理,且携出时需缴清当月话费。 今...
- 下一篇
邮件服务器安全性:潜在漏洞和保护方法
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。 1.2电子邮件服务器安全性 电子邮件服务器的安全性尤为重要,因为电子邮件是最流行的通信和开展业务方式之一。尤其对于企业而言,丢失机密信息可能会导致巨大的财务损失。稳定的运行服务器很重要,因为这样可以保障用户可以随时访问。而当服务器不稳定时,则可能导致客户流失。 1.3软件保护的标准方法 为了避免数据丢失、稳定性和其他问题,我们需要遵循有关如何设置电子邮件服务器和监视其安全性的常规建议,以便检测并立即修复任何漏洞。这是本文的主题。我们将展示一些安全措施的示例,如果您不遵守这些措施,可能会引起各种问题。我们还将讨论某些电子邮件服务器的某些功能及其漏洞示例,以及有关测试的一般建议。 2.潜在漏洞 每个系统都有漏洞,因此每个系统都有...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Hadoop3单机部署,实现最简伪集群
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度