近日,工信部通报QQ音乐、小红书、豆瓣等38款App存在超范围收集用户个人信息等违规行为,并提出限期整改要求。这是个人信息保护法本月起施行后涉个人信息领域的最新案例,也是有关部门对重点问题治理开展“回头看”时发现的老问题。

超范围收集个人信息,即App收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,是典型的违规收集用户个人信息行为。除此之外,还有违规使用用户个人信息,如未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。此类行为不仅违规,而且涉嫌违法。

其实,惹恼消费者的不仅是App过度收集个人信息,更因其偷偷摸摸的行事方式。从法律上讲,消费者有同意权、知情权,享有“退订”“屏蔽”“举报”的权利。信息处理者处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。然而,平台企业以其自动化决策方式,根据所收集的个人信息进行数字画像,“算”出特征模型,为下一步精准营销等作准备,甚至导致“算法歧视”“大数据杀熟”。

技术的发展不断促成权利的成长。一方面要保护个人信息权益,织密保护网,防止“出圈”;另一方面也要促进个人信息合理利用,取之有道、用之有度。随着一系列规章制度出台,对侵害用户权益行为的整治力度也在持续加大。截至9月末,国内市场上监测到的App数量为274万款,比8月末净减少8万款。

解铃还须系铃人。揭开App的面纱,背后“算法”等技术的操控者才是罪魁祸首。平台企业按法律要求要定期发布个人信息保护社会责任报告,接受社会监督,不能简单把“杀熟”的责任推诿给计算机系统和算法。违反个人信息保护法有关规定的,相关负责人员不仅将被处最高100万元罚款,而且有可能被禁止从业。

此次通报App违规行为,只是相关部门履行法定职责的第一步。限期整改不到位者必遭重罚。同时,保护个人信息,并非制定出台法律规章制度就能高枕无忧。关键是在法律实施后严格执行,划清界限、明确责任,加大违法成本。同时,强化执法监督,科学研判,提升监管水平,增强预判预防能力,只有管住向个人信息随意乱伸手的App,才能实现善治目的。