16分钟,2639次读取——个别App对用户位置的“痴迷”程度令人咋舌。而实测40款App,近半数在首次启用时便索要位置权限。近日,国家安全部发文提醒,手机App必须坚持“非必要不授予”位置权限。失控的“数字足迹”正带来个人隐私和国家安全的双重风险。
对个人,某些App俨然成了“隐私刺客”。远超正常服务所需的高频采集,旨在绘制精准用户画像,其后果是个人生活轨迹几乎透明。用户在后台面前俨然身处《楚门的世界》,可能面临精准诈骗、大数据“杀熟”乃至人身骚扰的风险。更严峻的是,微观数据的汇聚可能危及宏观的国家安全。海量轨迹数据经分析,可逆向推断出重点区域的经济社会运行规律,甚至暴露敏感地点信息,一旦被别有用心者或境外势力获取,将构成国家安全威胁。
从“隐私刺客”到“安全Bug”,乱象根源在于企业逐利的天性与责任约束的失衡。尽管有《个人信息保护法》“合法必要”原则,但“捆绑授权”、冗长协议等“技术性规避”,以及后台“黑箱”操作,使得法律原则在实际执行中被架空。用户“随手同意”,客观上也降低了企业的违规成本。
筑牢数字安全屏障,需监管、企业、用户三方协同发力。监管须提升执法常态性与威慑力。不能止于“运动式”整治,而应依据《个人信息保护法》等法律法规,对明显违规行为设定清晰的技术边界与严惩标准。落实《网络数据安全管理条例》相关条款,对情节严重的违规者顶格处以5000万元罚款。
企业须恪守“最小必要”原则,将合规内化为技术底线,收集信息必须遵循合法、正当、必要的原则,把“单独同意”落到实处,而非藏在冗长协议里变相强制用户授权。平台不能以功能服务为名,行数据掠夺之实。技术一日千里,我们倡导构建“默认安全、隐私优先”的底层数字产品设计伦理,并将此确立为数字时代企业准入的“社会责任算法”。物竞天择,优胜劣汰,唯有坚守合规底线的企业,方能在数字浪潮中行稳致远。
用户须主动掌权,对位置权限坚持“非必要不授予”,并定期“大扫除”。
数字时代,每一次不必要的权限授予都可能是一次无形的防线失守。守护隐私绝非私事,当属关乎公共安全的公民责任;规范数据采集也非企业可选项,而是事关国家安全的法定义务。
)
)
)
)
)
)
)
)
)
)
)
)
)