16分鐘,2639次讀取——個別App對用戶位置的“癡迷”程度令人咋舌。而實測40款App,近半數在首次啟用時便索要位置權限。近日,國家安全部發文提醒,手機App必須堅持“非必要不授予”位置權限。失控的“數字足跡”正帶來個人隱私和國家安全的雙重風險。
對個人,某些App儼然成了“隱私刺客”。遠超正常服務所需的高頻采集,旨在繪制精準用戶畫像,其后果是個人生活軌跡幾乎透明。用戶在后臺面前儼然身處《楚門的世界》,可能面臨精準詐騙、大數據“殺熟”乃至人身騷擾的風險。更嚴峻的是,微觀數據的匯聚可能危及宏觀的國家安全。海量軌跡數據經分析,可逆向推斷出重點區域的經濟社會運行規律,甚至暴露敏感地點信息,一旦被別有用心者或境外勢力獲取,將構成國家安全威脅。
從“隱私刺客”到“安全Bug”,亂象根源在于企業逐利的天性與責任約束的失衡。盡管有《個人信息保護法》“合法必要”原則,但“捆綁授權”、冗長協議等“技術性規避”,以及后臺“黑箱”操作,使得法律原則在實際執行中被架空。用戶“隨手同意”,客觀上也降低了企業的違規成本。
筑牢數字安全屏障,需監管、企業、用戶三方協同發力。監管須提升執法常態性與威懾力。不能止于“運動式”整治,而應依據《個人信息保護法》等法律法規,對明顯違規行為設定清晰的技術邊界與嚴懲標準。落實《網絡數據安全管理條例》相關條款,對情節嚴重的違規者頂格處以5000萬元罰款。
企業須恪守“最小必要”原則,將合規內化為技術底線,收集信息必須遵循合法、正當、必要的原則,把“單獨同意”落到實處,而非藏在冗長協議里變相強制用戶授權。平臺不能以功能服務為名,行數據掠奪之實。技術一日千里,我們倡導構建“默認安全、隱私優先”的底層數字產品設計倫理,并將此確立為數字時代企業準入的“社會責任算法”。物競天擇,優勝劣汰,唯有堅守合規底線的企業,方能在數字浪潮中行穩致遠。
用戶須主動掌權,對位置權限堅持“非必要不授予”,并定期“大掃除”。
數字時代,每一次不必要的權限授予都可能是一次無形的防線失守。守護隱私絕非私事,當屬關乎公共安全的公民責任;規范數據采集也非企業可選項,而是事關國家安全的法定義務。
