處罰標(biāo)準(zhǔn)也應(yīng)“就高不就低”，采取零容忍態(tài)度，讓企業(yè)看到監(jiān)管部門的整治決心。

[[335303]]

工信部發(fā)布關(guān)于侵害用戶權(quán)益行為的App通報(bào)(2020年第三批)，天弘基金、去哪兒網(wǎng)、博時(shí)基金、華夏基金、賓果消消消、世紀(jì)佳緣、快狗打車、和訊財(cái)經(jīng)、迅雷直播等58款A(yù)pp在列。

從工信部通報(bào)的情況來(lái)看，涉事App可謂“包括萬(wàn)象”，理財(cái)、網(wǎng)約車、直播、旅游、網(wǎng)絡(luò)交友等等，這也說(shuō)明，App肆意侵犯用戶隱私及其他權(quán)益絕非個(gè)案，而日益演化為帶有普遍性的行業(yè)潛規(guī)則。

其中，很多問(wèn)題都是老問(wèn)題，如私自收集個(gè)人信息、超范圍收集個(gè)人信息、私自共享給第三方、不給權(quán)限不讓用等，可謂是屢教不改。去年8月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范》草案，并向社會(huì)公開(kāi)征求意見(jiàn)?！兑?guī)范》明確了App收集個(gè)人信息應(yīng)滿足的管理要求和技術(shù)要求，還列出了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊等21種常用類型App可收集到的最少信息及使用要求。當(dāng)用戶拒絕提供最少信息之外的個(gè)人信息時(shí)，App不得以任何理由拒絕該類型服務(wù)?！兑?guī)范》還要求，對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前，App應(yīng)事先征得用戶明示同意。

時(shí)間過(guò)去了一年，但從目前情況來(lái)看不容樂(lè)觀。盡管工信部專項(xiàng)整治各類App侵犯用戶權(quán)益的行動(dòng)已經(jīng)多次曝光、約談相關(guān)企業(yè)，但不少企業(yè)仍存僥幸心理，導(dǎo)致這一問(wèn)題常態(tài)化發(fā)生。

去年1月21日，法國(guó)政府以違反歐盟網(wǎng)絡(luò)隱私規(guī)范為由，對(duì)谷歌公司開(kāi)罰5000萬(wàn)歐元(約5700萬(wàn)美元)，創(chuàng)下對(duì)單一美國(guó)科技巨頭開(kāi)出此類罰款的最高紀(jì)錄。這是源于歐盟的《一般數(shù)據(jù)保護(hù)條例》(GDPR)，賦予主管機(jī)關(guān)對(duì)違規(guī)項(xiàng)目之全球營(yíng)收祭出高達(dá)4%罰金的權(quán)力。這也就意味著，一旦互聯(lián)網(wǎng)企業(yè)觸犯該條例，將面臨巨大的經(jīng)濟(jì)代價(jià)。尤其是處罰上限指向企業(yè)的全球營(yíng)收，隨著互聯(lián)網(wǎng)企業(yè)年?duì)I收增加，罰款金額也就水漲船高，這一動(dòng)態(tài)處罰標(biāo)準(zhǔn)，一方面改變了法律相對(duì)于互聯(lián)網(wǎng)發(fā)展迅速的滯后痛點(diǎn)，另一方面則形成足夠的威懾力，構(gòu)建起讓企業(yè)不敢逾越的監(jiān)管紅線。

App成用戶隱私慣犯，還在于現(xiàn)有處罰手段不夠讓其“肉疼”。某些企業(yè)往往從所謂“經(jīng)濟(jì)人理性”出發(fā)，對(duì)盜用、濫用乃至交易用戶隱私、數(shù)據(jù)等權(quán)益所獲取的利益與所帶來(lái)的法律后果進(jìn)行對(duì)比，一旦發(fā)現(xiàn)違法成本過(guò)低，就會(huì)將侵犯用戶權(quán)益異化為本小利大的穩(wěn)賺生意，從而屢禁不止。

這種畸形的商業(yè)邏輯，表面來(lái)看是企業(yè)社會(huì)道德底線的喪失，本質(zhì)上則是對(duì)法律的無(wú)視。而用一句常用比喻來(lái)說(shuō)，如果法律沒(méi)有露出鋒利的牙齒，企業(yè)要么在沒(méi)有被發(fā)現(xiàn)違法行為之前為所欲為，要么即使被查處，也會(huì)因核心利益并不會(huì)受損而屢禁不止。

就此，我建議對(duì)于App要強(qiáng)化管理。首先，對(duì)App上線應(yīng)有事先審查程序，如果查及開(kāi)通了通向用戶隱私數(shù)據(jù)的“后門”，不僅要取締上線資格，而且要進(jìn)行處罰，并對(duì)外公示。

而在App上線后，一旦發(fā)生侵犯用戶隱私等權(quán)益的行為，處罰標(biāo)準(zhǔn)也應(yīng)“就高不就低”，采取零容忍態(tài)度，讓企業(yè)看到監(jiān)管部門的整治決心。

更需要完善之處在于立法。我國(guó)相關(guān)法律法規(guī)對(duì)于App侵犯用戶權(quán)益的力度還需強(qiáng)化，可否借鑒類似《一般數(shù)據(jù)保護(hù)條例》等國(guó)外經(jīng)驗(yàn)，罰款額度以企業(yè)營(yíng)收總額為基礎(chǔ)，對(duì)違規(guī)企業(yè)的暫停乃至永久下架，設(shè)置更嚴(yán)格的啟動(dòng)程序，等等，從而讓企業(yè)真正明白，法律是高墻，違法之舉是雞蛋，雞蛋撞上高墻的后果不堪承受。