法規(guī)：為了保護(hù)隱私應(yīng)該如何監(jiān)管？

假設(shè)，手機(jī)系統(tǒng)對隱私的保護(hù)已經(jīng)非常完善，APP的權(quán)限申請已經(jīng)足夠規(guī)范，人們的隱私保護(hù)意識已經(jīng)大幅提高，那么是否隱私就能得到妥善的保護(hù)？或許還不行。在這個移動互聯(lián)網(wǎng)時代，如果要使用正常的數(shù)據(jù)服務(wù)，不可避免地需要向服務(wù)商提交個人隱私信息——大家都一毛不拔的話，恐怕只能回歸到網(wǎng)絡(luò)原始社會了。

沒有法規(guī)監(jiān)管，也會進(jìn)一步縱容APP竊取隱私，例如某些APP就有偷拍嫌疑，致使手機(jī)攝像頭自動彈出

例如，想要手機(jī)APP自動提醒行程，就需要提交定位信息和車票、機(jī)票等信息；如果想要知道快遞到了哪，那么你的聯(lián)系電話、個人地址都不能藏著掖著。這些信息無疑也屬于隱私，享用移動互聯(lián)網(wǎng)時代的紅利之時，如何才能防范大數(shù)據(jù)帶來的副作用？這就需要更完善的法律法規(guī)監(jiān)管。在這方面，或許歐洲的GDPR法案可以給予國人一些啟示。

在去年，歐盟通過了一部保護(hù)隱私數(shù)據(jù)相關(guān)的法案《通用數(shù)據(jù)保護(hù)條例》，簡稱GDPR。這部法案適用于歐盟28個成員國，適用于任何收集、處理、管理或存儲歐洲公民數(shù)據(jù)的組織。GDPR主要從以下幾個方面對隱私保護(hù)進(jìn)行了規(guī)范。

歐盟GDPR法案極具參考意義

首先，GDPR嚴(yán)格限制了數(shù)據(jù)收集，不關(guān)是不僅僅用戶的姓名、地址、網(wǎng)絡(luò)屬性（IP地址、定位信息、Cookie等等）被納入了保護(hù)的范圍，連指紋虹膜DNA等生物數(shù)據(jù)，乃至種族民族、政治觀點、性取向、犯罪記錄等社會信息都被嚴(yán)密保護(hù)。APP想要隨意申請權(quán)限？GDPR不答應(yīng)。

GDPR覆蓋面極廣，對隱私數(shù)據(jù)流通的每個環(huán)節(jié)都起到了監(jiān)管作用

其次，GDPR讓用戶擁有了對隱私數(shù)據(jù)的自主控制權(quán)。例如，你可以請求互聯(lián)網(wǎng)企業(yè)修改某項數(shù)據(jù)、以保證準(zhǔn)確性，也可以要求企業(yè)刪除關(guān)于你的某項數(shù)據(jù)。國內(nèi)很多互聯(lián)網(wǎng)服務(wù)都不提供注銷服務(wù)，隱私信息一旦被互聯(lián)網(wǎng)企業(yè)收集，恐怕以后再也沒有了刪除的機(jī)會。而在GDPR下，用戶對隱私的把控權(quán)利，無疑是值得國人羨慕的。

再者，GDPR要求企業(yè)不能對用戶虛與委蛇，隨便套路用戶。在國內(nèi)，你在使用某項服務(wù)之前，往往會碰到長得令人腦仁疼的用戶協(xié)議，必須同意協(xié)議才能使用；而一旦同意后，才發(fā)現(xiàn)協(xié)議中存在霸王條款，例如可以將你的數(shù)據(jù)隨時共享等等，出了什么事企業(yè)完全不用負(fù)責(zé)任，這時悔之晚矣。而GDPR要求必須以“明確簡練”的語言，告知用戶關(guān)于隱私收集處理的種種信息，想要下套路再也不是那么容易了。

這種“用戶同意不會追究我泄漏隱私的法律責(zé)任”的流氓

然后，一旦企業(yè)發(fā)生了數(shù)據(jù)泄露的事故，GDPR還要求在72小時內(nèi)通知用戶，否則將會面臨數(shù)以億計的巨額罰款。在國內(nèi)，我們時常會聽到某某網(wǎng)、某某公司被脫庫，動輒數(shù)百萬用戶信息被盜取甚至公諸于眾，用戶對此只能吞聲忍氣。而在GDPR保護(hù)下，企業(yè)必須為數(shù)據(jù)泄露付出巨額成本，且數(shù)據(jù)泄露對用戶造成的不良后果得到了更好的遏制，大大減輕了用戶隱私被不法使用的風(fēng)險。

這部法案在多方面都產(chǎn)生了深遠(yuǎn)的影響，甚至逼迫很多企業(yè)公司在歐盟修改隱私政策，甚至停止服務(wù)。

國際版QQ一度稱不再為歐洲用戶服務(wù)，隨后撤回言論

例如，一些手機(jī)廠商更新了自己的隱私保護(hù)條款，并且以醒目的方式推送給用戶；而一些網(wǎng)站更加粗暴，直接屏蔽了歐洲約5億的用戶，Twitter、WhatsApp等社交工具則禁止了歐洲16歲以下兒童使用；國際版QQ一度宣布不再為歐洲用戶服務(wù)，但隨后緊急回應(yīng)不會下線。比較搞笑的是，USA Today發(fā)布了遵循GDPR專用版APP，移除了所有跟蹤腳本和廣告，大小一下子從5．2MB縮減到了500KB�？梢�，除了保護(hù)隱私，GDPR對用戶體驗的提升也有一定程度的積極作用。

國內(nèi)尚未有GDPR這樣的對隱私有如此嚴(yán)密保護(hù)的法律法規(guī)，而GDPR盡管可以作為參考，但將它生搬硬套到國內(nèi)，也并不合適——GDPR本身就存在爭議，有觀點認(rèn)為其中太苛刻的條例阻礙了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。

針對信息被濫用而投訴無門的現(xiàn)狀，我國也已經(jīng)開始了積極的立法舉措。例如近年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》，就有不少關(guān)于網(wǎng)絡(luò)隱私保護(hù)的條文。很多朋友可能會發(fā)現(xiàn)，微信、QQ等網(wǎng)絡(luò)服務(wù)突然就能注銷了，這主要是由于《網(wǎng)絡(luò)安全法》有相應(yīng)的條文作要求。而《中華人民共和國個人信息保護(hù)法》也已經(jīng)有了成文的草案，并已經(jīng)列入了立法規(guī)劃當(dāng)中，相信該來的還是會來的。

《網(wǎng)絡(luò)安全法》部分和隱私保護(hù)有關(guān)的條文

總結(jié)

簡單來說，之所以APP泄漏隱私成為國內(nèi)移動互聯(lián)網(wǎng)的頑疾，既有技術(shù)方面的因素，也有管理方面的因素，更有人們隱私意識、法規(guī)建設(shè)滯后的因素。

在技術(shù)層面上，安卓系統(tǒng)長久以來對涉及隱私的權(quán)限把關(guān)不嚴(yán)，加之國內(nèi)缺乏安卓統(tǒng)一推送平臺，導(dǎo)致APP們有意無意地申請了更多權(quán)限；而在管理層面上，Google無法控制安卓OEM廠商如何管理用戶信息，同時國內(nèi)的APP分發(fā)渠道缺乏明確執(zhí)行的隱私條款，這加大了用戶隱私外泄的幾率；另外，不少國人缺乏隱私保護(hù)的意識，主動為隱私竊取者開啟方便之門的案例比比皆是；最后，國內(nèi)關(guān)于隱私保護(hù)的法律法規(guī)相對滯后，對APP和數(shù)據(jù)的監(jiān)管缺乏力度。

幸運(yùn)的是，在很多方面人們已經(jīng)做出了相應(yīng)的努力。安卓系統(tǒng)愈發(fā)完善，國內(nèi)的統(tǒng)一推送平臺正在路上，法律法規(guī)監(jiān)管逐步建立……希望在不久后的將來，人們的隱私能得到更有效的保障吧。