用戶信息不是隨意共享的“蛋糕”

賈亮

如果剛在某一App上瀏覽了某些內容，或購買了某類產品，手機很快就收到其他App推送的相關內容，估計你感受到的不是貼心，而是自己上網受到App監控的擔心。11月8日，工信部就《關于開展信息通信服務感知提升行動的通知》進行解讀，指出要建立與第三方共享個人信息清單，進一步要求企業在二級菜單中列出App與第三方共享的用戶個人信息基本情況，包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。

在App飛速發展的過程中，個人信息保護著實走過了一段近乎“裸奔”的歷程，信息被過度收集和濫用現象異常突出。特別是在當前使用第三方SDK及其他第三方服務，已經成為App開發、運行過程中常見的技術手段，其在幫助App功能服務快速實現的同時，也引發了個人信息被私自共享的問題，嚴重侵害了用戶權益。

近兩年來，工信部加大損害用戶權益App的查處力度，幾乎每一批通報中，都有App存在過度收集個人信息、私自共享給第三方等問題，而被通報的App里，不乏用戶眾多的大企業、大品牌。App之間共享用戶信息，一是為了減少開發運營成本，二是能針對用戶特點盡快延攬用戶實現收益。私下使用用戶的信息，反過來再利用這些信息賺用戶的錢，這買賣真是一本萬利。所以，與其說共享信息，不如說是共享利益。

誰的信息誰做主，未經授權不能用。11月1日實施的個人信息保護法，在國家層面建立了個人信息保護制度，其核心就是“規范個人信息處理活動”，而個人信息處理規則體系最重要的一條就是“告知、知情、同意”。該法第二十三條明確規定：個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應當向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。接收方變更原先的處理目的、處理方式的，應當依照本法規定重新取得個人同意。這意味著，企業不能再偷偷摸摸地收集個人信息，僅履行告知義務也不行，要在用戶知情而且是在自愿、明確的前提下同意，企業才能處理個人信息。

相信大多數App企業都能自覺遵守個人信息保護法，但也可以確信還會有不少App繼續我行我素，大搞瞞天過海收集并濫用個人信息的勾當。此前，就有很多App在被工信部點名通報后，并不按照要求整改。監管部門必須有法必依、執法必嚴，繼續加大查處力度，形成強有力的震懾。公眾也要增強保護意識，謹慎同意，適度授權，倒逼App規范守法。

與第三方共享個人信息，我不同意，就別替我做主;若暗地里替我做主，就選擇讓法律做主。