12月1日,网信办发布关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知,针对App提出要求,只要用户同意收集必要个人信息,App不得拒绝用户安装使用。

这是行政管理部门针对互联网领域发出的最新监管动向。早在11月2日,本来要在乌镇举办第7届世界互联网大会被宣布取消,代之以“世界互联网大会·互联网发展论坛”,不温不火,悄无声息。当然,这届互联网大会即使办了估计也没几个大佬会出席,即便出席了也未必敢讲话。

此后,11月5日市场监管总局在杭州约谈27家互联网巨头、11月10日发布《关于平台经济领域的反垄断指南(征求意见稿)》之后,更是在互联网行业引发强烈震动,导致相关股票大跌。阿里系打造的双十一营销活动,也不再像往年那样热闹。

11月27日工信部又在北京召开全国App个人信息保护监管会。在这个监管会上,蚂蚁、苏宁、京东、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人,一个个上台宣誓承诺,将严格落实App侵犯用户权益各项整治工作,保障用户合法权益。

App侵犯用户权益在中国非常普遍,近年来工信部开始专项整治,今年以来工信部就已发布四批《关于侵害用户权益行为的APP通报》,主要针对在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。

然而,无论是从个人隐私保护的角度来看,还是从数字经济的发展需要来看都远远不够。

最近有个视频说,有些电商app会偷偷启动你手机的录音机甚至摄像头,分析你的说话内容后然后有针对性推荐商品。这种现象在一些小厂app上也许会有,大多数app不会采用,一是以这种手段来获取用户信息的成本太高,流量成本就是其一,二是风险太高,容易发现。经过工信部近年的专项整治,这些低级、简单粗暴侵犯用户权益的手段在大厂app是很少见了,而更多的是出现在技术伦理层面,也就是在用户知情的情况下,在多大范围上搜集和使用个人信息是合理的?换而言之,用户以出让个人信息的方式换取app提供的服务和便利,就需要考虑个人隐私与获得服务之间的平衡。

比如说,几乎所有大厂的App,都会收集用户数据并分析其行为,以提升用户体验或用于其他商业拓展。比如,你浏览了哪些页面,停留了多久,从哪个页面离开,点了哪个按钮...这种前端数据采集(SDK)是最基本的用户数据,对分析用户消费行为和生活习惯非常有用,通常有实力的大厂会自己开发,没能力开发的就会使用第三方公司提供的SDK。

这些收集的数据是否用来改善用户体验,还是用到了别的地方,用户不得而知,不过这些大数据却可以给用户画像,掌握用户的消费习惯和心理弱点,进行“大数据杀熟”。诸如此类,都已不是数据合理使用的范畴,现在开始推进的互联网反垄断,已经逐步深入到这个层面。

另一个问题就是数据利用的收益问题。数字经济时代的个人数据,不仅具有人身属性,还具有财产属性。也就是说,个人数据属于个人资产的一部分。互联网平台集社交、媒体、电商、金融,甚至物流为一体,打通了大数据的应用,更能对用户进行精准画像,从而获得高额广告收入、平台收益,乃至在资本市场获得高溢价,但却是薅用户的羊毛。这一点正是各大互联网平台被质疑最多的地方。

为此,全国政协委员、公安部原副部长陈智敏在2019年表示,“数据属于公民,你收取、储存、分析甚至转卖,都需要经过公民个人同意,产生的利益也应该分成给个人”。

数据共享、数据收益的归属就涉及到数据资产的产权界定。交易的前提是标的产权清晰,数据资产也是如此。不过现实的问题是,互联网平台掌控的个人信息,除了有用户自身所述的权益外,还参杂了平台的技术贡献与利益。

数字确权,就是要界定数字资产利益相关方的投入与权益归属。在数字经济时代尤显重要。数字经济的快速发展有赖于数据共享和流动的效率,因此数字确权是一个迫切需要解决的课题。

不过,相对于互联网平台的强势以及技术迭代的快速,只是依靠行政监管是难以适应形势的需要,也无法满足数字经济发展的需要。个人信息保护需要与数字确权一起,成为全社会参与的系统工程,才有可能真正实现保护用户权益。