專家解讀/企業擔責 洩露信息應嚴懲

圖：用戶掃描二維碼前，需要確保二維碼來源可靠，避免掃描來源不明或可疑的二維碼。

「應用列表、位置信息等各種隱私在商家那裏如同透明，實際上是對用戶隱私的侵犯。」國家信息技術安全研究中心高級工程師潘克峰認為，手機應用程序獲取個人信息的前提是充分尊重用戶隱私，不超出必要範圍。現實中，軟件過度獲取的各種授權，大多數出於商業目的，如個性化商品推薦等。過度收集的行為增加了信息洩露、毀損的風險，用戶信息被非法交易的事件屢見不鮮。

「此前，國家網信辦、工信部等部門聯合印發《App違法違規收集使用個人信息行為認定方法》，政府部門也會定期通報違規App，責令下架整改，但執行力度尚有不足，特別是缺乏對中小應用的監管。」潘克峰指出，遏制個人信息被違法違規索取和濫用的亂象，不僅需要商家主動履行個人信息保護義務，還要讓政府部門、社會組織、網民、媒體等各方力量廣泛參與監督。對於應用程序以強制、誘導、欺詐等惡意方式收集和使用個人信息的商家，必須予以嚴懲。　　北京聚信律師事務所的律師何志鵬表示，個人信息保護涉及的環節眾多、場景複雜，僅靠平台自律難以根治，「個人信息安全保護正趨於嚴格，但目前相關監管法律法規偏多，具體到執行方面還有難度。防範個人信息洩露，可從立法上要求企業為隱私洩露引發的後果負責，斬斷相關利益鏈。」