李可欣
近日,某购物App自行删除用户数据引发热议后,App用户隐私保护问题也再次受到关注。据《工人日报》11月21日报道,有用户下载一款医疗健康手机应用(App),被要求填写姓名、手机号等隐私数据,即便在卸载这款App后,依然接到四五通骚扰电话,其中不乏医美机构询问植发等,甚至是推销借贷。
此类App违规收集和泄露用户隐私的行为并非个例,可谓层出不穷,屡禁不止。据报道,近两年来,光是被官方通报过的,就包括多家医疗健康App,分别涉及过度收集、共享给第三方等情形。为此,如何在“互联网+医疗”的背景下,规范医疗健康App的运营,保护用户个人隐私不被泄露,上升为一个亟待解决的问题。构建良好的数字环境、保障公民信息安全,必须引起足够重视。
近年来,国家高度重视医疗健康App的数据安全工作,民法典、网络安全法、个人信息保护法等都做了相关规定,规范应用程序的用户信息管理。由国家网信办等多部门联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》就明确表示,App不得因为用户不同意提供“非必要”个人信息,而拒绝用户使用其基本功能服务。
一是“规矩”虽已立下,实际执行和监管力度仍有欠缺。纵使相关规定已纷纷出台,但当下该类问题依然屡禁不止。据某互联网软件开发公司技术工程师介绍,制作简单App的成本非常低,只需对固有模块进行拼装修改即可。而当前,市场上有相当一部分App“热衷”于收集个人信息,若App不正规,数据很可能会被径直泄露给第三方。
二是需要进行全链条式规范和管理。如在App开发环节,提高开发门槛,注重技术和运营质量,切断市场上简单组装生成App的渠道,从根源上遏制非正规App的出现;在运营环节上,有关部门应加大监督和检查力度,同时健全举报投诉机制,及时查处、严厉打击违规违规收集、泄露甚至兜售用户信息的App;此外,还应提高公众保护个人信息的意识和发现隐私泄露问题的能力,使用户学会利用诉讼手段维护自身权益。
民生无小事,隐私勿“透明”。科学监管、高效运营,方能真正建设起为用户健康服务的数字体系,这不仅是对用户信息安全理所当然的保护,更是建设“健康中国”的有效途径。
