近日,“得物删除用户视频”一事引发舆论关注。
起因是有用户表示,自己双十一在得物平台购物,收到货后认为商品有问题,于是拍视频准备联系平台,不料收到自己手机提示“得物App删除了视频”。
当天,得物回应称,经核实,得物App从未删除用户手机相册中的原视频,为避免占用用户手机空间进行删除的是临时缓存文件,并“触发了系统拦截通知”。
到底删除的是不是缓存文件?手机的隐私权提示又是不是“误触发”?这两个问题,其实并没有权威的说法。但是,这种对隐私被侵犯的焦虑是实实在在的,应该有权威部门的调查,特别是这种“误解”已经多次发生过了。此前,多家知名App都曾遇到类似情况。
自己的手机就像自家的口袋,但是若有App平台以“为你好”的名义,把手伸进你的口袋,“帮”你清理垃圾,那所有用户都会产生厌恶心理。
我国《个人信息保护法》第二十一条明确规定,“个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。”
也就是说,App运营方要获取个人信息时,必须得到用户的明确授权,并且约定收集个人信息的目的、范围等,而且事后处理时也必须按约定的“目的、期限、处理方式”来处理信息,包括删除相应的信息。合法、正当、必要,是App运营商采集用户信息的底线。
但是,所谓“缓存信息”却处于法律的灰色地带。一方面它对于用户是垃圾信息,并且占用手机存储空间,一方面,这里面又保存有个人信息:你搜了什么商品?看了什么短视频?输入了什么文字?哪些热词可能带动用户的消费?
问题在于,缓存到底算不算“个人信息”?是否需要按“个人信息”予以保护?目前从立法层面,到司法判决层面还没有明确说法,某种程度上,也正是这种不明确性,引发了很多争议。
2020年时,有用户声称,自己手机里的图片被某社交软件自动删除,同样触发华为手机的警报,之后,该软件回应称:“所删除的图片是临时缓存图片,不是用户保存在系统相册的照片”。此事当时就曾引发过法律界、IT界的热烈讨论。
应该看到,这种所谓的“误报警”,归根到底还是因为有的App获得太多的权限,甚至可以做到随意管理用户的文件。哪怕删除的是缓存文件,但也已经严重侵犯了用户对于文件的管理权。这是问题症结所在。
这背后,其实是App的过度索权、强制索权。对于用户来说,最安全、最放心的方法就是自己删,不需要App运营方越俎代庖。
近年来,国际社会信息领域的法学家一直在探讨“个人可识别信息(PII)”的概念,核心还是公众对于“隐私权的合法期待”。哪怕是手机的“垃圾堆”,哪怕用户自己手动删除不方便,但仍然不希望把这个权限转让给App运营商。这就是对于“隐私权的合理期待”。
其实,自2019年以来,工信部一直在重拳整治App“过度索取权限行为”,当年就发布了《关于开展App侵害用户权益专项整治工作的通知》,这几年来多个知名App就被点名批评过,甚至有的还被重罚过。
对于目前屡屡被曝光的“删缓存”问题,工信、网信等部门也不妨更多地介入、调查,制定更多行业标准,明晰规则,压缩擦边球的空间,让用户有一个不被打扰到的手机。“删缓存”是法律空白地带,但也是真问题,需要通过公共事件来推动技术规范的细化,打上法律的补丁。
不听不知道
资本太狠了