據新京報報導,記者近日測試30款針對兒童使用的APP發現,其中有多款APP在兒童信息保護方面存在瑕疵,包括沒有隱私協議、沒有兒童監護人同意選項以及強製索權等現象,引發廣泛憂慮。
關於兒童使用APP的隱私安全保護,此前已經有過多次討論。儘管這個問題涉及APP廠商、政府監管、家長監護等多方主體的責任,是一個典型的多元共治事務,但是,APP廠商在產品設計上建立有效的防火牆,恐怕是兒童上網權益保護的第一步。
兒童APP無隱私協議、未設置監護人同意選項等,這首先涉嫌違法。《網絡安全法》第四十一條規定,網絡運營者不得收集與其提供的服務無關的個人信息;即將實施的《兒童個人信息網絡保護規定》也要求,APP在收集兒童信息時,需設置隱私協議,且該協議需征得兒童監護人同意,而且APP不得強製收集信息。遺憾的是,一些APP壓根沒把規定放在眼裡,將兒童個人隱私等權益拋入不確定性之中。
移動互聯網時代,兒童使用APP過程中的相關權益不容忽視。中國互聯網絡信息中心發布的第44次《中國互聯網絡發展狀況統計報告》顯示,截至2019年6月,我國10歲以下網民佔比4.0%。結合數量巨大的網民基數來看,未成年網民不是一個小數目。如果APP廠商無視這個群體的權益,其打擊面也是相當之大。
就現實來看,兒童使用APP所面臨的權益保護難題,除APP廠商的產品設計“陷阱”之外,還有更為複雜的場景:兒童接觸的APP有兩種,一種是隻面向兒童使用的純“兒童類APP”,另外一種是綜合類APP,譬如一些社交工具等。
如果說,一些兒童類APP在隱私條款上設置的機鋒,可以通過監管加以糾正,那綜合類APP對兒童潛在的傷害,可能就更難以把控,因為這類APP無法識別使用對象是父母還是孩子。如果家長不能切實履行監護責任,就會放大風險。
這其中,最典型的是APP采集兒童人像以及抓取兒童位置以及錄音。最近,美國聯邦貿易委員會起訴谷歌旗下的YouTube涉嫌侵犯兒童隱私,訴狀稱YouTube在未經父母同意的情況下,使用cookie收集了“兒童頻道”觀眾的個人信息。基於此,美國聯邦貿易委員會向谷歌開出1.7億美元罰單,這是自1998年該國國會通過《兒童在線隱私保護法》以來涉案最高罰款。
這足以引發警惕:國內的各類APP,是否也存在非法收集兒童信息的現象?至少,從近段時間以來“APP竊取隱私”的討論看,這並非是杞人憂天。
所以,防範APP侵犯兒童隱私,除監管部門要加強對APP的審核外,更重要的是APP廠商要“科技向善”。這至少應包括兩個方面,一是,兒童類APP要在用戶協議中明白無誤地添加隱私條款、監護人同意選項等,並嚴禁違法采集、變賣兒童個人信息。
二是,綜合類APP在前述條件的基礎上,還需優化身份識別手段,譬如對相關算法進行人工優化,在產品開發設計和商業模式規劃階段就解決這一問題,而不僅是通過監護人的同意機制來實現。
被檢測出協議漏洞的一些APP,此前或許沒有意識到兒童隱私保護的問題,但是,既然這是兒童隱私保護的一大痛點,APP廠商就該以不侵犯兒童隱私為紅線,如此,創業路上方行穩致遠。
王言虎(媒體人)
編輯 王言虎 校對 張彥君
香港九龍灣馬來街興發大廈15樓D室