用戶有權拒絕個性化推送，個人資訊安全應有強製標準

日前，全國資訊安全標準化技術委員會發布消息，面向全社會公開征求《資訊安全技術個人資訊安全規範(草案)》意見，此番修訂新增“不得強迫收集個人資訊”、“個性化展示及退出”、“第三方接入點管理”等內容。

正式實施不到一年的《資訊安全技術個人資訊安全規範》(以下簡稱《資訊安全規範》)就推出了修訂版，可見社會對個人資訊保護需求之迫切。全國資訊安全標準化技術委員會再次為用戶的資訊安全加裝“補丁包”，回應和疏解了公眾對個人資訊保護的個中焦慮，以“用戶有權拒絕個性化推送”的明確態度宣示公民隱私權利的神聖。

個性化推送於公眾而言可以說是感情複雜，“你剛和朋友聊旅遊，手機轉眼就推送機票廣告”、“明明只是在電商平台上搜索過某樣商品，打開另一款資訊App卻出現相同的廣告”……如此“貼心”的用戶體驗已經不再是驚喜，而多有“驚嚇”的成分。正如專家所言，當精準推送變成了精準行銷，讓用戶覺得自己的生活被別人窺探，反而起到反效果。

精準推送對公民選擇權的不尊重，源於其對公民隱私保護的漠視。長期跟進公民隱私保護課題的南都個人資訊保護研究中心在日前發布的《2018個人資訊保護年度報告》中披露，儘管相關企業整體的隱私政策透明度較往年有所提升，但依然有超過七成App不合格，有21%的App在測評期間甚至根本“沒有任何隱私條款”，其中不乏人們耳熟能詳、下載量較大的客戶端。一邊是公民的隱私權利意識日漸覺醒、迭代演進，另一邊卻是企業對公民隱私的忽視，甚至有企業家公開宣揚“中國人對隱私問題沒那麽敏感”、“他們願意用隱私來交換便捷性和效率”，究竟是哪裡出了問題？

值得注意的是，此番修訂的資訊安全規範與2018年5月的版本一樣屬於“推薦性國家標準”。於公眾而言，“推薦性國家標準”這一關鍵詞與很多很可能“一劃而過”的App格式協定一樣，也極容易被忽略。在2017年11月剛剛修訂的《標準化法》中，載明“強製性標準必須執行，國家鼓勵採用推薦性標準”，諸如“用戶有權拒絕個性化推送”等對企業而言並不具有法律的強製性，而僅能通過經濟手段或市場調節促使其自願採用，前述《標準化法》在法律責任部分也僅對違反強製性國家標準提出相應罰則。

當然，備受公眾期待的《資訊安全規範》，從制定到修改都匯聚了各界對公民資訊保護的諸多共識，即便是“推薦性國家標準”也同樣可以在長期的市場運行與競爭中為行業厘定邊界，消費者也可以通過“用腳投票”來督促企業不敢蔑視公民隱私，以對用戶隱私資訊的尊重和保護來贏得市場。但法律的存在和運行，本就是社會治理明示規則以捍衛人的基本權利與尊嚴的體現，《標準化法》第十條規定，“對保障人身健康和生命財產安全、國家安全、生態環境安全以及滿足經濟社會管理基本需要的技術要求，應當制定強製性國家標準”。

互聯網已經是現代人離不開的一種基本生活方式，有越來越多的公民個人隱私需要被收集和使用，而隱私資訊也越來越頻繁地涉及公民的人身財產安全，攸關整個社會的基本運行秩序。運行僅一年的《資訊安全規範》就有了修訂的迫切性，足見社會個中需求與公共焦慮，誠望從“推薦性國家標準”到“強製性國家標準”的規範制定進程可以再快一點，這同樣是對尊重用戶隱私的市場主體的一種制度鼓勵和競爭賦權。“用戶拒絕個性化推送”的“權利”不能止步於“推薦性標準”的柔性呵護，應當有真正具有法律強製力的保障。