南方周末評論員

日前，中消協(xié)發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》顯示：個(gè)人信息泄露總體情況比較嚴(yán)重，遇到過個(gè)人信息泄露情況的人數(shù)占比為85.2%；泄露后，約86.5%的受訪者曾收到推銷電話或短信騷擾，約75.0%接到詐騙電話，約63.4%收到垃圾郵件；泄露后約三分之一受訪者選擇自認(rèn)倒霉；讀取位置信息權(quán)限和訪問聯(lián)系人權(quán)限是安裝和使用手機(jī)App時(shí)遇到情況最多的，分別占86.8%和62.3%；近七成認(rèn)為手機(jī)App在自身功能不必要的情況下獲取用戶隱私權(quán)限。

相信大家對上述情況有切身感受。買個(gè)安卓手機(jī)，連打開自帶的瀏覽器都要求讀取通訊錄，否則不給你用。安裝個(gè)App，要你的位置信息，要讀取你的通訊錄，要讀取你的通話或短信記錄，要使用攝像頭或話筒錄音……基本上就是想盡可能多地獲取你的隱私與個(gè)人信息，理由冠冕堂皇，幾乎都是為了“挖掘用戶使用習(xí)慣，優(yōu)化用戶體驗(yàn)”。

背后真實(shí)的邏輯不難推知。App獲取盡可能多的個(gè)人信息，知道你的個(gè)人偏好習(xí)慣乃至理念價(jià)值觀，知道你的活動(dòng)范圍及你每天有哪些活動(dòng)，知道你跟哪些人聯(lián)系說了什么內(nèi)容，就能夠?qū)δ氵M(jìn)行精準(zhǔn)畫像，最終你在App面前就像赤身裸體一樣，App甚至比你本人還了解你本人。然后呢，就有多種打法。App自己或授權(quán)（賣）給第三方進(jìn)行商業(yè)挖掘；當(dāng)然作奸犯科者對這些信息也垂涎三尺，必欲竊之而后快。在美國，像臉書、推特這樣的平臺(tái)，被保守派抱怨打壓自己不喜歡的觀點(diǎn)，掌握了海量用戶信息的平臺(tái)本身是一種被低估的權(quán)力。

對用戶而言，當(dāng)然是最好在不暴露任何個(gè)人隱私的前提下，使用自己所需要的App功能，但App不搜集任何信息也不現(xiàn)實(shí)。最終一個(gè)合理的平衡點(diǎn)應(yīng)該是信息采集應(yīng)在用戶知情同意基礎(chǔ)上嚴(yán)守必要原則與最少夠用原則。平臺(tái)從用戶那里搜集的信息，不僅應(yīng)該是用戶知情同意的，而且應(yīng)該是為正常使用App功能及優(yōu)化用戶體驗(yàn)所必須的，即就此目的而言是“少了不行”的（下限），并且是最少夠用的，即就此目的而言是“多了無助益”的（上限）。還應(yīng)保障用戶的個(gè)人信息刪除權(quán)：個(gè)人有權(quán)要求平臺(tái)刪除或不再保留關(guān)于自己的任何信息。

類似的原則也是有的。2012年全國人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，提出信息搜集的必要原則，但缺乏明確界定與相應(yīng)罰則。2013年實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，寫入最少夠用原則，但這是推薦性的非強(qiáng)制標(biāo)準(zhǔn)。因此，需要盡快完成個(gè)人信息保護(hù)立法，確定上述原則的可操作性定義，并且應(yīng)該有強(qiáng)有力的罰則，足以遏制侵犯個(gè)人隱私與信息權(quán)利的猖獗勢頭。此為當(dāng)務(wù)之急。