个人信息保护的“主动性”不足,不只存在于监管执法部门,更表现在人们的认知和意识上
调研了45台大学校园内的自动售卖机,40台存在过度索取个人信息情况。这是由上海一名高校教师指导,七名法学生自发组建了“银河信息警备队”,聚焦无人消费场景下的个人信息保护问题,从身边常见的自动售卖机为切入口,进行实地体验和调查研究的结果。
据报道,这项调查的具体结果为,通过对上海28所高校内的45台自动售卖机实地测试发现,仅有5台未收集消费者的个人信息,另外40台中,多数需要绑定手机号码,有的要在关注公众号的同时,还需要绑定微信号,有的还存在诱导消费者使用微信或支付宝刷脸支付的情况。
↑使用某高校内的“福柜”购物时,会被获取手机号码(视频截图)
对于这一结果,很多人应该都不会感到陌生和意外。因为时下的生活中,先交上个人信息再进行付款操作,几乎是各个领域电子支付的“标配”。但实际上,这些看起来已经被“习惯”的操作,却很可能已经越界了。
个人信息保护法明确了“两个最小”原则:处理个人信息应当采取对个人权益影响最小的方式,应当限于实现处理目的的最小范围,从而避免过度收集个人信息。一些电子支付必须要以绑定个人手机号、微信号,甚至必须关注特定公众号为前提,明显与“两个最小”原则有相抵牾的嫌疑。同时,这些被采集的个人信息,后续又是如何处理的,也是一笔“糊涂账”。
可见,这种在大家已经习以为常的生活场景中发现个人信息保护BUG的敏锐行动,并非小题大做,而是揭示了应该引起社会关注的“真问题”。如此“不查不知道,一查吓一跳”,也反映出一个现实问题,即大量有违个人信息保护法的操作,要发现其实并没那么难。因而,提升相关领域监督执法的主动性,可以说还有很大的潜力可以挖掘。
近年来,随着个人信息保护法的出台,个人信息保护法律依据不足的尴尬正在被化解。但“扫帚不到,灰尘不掉”,法律的良效需要在严格执行中才能体现出来。比如,对于遍布大街小巷的各类自动售卖机,以及停车场等场所,它们的支付程序合规吗?是否存在过度索取个人信息的情况?如果能有源头的监督检查把关,并对向个人信息“乱伸手”者给出相应的惩罚,相信能够大大减少这类有过度索取个人信息嫌疑的操作,也能够起到正向的示范作用。
当然,相比此次调查结果所发现的“真相”,相关调查者所指出的一个现实——“大家对于这种信息收集已经无感了”,或更引人深思。并且,经过问卷调查,也发现“消费者对自动售卖机侵害个人信息安全的行为有较高容忍度”。这样的现实,意味着个人信息保护的“主动性”不足,不只存在于监管执法部门,更表现在人们的认知和意识上,而这两者是相辅相成的。当社会整体对个人信息遭遇侵害的行为表现得更“敏感”,自然能够推动执法监管行动;反过来,后者的行动也有助于唤醒社会对于个人信息保护的重视意识。
可以说,这起由个人发起的调查,除了揭示了某种被忽视的具体真相,也给出了一个值得思考的现实命题:在个人信息保护法出台后,如何避免社会意识与法律保护的“脱节”?如何让法律所标定的个人信息保护边界,被更多人所认知并从行动上进行捍卫?
红星新闻特约评论员 朱昌俊
编辑 汪垠涛
红星评论投稿邮箱:hxpl2020@qq.com