南都個人信息保護研究中心日前發(fā)布《關于收集個人信息“明示同意”的測評報告》顯示，實測的100款常用APP在用戶注冊前，“默認勾選”同意企業(yè)用戶協議和隱私政策的情況并不少見，有的甚至存在用戶不可自主選擇同意與否的問題，僅有11%的APP做到了合乎法規(guī)及規(guī)范的“明示同意”。

《網絡安全法》《電信和互聯網用戶個人信息保護規(guī)定》《個人信息安全規(guī)范》(國家標準)等法律法規(guī)規(guī)定，企業(yè)APP收集用戶個人信息，必須履行向用戶“明示同意”的程序。具體而言，APP應在顯著位置，對包括“明示同意”原則在內的隱私政策進行突出處理，“明示同意”應提供醒目的勾選框，并需要用戶手動選擇是否“同意”。這樣做是為了尊重用戶的知情權、隱私權，依法保護個人信息安全。反之，APP如果以“默認勾選”等方式，“替”用戶做選擇，用戶在未及注意甚至毫不知情的情況下，就向APP交出了自己的諸多個人信息，APP就涉嫌以欺詐手段過度收集、使用用戶的個人信息，是對用戶知情權、隱私權的蓄意侵犯。

前段時間，支付寶年度賬單默認勾選“同意《芝麻服務協議》”一事，引發(fā)公眾對企業(yè)APP涉嫌侵犯用戶個人隱私問題的高度關注。工信部為此約談了百度、螞蟻金服(支付寶)和今日頭條，指出“默認勾選”違反了企業(yè)對個人信息保護作出的承諾，違反了《個人信息安全規(guī)范》等法律法規(guī)的原則和規(guī)定。三家企業(yè)表示，要按照要求對相關服務進行全面排查，加強內部管理，完善產品設計，進一步規(guī)范用戶個人信息收集使用行為。

媒體調查發(fā)現，除被約談的三家企業(yè)，騰訊新聞、網易云音樂、360等多家企業(yè)都存在不規(guī)范收集個人信息的情況，“默認勾選”已成為行業(yè)普遍現象。而且，像支付寶年度賬單那樣的做法(提供同意勾選框但默認同意)，只是“默認勾選”的初級套路，還有比初級套路設計更隱蔽、情節(jié)更嚴重的其他套路。比如有不給選項，用戶點擊“注冊”“登陸”“下一步”就意味著同意的“中級套路”，有誘導用戶同意(如提供所謂“優(yōu)惠套餐”)，結果用戶不是不知不覺中多花了錢，就是由此泄露更多隱私的“高級套路”，還有設計協議捆綁，用戶看似只同意了一個協議，實際上同意了一連串協議的“頂級套路”……

現在一些企業(yè)APP搞的“默認勾選”，套路多多而深不可測，用戶稍不注意，就可能掉入套路的陷阱，稀里糊涂中多花鈔票不說，個人隱私面臨著被泄露的更大危險。支付寶年度賬單“默認勾選”受到輿論質疑后，螞蟻金服等三家企業(yè)被監(jiān)管部門約談，監(jiān)管部門及時回應輿論關切，對三家企業(yè)提出批評警示，但監(jiān)管部門的工作不能僅止于此。目前，監(jiān)管部門直接關注并予以批評警示的，主要是支付寶賬單那樣的“初級套路”，其他一些企業(yè)在默認勾選上搞的中級、高級和頂級套路，尚未引起監(jiān)管部門的足夠重視，更沒有受到應有的嚴查處理。這種失衡局面，顯然不利于有效遏制企業(yè)APP“默認勾選”亂象，不利于保護用戶個人信息安全。

如專家所說，監(jiān)管部門對綜合治理“默認勾選”亂象應當承擔主導責任，發(fā)揮更加積極主動的作用。一是繼續(xù)推動個人信息保護立法，明確侵犯個人信息行為的具體表現、種類和打擊手段、罰則等，使預防和打擊侵犯個人信息行為真正有法可依、有法必依。二是監(jiān)管部門要進一步“長牙齒”，加強對金融領域違法采集用戶信息、泄露個人隱私等行為的打擊力度，全面保護金融消費者的合法權益。三是要大力推進行業(yè)自律，研究制定行業(yè)標準或公約，引導龍頭企業(yè)帶頭做“業(yè)界良心”。

“默認勾選”套路無論有多高級、頂級，監(jiān)管部門都要保持依法遏制、嚴厲打擊的高壓態(tài)勢。這方面工作形成完備的常態(tài)和長效機制，才能為公民個人信息安全打造堅固的屏障。