盘和林：破“默认勾选”乱象不能“法不责众”

本篇文章1687字，读完约4分钟

近日，“同意芝麻服务协议”在支付宝的年度账单中被默认勾选，引起了全社会对类似事件的关注。据央视财经报道，鉴于近期有媒体报道称相关手机应用软件存在“默认检查”等隐私侵权行为，工信部近日采访了北京百度网通科技有限公司、蚂蚁金服集团有限公司(支付宝)和北京字节跳动科技有限公司。央视指出，这是业内普遍现象。腾讯新闻、百度、网易和360都有类似的情况。

1月16日，杜南个人信息保护研究中心发布了《关于收集个人信息的评估报告及建议》的“明示同意”。通过对100个常用应用的实际测量，指出近90%的应用无法按照法律法规实现“明示同意”，默认检查成为行业潜规则。

接受MIIT采访的三家企业表示，将根据监管部门的要求，对相关服务进行全面调查，加强内部管理，改进产品设计，类比进行认真整改。今后，我们将继续严格遵守相关法律法规和工业和信息化部的相关规定，进一步规范用户个人信息的收集和使用。

笔者认为，在“违约核查”几乎成为行业内普遍潜规则的情况下，被采访的三家公司仍然是个人隐私保护的“模范学生”，网络时代的个人隐私保护不能仅仅停留在对个别企业的采访上，而是要加强对整个行业的监管，特别是要推进立法和监管“长牙”，从而真正保护消费者的合法权益。

事实上，“违约检查”事件远非三家公司承认错误并进行整改那么简单。从公开报道的常规来看，有许多“默认检查”的常规。选项前的默认检查只能被视为主要例行程序。媒体还发现，大量应用仍然存在“注册即同意”和“下一步就是同意”的问题；微信也暴露了“捆绑协议”的存在，这似乎是同意一个协议，但实际上却同意一系列高级协议。从这个角度来看，移动互联网时代用户的隐私保护并不尽如人意。

在采访了这三家公司之后，我们阅读了手头上所有的国内应用程序，事实上，几乎所有的应用程序都有“默认检查”软件，而且每个应用程序都没有得到纠正，因为这三家公司都接受了采访，这相当于“法律不怪公众”。这种行为不仅发生在互联网公司，也存在于12306国有企业和许多银行应用中。作者曾以“消费陷阱”为由向同一城市抱怨“违约支票”，但迄今为止他一直对此视而不见。

2017年11月15日，工业和信息化部发布了手机应用抽样结果通知，显示有31款软件涉及非法收集和使用用户个人信息、恶意“收费”等问题。2017年12月25日，《中国青年报》社会调查中心委托全国人大常委会执法检查组进行的“万人调查报告”显示，超过60%的受访者遇到过互联网应用程序被默认阅读甚至被强制阅读(如果不同意阅读，就不能使用软件)的情况。

显然，面试三家公司不能解决这个行业的普遍问题，即使它涉及到其他公司，这才是问题的真正严重性。从这个角度来看，对个人隐私的强有力保护离不开行政监督手段如面谈，但归根结底，它还是取决于法律的强制力，这种强制力远远强于法律的威慑作用。

实际上，近年来，我国非常重视个人信息的司法保护，尤其是在立法方面做出了很大努力。例如，《刑法修正案(七)》、《网络安全法》等法律法规加强了对个人信息保护的规定。但是，问题是个人隐私保护的法律制度还不完善，如缺乏系统性，法律的可操作性不强，其核心是个人信息保护的执法机制滞后，存在“守法难、执法难”等现象。恐怕这才是移动互联网时代用户隐私保护不尽如人意的真正原因。

此外，由于我国对个人信息的法律保护相对分散，且有许多需要调整和完善的地方，近年来法律界对引入个人信息保护法的呼声不断高涨。在去年12月举行的2017年大数据合作与合规峰会上，最高人民法院研究室副主任郭峰透露，最高人民法院拟在《民法典》中提出“人格权应在《民法》的具体条款中单独规定，保护自然人的隐私和个人信息应作为人格权的一项重要内容”。我期待立法部门高度重视近期的一系列案件，加快立法进程。

我认为“违约检查”不是个别现象，而是行业中的普遍现象。我希望监管部门可以从法制建设和完善保障机制入手，如完善和加快立法、加大执法打击力度、规范整个行业，不只是对个别企业进行约谈，也不要让违规企业享受“法不责众”的红利。只有这样，用户的选择权才能真正得到归还，个人隐私才能得到有效保护。