黄齐超
据媒体报道,“95后”的王先生因脱发问题下载了一款医疗健康手机App,按照流程,他填写了手机号、姓名,并且上传了面部信息以及脱发照片,让医生做初步线上诊断。医生给出诊断结果后,提供了治疗方案,但王先生考虑价格较高并未接受,也停止咨询并卸载了该应用。但之后一周,他先后接到了四五个电话,均是不同医美机构询问其有无植发意愿,甚至还有贷款公司问其是否需要借贷,王先生认为自己的个人信息被泄露了。
众所周知,《民法典》《网络安全法》《个人信息保护法》等法律法规,都对个人信息保护做了原则上的规定。然而,手机App涉嫌过度要求访问权限、过度搜集用户信息,甚至将信息售卖给第三方,这种违法违规现象依然存在。
就像王先生脱发这件事,可能他身边的亲人、朋友、同事知道,但对网络上销售生发药剂和植发机构的人而言,绝对属于个人隐私——他们根本不可能知道王先生脱发。可是,当王先生在医疗App上咨询过脱发事宜后不久,一些医美植发机构甚至贷款公司的电话纷至沓来,就不得不让人怀疑是那款医疗App泄露个人隐私了。
王先生仅是千万个信息被泄露的受害者之一。由此可见,较之一般类型的手机App,医疗类App涉及到的个人隐私更多更敏感,更需要加强保护。
手机App合理的索取访问权限,倒也无妨;毕竟,App需要收集用户信息,分析用户数据,用数据构建用户画像,进行个性化推送,并优化功能,更好地服务于用户,这些都是可以理解的。可是,有些App的索权超出了合理范围,又强迫用户点击“同意”,就像一些App的用户协议动辄上万字甚至几万字,且内容十分复杂甚至晦涩,“已阅读并同意用户协议”只是无奈之下的勾选,实际上变成收集用户个人信息的“合理”外衣。有些App还将用户信息售卖给第三方商业公司,这更是侵犯用户权益的违法行为。当“解释权”掌握在App一方,用户在个人信息保护上,是非常弱势的。
从这个角度看,无论是医疗类App的防范技术不高,造成用户个人信息泄露;还是他们故意将用户信息售卖给第三方,都会给用户造成损失,这些App当然应该承担相应的责任。
医疗类App在用户信息保护上的乱象,亟需规范和改正,公众对医疗类App的合理关切,应当受到重视。对此,相关部门需要加强对App特别是医疗类App的监管,探索出长效监管机制,相关企业也需要加强自律,建立健全用户信息安全保护机制,严防个人信息泄露,并且建立通畅的投诉机制,监督约束App规范运行。
来源:浏阳日报
编辑:戴鹏