APP下载

基于手机应用中的乱象反思手机应用企业的治安责任

2022-03-02商震王若蕾

网络安全技术与应用 2022年9期
关键词:乱象个人信息用户

◆商震 王若蕾

(1.中国人民公安大学 北京 100038;2.北京市海淀区人民政府甘家口街道办事处 北京 100000)

1 问题的提出

智能手机给人们的生活带来了巨大便利。第49 次《中国互联网络发展状况统计报告》显示,截至2021 年12 月,我国网民规模为10.32亿,较2020 年12 月增长4296 万,人均周上网时间达28.5 小时,我国网民使用手机上网的比例达99.7%,手机仍然是上网的最主要设备[1]。依托手机而存在的各种手机应用五花八门,手机应用丰富人们选择的多样性,带来便利与高效。通过手机应用,我们可以实现通信、购物、就医、支付、学习、找房、找工作、娱乐等几乎全场景应用,手机极大地提高了人们的工作、生活效率。

但是手机应用在带来便利、高效的同时,也暴露出一些问题。“浙江杭州检察机关办理全国首例未成年人网络保护民事公益诉讼案”被最高人民检察院评为2021 年度全国十大法律监督案例之一①。该案中位于浙江杭州的某手机应用单位,在未经儿童监护人的明确同意下,存储、收集儿童信息,并利用大数据向具有相关嗜好的用户定向推送含有未成年人个人信息的内容。我们并不知道手机应用背后的用户的情况,有些人就是动机不纯、有违法犯罪的可能,这些推送明显存在使儿童受到侵害的风险。2021 年7 月21 日,国家网络安全和信息化部门(以下简称网信办)针对快手、腾讯QQ、淘宝、新浪微博等手机应用传播儿童软色情表情包、利用未成年人性暗示短视频引流等问题,网信办依法约谈相关企业,责令限期整改,全面清理处置相关违法违规信息和账号,并对平台作出罚款的处罚。

对此笔者不禁思考,手机应用中的乱象背后究竟还潜藏着哪些隐忧?企业对其平台运营并非没有内部监管,但为什么手机应用中依然充斥诸多乱象?我国的行政监管部门在监督手机应用依法运营的同时,手机应用相关企业是否也应当履行对其平台运营的监管义务?带着对以上问题的研究兴趣,笔者试图通过对现象的描述,展开相关研究。

2 手机应用中存在的乱象

手机应用在方便公众工作、生活等多场景应用的同时,也为滋生乱象提供了温床。如今手机应用中存在着大量的违法违规乱象。

2.1 手机应用过度采集公民个人信息

2021 年3 月11 日,浙江杭州检察机关办理了全国首例未成年人网络保护民事公益诉讼案②。该案是获最高检批示的2021 年度十大检察新闻之一。该案中,北京某公司侵犯儿童个人信息,违法违规收集、使用儿童个人信息,利用大数据分析,向有相关喜好的用户直接推送含未成年人个人信息的内容。此案是民法典实施以来,以及未成年人保护法修订后,检察机关针对“未成年人网络保护”提起的全国第一起民事公益诉讼。近年来浙江杭州发生的几起违法犯罪案件,也出现违规采集未成人的现象。涉案手机应用相关企业在未明确告知并征得未成年人监护者的有效明确许可的情况下,便允许未成年人注册账户并收集、存储未成年人的个人信息,向有关用户直接推送含有未成年人个人信息的内容,没有采取技术手段对儿童信息进行专门保护。我们并不知道手机应用背后的用户的情况,有些人就是动机不纯、有违法犯罪的可能,这些推送明显存在使儿童受到侵害的风险。

实际上,许多手机用户,不仅侵犯了儿童的个人信息,更是侵犯了广大手机用户的个人信息。我们在使用相关应用前,必须允许话筒、相册、通讯录等权限,否则不能使用。我们也时常发现,我们日常的谈话中涉及到的话题,总是会在手机应用中被推送,这不免让人怀疑,手机应用无时无刻不在监视人们的工作与生活。手机应用向用户索取“权限”,却未履行对用户个人信息的保障义务。这种未经允许就收集、存储并定向推送的行为,无疑是违法违规行为,且这种行为使得大量的用户暴露在风险当中。

2.2 手机应用利用色情吸引流量与关注

微博中存在大量传播淫秽物品的乱象。微博有着27.7 亿的下载量,拥有庞大的用户规模。然而微博对其对平台的监管并不重视。据“扫黄打非”部门发现,微博平台利用色情引流的现象突出,长期以来未得到有效的控制,大量色情内容存在微博的论坛、聊天室、评论区中。2020年1 月至2021 年1 月,全国“扫黄打非”办公室,在微博中破获6 起刑事案件③,主要为传播淫秽物品及传播淫秽物品牟利案。微博中的色情传播主要途径,是用户微博注册账号中,发布的色情低俗内容、评论刷帖、向微博聊天群散播淫秽视频等方式,其目的仍是为了引流。经查,微博上有许多注册用户发布网络出版物和长图小说,其中含有明显色情淫秽内容,“扫黄打非”部门曾多次约谈微博公司负责人,责令整改并给予行政处罚,但微博平台并未重视④。

“安全”已经成为中国的新名片[2],拥有数亿用户的手机应用平台,理应为安全负责,保障用户拥有绿色、安全、稳定的网络使用环境。然而许多平台,为了所谓的“畅所欲言、言论自由”,使手机应用变得乌烟瘴气,潜藏色情、擦边球、不正当交易等,手机应用中甚至暗藏违法犯罪活动,相关平台的这种行为无疑是顾此失彼。

2.3 手机应用中暗藏灰色交易产业

手机应用“闲鱼”中存在大量灰色交易。“闲鱼”在黑产圈被称作“暗网”,有黑客说“这里可能比国外的暗网更方便”。在闲鱼中只有想不到没有买不到,能够购买到,闲鱼中充满所谓的“商品”,如资金盘推广、现金贷系统、黑产软件、隐私数据,甚至包括违规催收服务、色情交易等。在“闲鱼”上甚至可以6 角钱买到一条个人信息。新浪科技以“证”为关键词在“闲鱼”中搜索,发现“出证件6 毛一条”的相关内容,卖家表示可以提供姓名、号码、住址、学校、电话等个人信息,信息的来源为“各公司的花名册”,且卖家竟然被平台认证为“信用优秀”。黑猫投诉平台关于手机应用“闲鱼”的投诉多达15000 条⑤,“闲鱼”中的许多用户均反映平台进行虚假宣传、诈骗、个人信息泄漏和涉黄等诸多问题。

在调查的过程中,还有更多乱象令人大跌眼镜,诸多乱象呈现在笔者眼前,愤慨之余,也多了一丝后怕。我们每天使用的手机应用中,竟如此藏污纳垢。随着手机的广泛使用,越来越多的人接触网络。网络早已不再是所谓的虚拟世界、社会,网络已经成为整个社会的有机组成部分,网络中形成的秩序也成为社会治安秩序的一部分。然而手机应用创造出的平台作为社会的一部分,却暗自秩序混乱。许多手机应用相关企业对虚假信息及违法犯罪视而不见、肆意侵犯公民个人信息、利用色情引流、对灰色交易不严格审核,企业只顾注重手机应用的功能性,而忽视了手机应用的安全问题。这种现象完全使手机应用平台成为真正的“双刃剑”,用户稍有不慎,便在使用手机应用的过程中,将“剑”挥向自己。

3 手机应用乱象成因分析

手机应用在运营中出现诸多乱象的原因是什么?通过原因的分析,能够更深入地发现了解此类现象的内在因素。

3.1 企业对利益的无底线追求

平台本身目的即追求盈利。相比较“虚假信息”“招聘陷阱”“违背诚信”等潜藏的危机,许多应用背后企业,更在乎流量、营收等数据指标,即使平台中充斥虚假信息,暗藏违法犯罪,企业也无暇顾及。购物类手机应用平台,为了其平台货物的多样性,用户的规模性,违背信用,肆意欺骗消费者。如手机应用拼多多,常常通过“砍刀”活动获取新用户⑥。也有企业对用户进行大数据杀熟、下载捆绑软件、流量劫持等行为。其中“华住酒店1.3 亿人入住记录泄漏案”更是在暗网中,对个人信息明码标价进行售卖⑦。

由于各类企业迅速发展崛起,各类手机应用平台形成激烈的不当竞争,为了“骗”取新用户,获得利益的最大化,各个手机应用平台似乎毫无底线,在这些企业看来,各类乱象的出现与企业毫无关系。相关企业反而利用这些乱象,作为企业获利的工具。对于企业平台来说,企业运营的底层逻辑是获利,获取利益是根本目的,安全对于企业而言,似乎只是其运营过程中不得已而进行的回应。

3.2 企业内部监管机制缺位

企业为追求利益对其内部的监管未做到事实上的严格。企业并非没有内部监管。目前,大部分的手机应用平台中都具有内容审核机制,也可以看到个人信息保护条款、内容发布规范等。但手机应用中仍然有许多乱象。《财经十一人》以一家没有任何业务的公司的名义在58 同城上发布了招聘信息⑧,5 秒钟内就审核通过,没有相关工作人员进行审核。第二天,一位自称是58 同城商务人员的人打来电话,称如果交钱,可以购买到58 同城后台上的其他简历。一份简历几元钱。且该人员并未询问公司的具体业务以及是否符合招聘资质。企业为了追求利益,对其手机应用运行的监管,并未做到事实上的严格,企业的监管,似乎只是为了“息事宁人”。

平台企业一旦发掘到商机便一拥而上,只要主管部门还未明令禁止就不会主动出面制止乱象,这似乎成了心照不宣的行业、企业习惯。此种模式下,应用企业都是如此应对行政部门的监管。在触及法律行政部门出面时,应用平台相关企业就会搬出各种逃避责任的借口。企业对行政部门的监管尚且如此,又谈何企业内部的监管呢?

3.3 行政部门对企业的处罚力度温和

目前有关部门对应用平台的处罚力度不足以对企业起到警示效果。2017 年6 月29 日,文化部曾对大部分的直播平台包括虎牙直播、YY 直播、映客等作出处罚,但处罚的罚款大都在1000 元到30000 元不等,平台需要做的仅是在规定期限内对违规进行整改。2022 年3 月,58 同城成都分公司被市场监督管理局罚款4.8 万元,原因是未按规定对入驻平台内的经营者核验行政许可等真实信息尽到审核义务。近年来,工信部、网信办、文化和旅游部等多个部门对许多手机应用相关企业发起约谈,相关企业也表示将注意存在的问题并及时改正。但是几万元的罚款,一次次的约谈,给应用平台带来的损益,远不及引流带来的巨大利益,因此大多数企业对处罚视而不见。现有的处罚如蚊子叮大象,无关痛痒。行政部门对应用平台相关企业的处罚力度温和,使得企业无视处罚,即使被处罚后,平台乱象依然存在。

4 手机应用相关企业应承担治安责任

治安秩序是指关系到国家安全、社会稳定以及人们公民生命财产安全的社会秩序[3]。手机应用平台形成的虚拟社会,早已与现实社会、生活融为一体。网络与现实具有很强的交互性,因此应用平台中形成的秩序理应成为治安秩序的组成部分。对于手机应用的安全运营,相关企业在按照相关法规履行协助行政机关治安管理的同时,也应当“自主实施、自我承担”其应用在市场中安全运行、秩序稳定的治安责任。

4.1 企业权利与企业义务的对应性

任何主体的权利与义务都具有一致性,民事主体亦如此,企业在权利与义务上也具有对应性[4]。对于私企而言,因为其生产资料属于私人所有,在追求经济利润上具有更高程度的自由与权利,那么也应承担与其自由相匹配的责任。对国企而言,“国企在社会责任和义务方面的要求与标准比私企高得多,企业社会责任属于国企的一种法定、强制、特定的企业目标与责任。”[5]因此,国企不仅需要做到“自扫门前雪”,还要高标准地完成《单位内保条例》所要求的一些没有明确验收指标,却直接对社会治安有益的规定(如第11 条,单位内部治安保卫机构、治安保卫人员应当开展治安防范宣传教育,落实本单位的内部治安保卫制度和治安防范措施等)。此外从法律的视角来看,《侵权责任法》第37 条规定:“宾馆、商场、车站、银行、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。”单位对消费者或其他正常活动的人员,负有安全保障义务。如果造成他人损害,需要承担相应的侵权责任。

由此看来,所有的企业都应当在享有民事权利的同时履行相对等的民事义务,对于进行线下实体营业活动的企业,应当确保在其业务范围内人员的人身、财产安全。企业如因未履行而造成侵权,应承担相应的侵权责任。

4.2 手机应用相关企业同样应承担其治安责任

手机应用企业也应当承担应用安全运行的责任。手机应用相关企业与进行线下实体业务的企业有所不同。进行线下实体业务的企业,主要对进入其营业场所内部的人员安全负责,手机应用相关企业主要进行线上手机应用运营,用户通常需要通过使用个人信息注册账号进入手机应用平台,不必亲自进入企业的运营场所。但这并不意味着,应用企业不必对用户的安全负责。如今,网络形成的虚拟世界,早已与现实社会融为一体,手机应用中形成的秩序属于公共领域范畴,是治安秩序的一部分。手机应用相关企业理应对其创造出的公共秩序的安全与稳定承担责任。有学者指出:无论单位有没有固定的活动场所,只要以单位的名义组织活动时没有履行治安责任,都要承担由此带来的法律责任。[6]手机应用相关企业,作为单位的一种,理所应当也是如此。

对于手机应用相关企业而言,企业依法应当对本应用平台内容的合法性、无损公序良俗进行监督,对平台使用用户的个人信息做到保密无外泄、保障平台用户使用平台无受到侵害的风险。未尽到安全保障义务,造成他人在使用手机应用受到损害的,应承担侵权责任。企业对手机应用的所有用户同样也应尽到安全保障的义务。这种义务包括用户的身份信息不被泄漏、用户的身份信息不被过度挖掘、手机应用内容的严格审核、违规用户的果断处置等。

4.3 手机应用安全运行是企业效益的必要组成部分

(1)手机应用运营环境不稳定会增加企业损失。

手机应用的安全与整个社会的安全是一个有机整体。系统风险(Systemic Risk)所描述的是风险的影响范围[6]⑨。手机应用相关企业与整个社会一道构成一个系统,是一个有机整体,同样两者也同处于安全的系统当中,手机应用运营环境的不安全、不稳定,也会增加系统风险。手机应用安全运行是全社会用户的基本需求,也应当是企业最基本的工作。手机应用为用户提供的使用环境与社会是密切联系、相互渗透的,手机应用的安全运营,对整个社会的安定和政治稳定有着直接的影响。

手机应用的安全与否与手机应用相关企业的效益直接相关。有些企业自行负担安全所需的人力、财力及物力,不仅能提高用户的安全,也能提高其企业的经济效益。例如小米手机的隐私保护,不仅能够起到保障用户隐私安全的作用,也使得隐私保护成为小米手机的重要卖点,为其利润收益的提升起到重要作用。手机应用相关企业提供安全的产品,是使用户安全、自身效益提升、社会稳定的高性价比实践,企业对用户的安全保护能够发挥巨大的社会效益。相反,企业如果没有尽到自身的安全保卫义务,致使手机应用的使用用户受到侵权损害、个人信息泄漏、用户间的不平等对待等,必须承担相应的赔偿责任。通常这样的赔偿代价非常大,对企业自身的社会评价、经济效益都有极大的负面影响。手机应用的安全问题会辐射到社会面上,产生或积极或消极的社会效益,该社会效益又将反馈回企业自身,影响企业以后的发展。因此从企业效益来看,提供安全、绿色的手机应用,符合长远发展的目标,否则不安全所产生的负面效果早晚会反噬到企业自身。

(2)应用平台的安全与企业利益的正相关性。

安全是企业生产和获得利润的前提。企业的工作、生产、公关、风控、经营秩序良好,是确保企业生态稳定,手机应用良好运行的坚实基础。随着我国经济文化事业的发展,大多数人都使用智能手机,手机应用平台所面对的用户受众也极其广泛,应用平台应充分考虑到其所属平台在社会中所发挥的影响,主动承担治安责任,时刻关注其平台运营是否触及法律红线,是否有违公序良俗,形成恶性示范。

当明确企业应当自行承担治安责任时,行政机关与企业因为领导与隶属关系,执行与监督相对而言更加容易,但企业却可能因为成本增加而反对。但是,正如耶林在《法律:实现目的的手段》一书中写道:“没有什么绝对的财产,不存在着可以不考虑公共利益的私有权。”因此,企业自行加强平台安全、秩序的管理,对企业而言并非一概而论的负担,如果分类研究、处理得当、管理科学,企业追求利润与国家追求的社会治安稳定的目标完全可以契合。同时,加强平台安全运营的治安工作,也不是一味地加大成本投入。可以在符合国家标准的前提下,根据企业自身情况进行灵活调节,创造出符合企业实际的最佳安全产品投资方式。

5 结束语

维护手机应用平台的安全及秩序是企业的应有之义。然而如今,手机应用中充斥虚假信息、侵犯公民个人信息、色情引流、灰色交易等诸多乱象。手机应用作为整个社会系统的一部分,频频出现问题,对社会秩序、用户信息安全、财产安全、人身安全等都会产生影响。

手机应用相关企业作为企业的一种,也应当承担其企业运营的治安责任,建立健全并严格落实安全管理制度,维护平台秩序,用实际行动净化网络空间,提升企业自身效益的同时,提升整个社会效益。

注释:

①来源:中华人民共和国最高人民检察院官网“2021 年度十大法律监督案例”。https://www.spp.gov.cn/spp/zdgz/202201/t20220121_542383.shtml。

②据最高检介绍,2020 年7 月,杭州市检察机关在办理一起徐某猥亵儿童案时,发现北京某公司侵犯儿童个人信息民事公益诉讼案件线索,遂开展初步调查。检察机关经查明后认为,该公司存在违法违规收集、使用儿童个人信息、侵犯儿童个人信息的行为。据最高检获取的数据显示,2020 年,该平台14 岁以下实名注册用户数量约为7.8 万,14 至18 岁实名注册用户数量约为62 万,18 岁以下未实名注册未成年人用户数量以头像、简介、背景等基础维度模型测算约为1000 余万。最高检认为,该APP的行为致使众多儿童个人信息权益被侵犯,相关信息面临被泄漏、违法使用的风险,给儿童人身、财产安全造成威胁,严重损害社会公共利益。2020 年9 月,杭州检察机关对该线索以民事公益诉讼案件立案。2021 年2 月,双方达成调解协议:北京某公司对涉案APP 进行整改,并在《法治日报》及涉案APP 首页公开赔礼道歉。

③参见扫黄打非办,2021.1.15 发文“一批利用微博色情引流犯罪分子被严惩微博公司履行主体责任不力近日受处罚”。2020年至今,“扫黄打非”部门坚决查处打击不法人员利用微博引流传“黄”、散布不良信息的违法犯罪行为。安徽、浙江、甘肃等地紧盯重点线索,深挖彻查,成功破获6起刑事案件。https://mp.weixin.qq.com/s/7R86x7kxXuG5PJDilCZVAQ。

④参见扫黄打非办,2021.1.15 发文“一批利用微博色情引流犯罪分子被严惩微博公司履行主体责任不力近日受处罚”。https://mp.weixin.qq.com/s/7R86x7kxXuG5PJDilCZVAQ。

⑤黑猫投诉平台是新浪旗下消费者服务平台,通过黑猫投诉,消费者能够随时反馈消费过程中遇到的各种问题。通过该平台,消费者的诉求可以得到快速的反馈和专业解答。

⑥“砍刀”即为用户通过邀请其他用户助力,为其赢取现金、礼品的活动。

⑦2018 年8 月28 日新闻报道称,暗网中出现华住旗下酒店客户信息数据的交易行为,数据标价8 个比特币(约人民币35 万),泄漏数据涉及1.3 亿客户的个人信息和开放记录。https://baijiahao.baidu.com/s?id=1612002193289092528&wfr=spider&for=pc。

⑧财经十一人是由《财经》杂志公司产业报道团队的十一位专业财经记者创建,专注深度分析、独家报道,研讨企业兴衰,推动阳光商业。

⑨Steven Schwarcz,"Systemic Risk,"Georgetown Law Journal,vol.97,2008-2009,pp.193,204 ;Rattaele Scalcione,The Derivatives Revolution:A TrAPPed Innovation and a Buleprint for Regulatory Reform,New York:Wolters Kluwer,2011,p.93.此处的系统风险与系统性风险(systematic risk)不同,后者又称市场风险,指可能引起全体企业投资收益变动的全局性风险因素,如战争、灾难、通货膨胀等。(参见如Paul H.Cootner,"Stock Prices:Random vs.Systematic Changes,"Industrial Management Review,vol.3,1962,pp.24-45 ;Kalman Cohen et al.,"Friction in the Trading Process and the Estimation of Systematic Risk,"Journal of Financial Economics,vol.12,no.2,1983,pp.263-278 ;Burton Malkiel,A Random Walk Down Wall Street,Princeton:Princeton University Press,2002,pp.188ff.,231ff)。

猜你喜欢

乱象个人信息用户
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
遏止网课乱象重在落实
警惕个人信息泄露
光伏招投标乱象,谁之殇?
减肥市场的乱象与坚守
关注用户
关注用户
关注用户
治超新规实施在即 深究货车非法改装乱象