法規：為了保護隱私應該如何監管？

假設，手機系統對隱私的保護已經非常完善，APP的權限申請已經足夠規范，人們的隱私保護意識已經大幅提高，那么是否隱私就能得到妥善的保護？或許還不行。在這個移動互聯網時代，如果要使用正常的數據服務，不可避免地需要向服務商提交個人隱私信息——大家都一毛不拔的話，恐怕只能回歸到網絡原始社會了。

沒有法規監管，也會進一步縱容APP竊取隱私，例如某些APP就有偷拍嫌疑，致使手機攝像頭自動彈出

例如，想要手機APP自動提醒行程，就需要提交定位信息和車票、機票等信息；如果想要知道快遞到了哪，那么你的聯系電話、個人地址都不能藏著掖著。這些信息無疑也屬于隱私，享用移動互聯網時代的紅利之時，如何才能防范大數據帶來的副作用？這就需要更完善的法律法規監管。在這方面，或許歐洲的GDPR法案可以給予國人一些啟示。

在去年，歐盟通過了一部保護隱私數據相關的法案《通用數據保護條例》，簡稱GDPR。這部法案適用于歐盟28個成員國，適用于任何收集、處理、管理或存儲歐洲公民數據的組織。GDPR主要從以下幾個方面對隱私保護進行了規范。

歐盟GDPR法案極具參考意義

首先，GDPR嚴格限制了數據收集，不關是不僅僅用戶的姓名、地址、網絡屬性（IP地址、定位信息、Cookie等等）被納入了保護的范圍，連指紋虹膜DNA等生物數據，乃至種族民族、政治觀點、性取向、犯罪記錄等社會信息都被嚴密保護。APP想要隨意申請權限？GDPR不答應。

GDPR覆蓋面極廣，對隱私數據流通的每個環節都起到了監管作用

其次，GDPR讓用戶擁有了對隱私數據的自主控制權。例如，你可以請求互聯網企業修改某項數據、以保證準確性，也可以要求企業刪除關于你的某項數據。國內很多互聯網服務都不提供注銷服務，隱私信息一旦被互聯網企業收集，恐怕以后再也沒有了刪除的機會。而在GDPR下，用戶對隱私的把控權利，無疑是值得國人羨慕的。

再者，GDPR要求企業不能對用戶虛與委蛇，隨便套路用戶。在國內，你在使用某項服務之前，往往會碰到長得令人腦仁疼的用戶協議，必須同意協議才能使用；而一旦同意后，才發現協議中存在霸王條款，例如可以將你的數據隨時共享等等，出了什么事企業完全不用負責任，這時悔之晚矣。而GDPR要求必須以“明確簡練”的語言，告知用戶關于隱私收集處理的種種信息，想要下套路再也不是那么容易了。

這種“用戶同意不會追究我泄漏隱私的法律責任”的流氓

然后，一旦企業發生了數據泄露的事故，GDPR還要求在72小時內通知用戶，否則將會面臨數以億計的巨額罰款。在國內，我們時常會聽到某某網、某某公司被脫庫，動輒數百萬用戶信息被盜取甚至公諸于眾，用戶對此只能吞聲忍氣。而在GDPR保護下，企業必須為數據泄露付出巨額成本，且數據泄露對用戶造成的不良后果得到了更好的遏制，大大減輕了用戶隱私被不法使用的風險。

這部法案在多方面都產生了深遠的影響，甚至逼迫很多企業公司在歐盟修改隱私政策，甚至停止服務。

國際版QQ一度稱不再為歐洲用戶服務，隨后撤回言論

例如，一些手機廠商更新了自己的隱私保護條款，并且以醒目的方式推送給用戶；而一些網站更加粗暴，直接屏蔽了歐洲約5億的用戶，Twitter、WhatsApp等社交工具則禁止了歐洲16歲以下兒童使用；國際版QQ一度宣布不再為歐洲用戶服務，但隨后緊急回應不會下線。比較搞笑的是，USA Today發布了遵循GDPR專用版APP，移除了所有跟蹤腳本和廣告，大小一下子從5．2MB縮減到了500KB。可見，除了保護隱私，GDPR對用戶體驗的提升也有一定程度的積極作用。

國內尚未有GDPR這樣的對隱私有如此嚴密保護的法律法規，而GDPR盡管可以作為參考，但將它生搬硬套到國內，也并不合適——GDPR本身就存在爭議，有觀點認為其中太苛刻的條例阻礙了互聯網的進一步發展。

針對信息被濫用而投訴無門的現狀，我國也已經開始了積極的立法舉措。例如近年頒布的《中華人民共和國網絡安全法》，就有不少關于網絡隱私保護的條文。很多朋友可能會發現，微信、QQ等網絡服務突然就能注銷了，這主要是由于《網絡安全法》有相應的條文作要求。而《中華人民共和國個人信息保護法》也已經有了成文的草案，并已經列入了立法規劃當中，相信該來的還是會來的。

《網絡安全法》部分和隱私保護有關的條文

總結

簡單來說，之所以APP泄漏隱私成為國內移動互聯網的頑疾，既有技術方面的因素，也有管理方面的因素，更有人們隱私意識、法規建設滯后的因素。

在技術層面上，安卓系統長久以來對涉及隱私的權限把關不嚴，加之國內缺乏安卓統一推送平臺，導致APP們有意無意地申請了更多權限；而在管理層面上，Google無法控制安卓OEM廠商如何管理用戶信息，同時國內的APP分發渠道缺乏明確執行的隱私條款，這加大了用戶隱私外泄的幾率；另外，不少國人缺乏隱私保護的意識，主動為隱私竊取者開啟方便之門的案例比比皆是；最后，國內關于隱私保護的法律法規相對滯后，對APP和數據的監管缺乏力度。

幸運的是，在很多方面人們已經做出了相應的努力。安卓系統愈發完善，國內的統一推送平臺正在路上，法律法規監管逐步建立……希望在不久后的將來，人們的隱私能得到更有效的保障吧。