24日，由中央網信辦、工信部、公安部、國家標準委指導開展的隱私條款專項工作公布對首批10款網絡產品和服務評審結果。經過評審和整改，10款產品和服務在隱私政策方面均有不同程度提升，做到明示其收集、使用個人信息的規則，并征求用戶的明確授權。其中5款產品和服務提供了在線“一站式”撤回和關閉授權，在線訪問、更正、刪除其個人信息，在線注銷賬戶等功能。

長期以來，部分網絡運營者在提供產品和服務時，普遍存在擅自擴大范圍收集、使用個人信息，私自共享、轉讓個人信息等問題。比如，一些產品和服務隱私條款籠統不清，不主動向用戶展示隱私條款，或展示內容晦澀冗長。年初有媒體對50家企業發起調查，結果只有30家制定獨立隱私政策，18家關于隱私保護的內容存在于用戶協議中，2家完全沒有關于隱私的聲明。還有一些產品和服務存在過度收集嫌疑，動輒調取用戶的通訊錄、地理位置、照片等，如天氣類應用收集通訊錄，手電筒應用調用位置信息，令人不知所以。更有部分產品在征求用戶授權同意時要求“一攬子”打包授權，比如彈出“為改進服務，我們需要收集、分析您使用手機的情況，并可能與第三方共享”等強制性條款，用戶只能點擊允許。根據互聯網數據中心發布的報告，11.9%的安卓手機APP越界獲取了隱私權限。

在大數據時代，通過收集個人信息的確有助于更好了解用戶，推送高效精準服務，但收集要有尺度，利用要有規范。縱觀一些產品和服務的隱私協議，收集的不只是使用語言、訪問日期和時間，還有瀏覽歷史、偏好興趣等隱私信息，甚至身份、住址、健康信息等。當個人信息被毫無顧忌地收集，也就埋下了被利用、被泄露的風險。從過往經驗看，一些網站在相互授權和推介時，用戶信息就可以被分享；當產品和服務遭遇系統問題時，也可能被違法分子利用。有鑒于此，我國今年6月正式施行的《網絡安全法》規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意”。其中更明確規定，網絡運營者應當依據法律、行政法規和用戶的約定，處理其保存的個人信息。

從當前工作取得的進展來看，相關隱私政策具有一定程度的示范價值。雖然隱私政策的制定是產品和服務的自發之舉，但通過提高監管力度，也有望形成普遍示范，進而形成行業規范。首先，要做到所有產品和服務恪守《網絡安全法》，向用戶主動提示并提供更多選擇權，例如運用增強式告知、即時提示等方式，在注冊、使用環節引導用戶閱讀、了解隱私條款的核心內容，主動區分核心功能和附加功能供用戶選擇。再者，要逐漸建立起一種意識，即用戶具有“被遺忘”的權利。現在，已經有一些產品提供撤回和關閉授權，和“被遺忘權”異曲同工，意指用戶既然能被記錄，也就應該被刪除、被遺忘。最后，要加強對個人信息使用用途的規制，產品和服務收集個人信息的初衷、范圍、方式方法等，都需要列入有關部門的監管范圍，對某些越界、違法的行為更要及時糾偏。

隨著大數據時代的發展，個人信息正變得越來越脆弱，如何保護個人信息已成為重要議題。無論是規定“自然人的個人信息受法律保護”，還是在法律上明確個人信息的侵權責任，都是我們將個人信息保護擺在重要位置的體現。對此，相關產品和服務也應樹立好自己的社會擔當，通過聯合倡議形成行業規范，以共同推動網絡安全建設。