毕舸：社会共治 防止用户协议异化成为霸王条款

近日一款名为“ZAO”的换脸软件引发广泛关注，该企业被有关部门约谈，并停止分享链接，其原因就在于它精心设置的授权陷阱：用户需授权ZAO“不可撤销、永久、可转授权和可再许可的权利”；ZAO可以“全部或部分修改用户内容”；可以更换用户的声音；拥有对用户内容进行“著作权法规定的由著作权人享有的全部著作财产权利及邻接权利”。

一旦用户缺乏认知而同意条款，ZAO就几乎拥有对用户各类信息的无限使用权，包括其脸部特征、声音以及各类证件信息，一旦出现挪作他用或者泄露等情况，用户将彻底“裸露”在别有用心者面前，对公众安全带来众多难以预测的风险。而用户因为签订了如此不对等条款，还难以有效维权。

2019年工信部一季度用户个人信息保护检查发现，猎豹浏览器、融360等18款APP存在未经用户同意收集个人信息的问题，此外，还存在误导用户同意收集使用个人信息的问题。

这其中一大突出问题，就是在互联网产品便利化的同时，产品用户协议却成为监管部门和消费者容易忽视的软肋，一方面协议文本越来越复杂冗长，晦涩难懂；另一方面，消费者在用户协议面前显得弱势，比如很多APP不同意就不能使用。

也因此，全国信息安全标准化技术委员会日前发布了有关“互联网应用收集个人信息基本规范”草案，这意味着APP收集个人信息有了“国标”。此次《规范》明确了APP收集个人信息应满足的管理要求和技术要求。还列出了地图导航、网络约车、即时通信等21种常用类型的APP可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时，APP不得以任何理由拒绝该类型服务。《规范》还要求，对外共享、转让个人信息前，APP应事先征得用户明示同意。

但必须要指出的是，徒法不足以自行。立法层面的完善，有助于减少之前对于用户线上信息及隐私安全的管理盲区，防止部分企业机构通过钻制度漏洞的方式滥用用户信息。而执法层面应进一步强化有关部门对于此类现象的常态化监管效力，做到一旦出现此类案例，就能第一时间介入，并依法予以处理，从而形成违者必究的监管体系。

与此同时，我国相关法规应逐步提升处罚“下限”。今年7月，英国政府对泄露用户信息的万豪酒店重罚900万英镑（约合8.5亿元人民币）。两相对比之下，我国对于信息泄露行为的处罚力度偏轻，很难形成足够的震慑效应。如果企业不用承担太高的违法成本，就会受利益诱导知法犯法，用户信息隐私防线随时会被攻破。

要避免用户协议变成霸王条款，有关部门及社会各界需推动法律监管与社会治理形成合力，以立法细化、出台有针对性的法律法规、加大处罚力度为基础，同时推动公众对霸王条款以及其他侵犯自身隐私行为的集体诉讼，让违法企业付出沉重的经济代价，承担更多的民事责任，对于情节严重者追究其刑责。唯有如此，方能实现依法治网，企业敬畏法律、不以滥用用户信息为小事。