（上接第1版）

　　记者查阅多个流行APP的用户隐私协议相关条款发现，几乎无一例外都提及将对收集的部分信息进行商业利用，多数情况用于用户个性化服务、推送信息、广告等。从协议授权到商业利用，使用用户“网络痕迹”的过程存在侵权之嫌和安全风险。

　　——不同意就别用，APP隐私协议成为霸王条款。不少用户有过这样的体验，新下载的APP不授权即等于不可用，授权收集信息成了前置条件。受访法律界人士认为，一些APP的开发商，直接将用户授权其收集、查看、使用所有在APP上的行为记录作为正常使用APP的前置条件，有霸王条款之嫌。

　　——二次转移，“网络痕迹”面临多元共享。“为何我在这个平台浏览的痕迹会成为另外一个平台的推送线索？”细读一些平台的隐私协议不难发现，部分平台规定用户行为数据可以进行有条件共享和传输。网络安全技术专家徐超认为，被共享的数据到底用到什么程度、有没有被妥善保管，这些问题没有明确标准，可能存在过度收集、二次转手、服务器被攻击等风险。

　　——个人行为数据有商业价值，用户却没有财产权益。北京盈科（杭州）律师事务所律师甘海滨认为，大部分互联网平台约定网络账号用户仅有使用权而无所有权，但平台账号的使用权也可被视为虚拟财产。随着行为数据使用量的增加，行为数据会越来越具有价值。

　　如何规制“掌管钥匙的人”？

　　甘海滨认为，网络平台是“掌管钥匙的人”，用户隐私权相关条文都有利于公司商业使用，必须明确互联网企业商业使用和数据保护的边界。

　　高艳东认为，数据收集主体只要有商业用途的，一定要遵循正当、合法、必要、同意四大原则，收集信息的范围等应恪守最低限度。

　　针对用户“网络痕迹”，高艳东建议，可以将数据分类保护和管理。一是严格保护敏感“痕迹”，例如行踪轨迹等信息；二是协商使用一般信息，用户同意授权，经去标识化处理后，平台可以据此提供个性化推送和服务。

　　一些法律界人士认为，现实中，由于用户个人难以举证等原因，面对平台、开发者过度收集、使用“网络痕迹”行为维权困难，应加快推动个人信息保护法等专门立法。

　　网络安全专家表示，企业应自觉规范信息安全保护，对信息做必要的脱敏、加密等技术处理，特别是在数据传输、共享过程中利用“同态加密”等技术，对用户“网络痕迹”妥善保护。同时，有关部门要加强技术监督手段，查处“手拿钥匙”的平台滥用数据信息等违法行为。