本报综合外媒报道 近年来，互联网公司为了提高广告投放的准确性，不断细化用户档案。平台不但从用户方广泛收集基础信息（姓名、住址、邮件），还会通过数据代理公司购买或交换额外数据（年龄、家庭构成、健康状况）。近日，澳大利亚新南威尔士大学法律与司法学院高级讲师凯瑟琳·坎普（Katharine Kemp）发文称，根据澳大利亚隐私保护原则，互联网公司通过第三方获取用户数据来丰富用户档案的行为是违法的。然而，实践中该原则却难以执行，这也导致更多用户在维护个人隐私权时陷入不利处境。

　　澳大利亚隐私保护原则适用于澳大利亚大多数年收入超过300万澳元的企业和较小的数据业务组织。该原则的第三项第六款明确规定，应用程序必须从相关用户方直接收集个人信息，不能通过第三方或其他渠道获得用户数据。坎普认为，这条“直接收集规则”（direct collection rule）加强了用户对被采集信息的控制，能够防止泄露包含敏感信息的数据，保护了个人隐私。

　　坎普发现，很多数据代理机构和互联网公司都会忽视这项原则，绕过用户通过第三方获取数据。例如，在隐私协议里，公司往往对和哪些机构共享了用户信息以及从哪里获得用户的额外信息表达含糊。同时，许多公司并没有解释为什么直接从用户方收集信息是不合理或不可行的。一些公司还额外提供了关于与“可信数据合作伙伴”共享数据的隐私政策条款，以证明非直接的信息收取是正当行为。基于以上情况，坎普认为就算用户同意了类似的隐私协议，互联网公司仍然不符合澳大利亚隐私保护法允许的从第三方获取信息的例外情况。例如，用户因涉及不当行为而被调查，或者用户需要更新地址以便交付法律或官方文件。

　　目前，已有大型数据代理公司明确反对这项原则。如益百利（Experian）在2022年1月提交的报告中提出，只有拥有大量客户群的互联网巨头才不会被这项原则影响到。对于拥有较少用户和数据的公司来说，无法从第三方购买数据将导致它们被市场竞争淘汰。不过，也有许多数字平台支持澳大利亚执行隐私保护原则，因为用户数据不应该被免费提供给所有公司。

　　在过去三年里，澳大利亚消费者监督机构不断呼吁进一步完善隐私保护法，以减少侵入性数据收集对用户造成的负面影响。坎普表示，为了维护用户利益，是时候让隐私监管机构优先执行这项原则了。

　　（刘雨微/编译）