网络产品收集用户信息，服务提供者必须知道的“责任清单”与“避坑指南”

问：网络产品收集用户信息，服务提供者到底要承担哪些责任？
答：核心责任有三条。第一，必须“明明白白”告知，即收集前要清晰、完整地说明收集了什么信息、为什么收集、怎么用，不能藏着掖着。第二，必须“规规矩矩”使用，收集的信息只能用于告知的目的，不能随意挪作他用，比如把住址信息卖给广告公司。第三，必须“严严实实”保护，要用技术手段防止信息泄露、丢失或被篡改，一旦出事，提供者要承担法律责任。

问：如果用户不同意收集信息，还能不能继续使用产品？
答：这要看收集的信息是否“必不可少”。如果该信息是产品运行的核心功能所必需的，比如地图导航需要位置信息，那么用户不同意就无法使用该功能。但如果只是用于推送广告或分析用户习惯，则不能以用户不同意就“卡脖子”，必须提供“仅用于基础功能”的选项。简单说，不能把“非必要”信息变成“强制”条件。

问：如果不小心违反了规定，会面临什么后果？
答：后果很严重。首先，会被监管部门约谈、罚款，甚至勒令下架产品。其次，用户有权要求删除信息并索赔。最后，如果造成严重社会影响，相关责任人还可能面临刑事处罚。所以，建议服务提供者定期自查，建立信息保护“防火墙”，别等出了事再补救。