App過度收集個(gè)人信息何時(shí)休?
超范圍高頻率獲取個(gè)人信息不同意讀取不能使用
● 下載運(yùn)行購物App,需要允許通訊錄權(quán)限;下載運(yùn)行交友App,需要允許位置權(quán)限;哪怕是借個(gè)共享充電寶,也被收集各種個(gè)人信息……App過度收集個(gè)人信息已成為用戶的一大槽點(diǎn)
● 個(gè)人信息的收集具有隱蔽性特征,收集者與被收集者處于明顯不對等的地位,用戶對收集過程缺乏可感知性,加上相關(guān)法律規(guī)范存在模糊空間,都讓App運(yùn)營商有恃無恐
● 要壓實(shí)互聯(lián)網(wǎng)信息服務(wù)提供者的責(zé)任,尤其對于敏感個(gè)人信息,App應(yīng)該在具有特定的目的和充分的必要性,且采取嚴(yán)格保護(hù)措施的情形下,才可以處理。同時(shí),行業(yè)協(xié)會(huì)應(yīng)加強(qiáng)行業(yè)自律,健全黑名單制度,對違法企業(yè)和個(gè)人進(jìn)行聯(lián)合懲戒
□ 本報(bào)見習(xí)記者 張守坤
□ 本報(bào)記者 韓丹東
□ 本報(bào)實(shí)習(xí)生 王意天
今年4月,遼寧沈陽居民白鴿(化名)家的單元門換了新的門禁系統(tǒng),使用門禁系統(tǒng)需要下載一款A(yù)pp。然而,白鴿發(fā)現(xiàn),該App會(huì)讀取用戶大量個(gè)人信息,包括位置信息、錄音、通訊錄、相機(jī)等,用戶不同意就無法登錄使用。
“一個(gè)門禁系統(tǒng),為什么要收集這么多個(gè)人隱私?”白鴿和身邊不少業(yè)主對此均很不理解。
類似的情況并不鮮見。近年來,App過度收集個(gè)人信息已經(jīng)成為一大頑疾,群眾反映強(qiáng)烈,相關(guān)部門也多次查處通報(bào),仍屢禁不止。
App過度收集個(gè)人信息何時(shí)休?帶著這一問題,《法治日報(bào)》記者展開了調(diào)查。
超范圍獲取信息
很多用戶不知情
下載運(yùn)行購物App,需要允許通訊錄權(quán)限;下載運(yùn)行交友App,需要允許位置權(quán)限;哪怕是借個(gè)共享充電寶,也被收集各種個(gè)人信息……App過度收集個(gè)人信息已成為用戶的一大槽點(diǎn)。
近日,上海市消保委針對消費(fèi)者在使用共享充電寶過程中遇到的個(gè)人信息安全問題開展測試顯示:有些充電寶App首次運(yùn)行時(shí),在用戶授權(quán)同意隱私政策前,就收集個(gè)人信息;有些App收集了用戶的姓名、性別等與租借充電寶無關(guān)的個(gè)人信息;還有些App存在未經(jīng)用戶同意或未作匿名化處理直接向第三方提供個(gè)人信息等。
江蘇消保委2021年《電商平臺侵犯消費(fèi)者權(quán)益相關(guān)問題報(bào)告》顯示,多家主流電商平臺默認(rèn)收集非必要信息。平臺將基于個(gè)性化展示的商品、服務(wù)的展示瀏覽功能與用戶協(xié)議捆綁,要求消費(fèi)者默認(rèn)同意接受平臺收集處理消費(fèi)者的設(shè)備信息、服務(wù)日志信息、瀏覽搜索記錄等信息,以便平臺通過消費(fèi)記錄和習(xí)慣,向消費(fèi)者進(jìn)行有針對性的個(gè)性化商品展示。平臺即使提供了個(gè)性化展示關(guān)閉功能,也未提供信息收集終止功能。
“個(gè)性化展示功能看似便利,實(shí)則限制了消費(fèi)者瀏覽及購物自由,如消費(fèi)者購買某種商品成功后,基于大數(shù)據(jù)的推薦,依然會(huì)頻繁收到已購產(chǎn)品的推送,既不智能,更影響購物體驗(yàn)?!苯K省消保委宣傳部工作人員徐悅告訴記者。
據(jù)了解,網(wǎng)上存在一些專業(yè)App,用戶下載后借此可以形成“隱私報(bào)告”,查看到自己手機(jī)里的App在一周內(nèi)收集了自己哪些信息、何時(shí)收集的、收集的頻率、與哪些第三方共享了這些信息等。
記者下載后發(fā)現(xiàn),不少App都在記者不知情的情況下,反復(fù)讀取記者的各種個(gè)人信息,其中手機(jī)定位和相冊是被讀取最多的兩項(xiàng)信息,有一款交友App連續(xù)6個(gè)小時(shí)、每隔幾分鐘就讀取一次記者的手機(jī)定位。
就過度收集個(gè)人信息的問題,“黑貓投訴”相關(guān)工作人員告訴記者,在黑貓投訴平臺上,2020年11月至今,相關(guān)投訴超過3萬條,主要涉及網(wǎng)貸、網(wǎng)上商城、第三方支付、保險(xiǎn)等行業(yè)。
該工作人員介紹,在金融借貸類App上,存在未經(jīng)用戶同意讀取通訊錄信息,在能夠與消費(fèi)者有效聯(lián)系的情況下,通過短信惡意騷擾通訊錄聯(lián)系人;還有一些App未經(jīng)消費(fèi)者同意收集其搜索、購物等記錄,定向推薦產(chǎn)品。
今年以來,工信部發(fā)布10批次《關(guān)于侵害用戶權(quán)益行為的App通報(bào)》、11批次《關(guān)于App超范圍索取權(quán)限、過度收集用戶個(gè)人信息等問題“回頭看”的通報(bào)》以及《關(guān)于下架侵害用戶權(quán)益App名單的通報(bào)》。而最近一次通報(bào)顯示,38款A(yù)pp存在超范圍、高頻次索取權(quán)限,非服務(wù)場景所必需收集用戶個(gè)人信息等違規(guī)行為。
運(yùn)營商趨之若鶩
易滋生數(shù)據(jù)黑產(chǎn)
個(gè)人信息保護(hù)法規(guī)定,個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。
“收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,非必要不收集;個(gè)人信息處理者在取得個(gè)人同意的情形下,方可處理個(gè)人信息。個(gè)人信息處理的重要事項(xiàng)發(fā)生變更,應(yīng)當(dāng)重新向個(gè)人告知并取得同意?!敝袊鴤髅酱髮W(xué)文化產(chǎn)業(yè)管理學(xué)院文化法治研究中心主任鄭寧說。
鄭寧說,個(gè)人信息處理者不得過度收集個(gè)人信息,不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù),并賦予個(gè)人撤回同意的權(quán)利。也就是說,消費(fèi)者有權(quán)決定自己的個(gè)人信息是否被使用和使用的范圍以及停止授權(quán)使用。對于敏感個(gè)人信息,還應(yīng)該在具有特定的目的和充分的必要性,且采取嚴(yán)格保護(hù)措施的情形下才可以處理。
過度收集個(gè)人信息,用戶反感、相關(guān)部門接連查處通報(bào),為何App運(yùn)營商仍趨之若鶩?
中國傳媒大學(xué)文化法治研究中心副主任程科告訴記者,最重要的原因是利益驅(qū)使,個(gè)人信息中蘊(yùn)含著巨大的商業(yè)價(jià)值,特別是在數(shù)字經(jīng)濟(jì)的背景下,通過對個(gè)人信息的大數(shù)據(jù)分析,可以為商業(yè)決策提供較為準(zhǔn)確的依據(jù),同時(shí)也使得個(gè)性化信息推送、定向廣告投放等商業(yè)模式成為可能,在市場競爭中可以獲得巨大的優(yōu)勢。
在程科看來,個(gè)人信息的收集常常具有隱蔽性特征,收集者與被收集者處于明顯不對等的地位,用戶對收集過程缺乏可感知性;加上相關(guān)法律規(guī)范存在模糊空間,比如如何解釋“過度”,如何理解個(gè)人信息收集中的“最小且必要”原則,都存在一定的模糊性,這些都讓App運(yùn)營商有恃無恐。
過度收集個(gè)人信息,也加劇了個(gè)人信息泄露、濫用的風(fēng)險(xiǎn)。安徽省宿州市公安局埇橋分局網(wǎng)安大隊(duì)相關(guān)負(fù)責(zé)人介紹說,用戶訪問網(wǎng)站或App,網(wǎng)絡(luò)服務(wù)提供者未明確告知收集使用個(gè)人信息的目的、方式和范圍并獲得用戶同意前,就收集用戶個(gè)人信息,或非因服務(wù)過程中所必需的場景,超范圍、多次收集個(gè)人信息,像人臉視頻、位置信息、通訊錄數(shù)據(jù),這些都容易滋生數(shù)據(jù)黑產(chǎn),引發(fā)違法犯罪。
多管齊下強(qiáng)治理
聯(lián)合懲戒壓責(zé)任
整治過度收集個(gè)人信息行為,迫在眉睫。相關(guān)部門也在積極行動(dòng)。
11月1日,工業(yè)和信息化部印發(fā)《關(guān)于開展信息通信服務(wù)感知提升行動(dòng)的通知》,列出了首批設(shè)立“雙清單”、提升客服熱線響應(yīng)能力、優(yōu)化隱私政策和權(quán)限調(diào)用展示方式的互聯(lián)網(wǎng)企業(yè)名單,包括39家主要互聯(lián)網(wǎng)企業(yè),建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單,并在App二級菜單中展示,方便用戶查詢。
11月14日,國家網(wǎng)信辦發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》提出,數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的,應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險(xiǎn)評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。
在程科看來,解決過度收集個(gè)人信息行為需要立法端、司法端、執(zhí)法端、用戶端多管齊下。
他進(jìn)一步解釋說,在立法端,需要將個(gè)人信息保護(hù)的相關(guān)規(guī)則進(jìn)一步具體化,通過分級分類的方式逐步建立具體可執(zhí)行的標(biāo)準(zhǔn)??梢钥紤]對個(gè)人信息本身進(jìn)行精細(xì)化分類,為身份數(shù)據(jù)、行為數(shù)據(jù)、特殊主體數(shù)據(jù)(未成年人、老年人等)確立不同的保護(hù)標(biāo)準(zhǔn);此外,對于信息的收集方,如各類App,進(jìn)行分級分類管理,對其收集權(quán)限予以明確。
“目前,個(gè)人信息的保護(hù)仍然處于多部門聯(lián)合執(zhí)法的狀態(tài),設(shè)立專門的信息執(zhí)法部門有助于明確職責(zé),提升執(zhí)法的專業(yè)性?!背炭普f,用戶也需要提升信息安全意識,在使用App時(shí)閱讀用戶協(xié)議、隱私保護(hù)協(xié)議,發(fā)現(xiàn)個(gè)人信息存在被過度收集的行為時(shí)積極舉報(bào)、維權(quán)。
鄭寧也認(rèn)為,消費(fèi)者應(yīng)提高警惕,保護(hù)好個(gè)人信息。在下載或使用App時(shí)一定要仔細(xì)閱讀相關(guān)條款,不要隨意開通涉及個(gè)人信息的權(quán)限;不要隨意填寫個(gè)人信息或上傳帶有個(gè)人信息的證件及復(fù)印件。如遇個(gè)人信息泄露或被非法使用情況,應(yīng)立即通過法律手段維護(hù)自身合法權(quán)益。
“要壓實(shí)互聯(lián)網(wǎng)信息服務(wù)提供者的責(zé)任。尤其對于敏感個(gè)人信息,App應(yīng)該在具有特定的目的和充分的必要性,且采取嚴(yán)格保護(hù)措施的情形下,才可以處理。同時(shí),行業(yè)協(xié)會(huì)應(yīng)加強(qiáng)行業(yè)自律,健全黑名單制度,對違法企業(yè)和個(gè)人進(jìn)行聯(lián)合懲戒?!编崒幷f。
網(wǎng)站簡介 / 廣告服務(wù) / 聯(lián)系我們
主辦:華夏經(jīng)緯信息科技有限公司 版權(quán)所有 華夏經(jīng)緯網(wǎng)
Copyright 2001-2024 By 612g.cn