不同意讀取就不能使用 App過度收集個人信息何時休？

　　App過度收集個人信息何時休?

　　超范圍高頻率獲取個人信息不同意讀取不能使用

　　● 下載運行購物App，需要允許通訊錄權(quán)限;下載運行交友App，需要允許位置權(quán)限;哪怕是借個共享充電寶，也被收集各種個人信息……App過度收集個人信息已成為用戶的一大槽點

　　● 個人信息的收集具有隱蔽性特征，收集者與被收集者處于明顯不對等的地位，用戶對收集過程缺乏可感知性，加上相關(guān)法律規(guī)范存在模糊空間，都讓App運營商有恃無恐

　　● 要壓實互聯(lián)網(wǎng)信息服務提供者的責任，尤其對于敏感個人信息，App應該在具有特定的目的和充分的必要性，且采取嚴格保護措施的情形下，才可以處理。同時，行業(yè)協(xié)會應加強行業(yè)自律，健全黑名單制度，對違法企業(yè)和個人進行聯(lián)合懲戒

　　□ 本報見習記者 張守坤

　　□ 本報記者　　 韓丹東

　　□ 本報實習生　　王意天

　　今年4月，遼寧沈陽居民白鴿(化名)家的單元門換了新的門禁系統(tǒng)，使用門禁系統(tǒng)需要下載一款App。然而，白鴿發(fā)現(xiàn)，該App會讀取用戶大量個人信息，包括位置信息、錄音、通訊錄、相機等，用戶不同意就無法登錄使用。

　　“一個門禁系統(tǒng)，為什么要收集這么多個人隱私?”白鴿和身邊不少業(yè)主對此均很不理解。

　　類似的情況并不鮮見。近年來，App過度收集個人信息已經(jīng)成為一大頑疾，群眾反映強烈，相關(guān)部門也多次查處通報，仍屢禁不止。

　　App過度收集個人信息何時休?帶著這一問題，《法治日報》記者展開了調(diào)查。

　　超范圍獲取信息

　　很多用戶不知情

　　下載運行購物App，需要允許通訊錄權(quán)限;下載運行交友App，需要允許位置權(quán)限;哪怕是借個共享充電寶，也被收集各種個人信息……App過度收集個人信息已成為用戶的一大槽點。

　　近日，上海市消保委針對消費者在使用共享充電寶過程中遇到的個人信息安全問題開展測試顯示：有些充電寶App首次運行時，在用戶授權(quán)同意隱私政策前，就收集個人信息;有些App收集了用戶的姓名、性別等與租借充電寶無關(guān)的個人信息;還有些App存在未經(jīng)用戶同意或未作匿名化處理直接向第三方提供個人信息等。

　　江蘇消保委2021年《電商平臺侵犯消費者權(quán)益相關(guān)問題報告》顯示，多家主流電商平臺默認收集非必要信息。平臺將基于個性化展示的商品、服務的展示瀏覽功能與用戶協(xié)議捆綁，要求消費者默認同意接受平臺收集處理消費者的設備信息、服務日志信息、瀏覽搜索記錄等信息，以便平臺通過消費記錄和習慣，向消費者進行有針對性的個性化商品展示。平臺即使提供了個性化展示關(guān)閉功能，也未提供信息收集終止功能。

　　“個性化展示功能看似便利，實則限制了消費者瀏覽及購物自由，如消費者購買某種商品成功后，基于大數(shù)據(jù)的推薦，依然會頻繁收到已購產(chǎn)品的推送，既不智能，更影響購物體驗。”江蘇省消保委宣傳部工作人員徐悅告訴記者。

　　據(jù)了解，網(wǎng)上存在一些專業(yè)App，用戶下載后借此可以形成“隱私報告”，查看到自己手機里的App在一周內(nèi)收集了自己哪些信息、何時收集的、收集的頻率、與哪些第三方共享了這些信息等。

　　記者下載后發(fā)現(xiàn)，不少App都在記者不知情的情況下，反復讀取記者的各種個人信息，其中手機定位和相冊是被讀取最多的兩項信息，有一款交友App連續(xù)6個小時、每隔幾分鐘就讀取一次記者的手機定位。

　　就過度收集個人信息的問題，“黑貓投訴”相關(guān)工作人員告訴記者，在黑貓投訴平臺上，2020年11月至今，相關(guān)投訴超過3萬條，主要涉及網(wǎng)貸、網(wǎng)上商城、第三方支付、保險等行業(yè)。

　　該工作人員介紹，在金融借貸類App上，存在未經(jīng)用戶同意讀取通訊錄信息，在能夠與消費者有效聯(lián)系的情況下，通過短信惡意騷擾通訊錄聯(lián)系人;還有一些App未經(jīng)消費者同意收集其搜索、購物等記錄，定向推薦產(chǎn)品。

　　今年以來，工信部發(fā)布10批次《關(guān)于侵害用戶權(quán)益行為的App通報》、11批次《關(guān)于App超范圍索取權(quán)限、過度收集用戶個人信息等問題“回頭看”的通報》以及《關(guān)于下架侵害用戶權(quán)益App名單的通報》。而最近一次通報顯示，38款App存在超范圍、高頻次索取權(quán)限，非服務場景所必需收集用戶個人信息等違規(guī)行為。

　　運營商趨之若鶩

　　易滋生數(shù)據(jù)黑產(chǎn)

　　個人信息保護法規(guī)定，個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務;處理個人信息屬于提供產(chǎn)品或者服務所必需的除外。

　　“收集個人信息應當限于實現(xiàn)處理目的的最小范圍，非必要不收集;個人信息處理者在取得個人同意的情形下，方可處理個人信息。個人信息處理的重要事項發(fā)生變更，應當重新向個人告知并取得同意?！敝袊鴤髅酱髮W文化產(chǎn)業(yè)管理學院文化法治研究中心主任鄭寧說。

　　鄭寧說，個人信息處理者不得過度收集個人信息，不得以個人不同意為由拒絕提供產(chǎn)品或者服務，并賦予個人撤回同意的權(quán)利。也就是說，消費者有權(quán)決定自己的個人信息是否被使用和使用的范圍以及停止授權(quán)使用。對于敏感個人信息，還應該在具有特定的目的和充分的必要性，且采取嚴格保護措施的情形下才可以處理。

　　過度收集個人信息，用戶反感、相關(guān)部門接連查處通報，為何App運營商仍趨之若鶩?

　　中國傳媒大學文化法治研究中心副主任程科告訴記者，最重要的原因是利益驅(qū)使，個人信息中蘊含著巨大的商業(yè)價值，特別是在數(shù)字經(jīng)濟的背景下，通過對個人信息的大數(shù)據(jù)分析，可以為商業(yè)決策提供較為準確的依據(jù)，同時也使得個性化信息推送、定向廣告投放等商業(yè)模式成為可能，在市場競爭中可以獲得巨大的優(yōu)勢。

　　在程科看來，個人信息的收集常常具有隱蔽性特征，收集者與被收集者處于明顯不對等的地位，用戶對收集過程缺乏可感知性;加上相關(guān)法律規(guī)范存在模糊空間，比如如何解釋“過度”，如何理解個人信息收集中的“最小且必要”原則，都存在一定的模糊性，這些都讓App運營商有恃無恐。

　　過度收集個人信息，也加劇了個人信息泄露、濫用的風險。安徽省宿州市公安局埇橋分局網(wǎng)安大隊相關(guān)負責人介紹說，用戶訪問網(wǎng)站或App，網(wǎng)絡服務提供者未明確告知收集使用個人信息的目的、方式和范圍并獲得用戶同意前，就收集用戶個人信息，或非因服務過程中所必需的場景，超范圍、多次收集個人信息，像人臉視頻、位置信息、通訊錄數(shù)據(jù)，這些都容易滋生數(shù)據(jù)黑產(chǎn)，引發(fā)違法犯罪。

　　多管齊下強治理

　　聯(lián)合懲戒壓責任

　　整治過度收集個人信息行為，迫在眉睫。相關(guān)部門也在積極行動。

　　11月1日，工業(yè)和信息化部印發(fā)《關(guān)于開展信息通信服務感知提升行動的通知》，列出了首批設立“雙清單”、提升客服熱線響應能力、優(yōu)化隱私政策和權(quán)限調(diào)用展示方式的互聯(lián)網(wǎng)企業(yè)名單，包括39家主要互聯(lián)網(wǎng)企業(yè)，建立已收集個人信息清單和與第三方共享個人信息清單，并在App二級菜單中展示，方便用戶查詢。

　　11月14日，國家網(wǎng)信辦發(fā)布的《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》提出，數(shù)據(jù)處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。

　　在程科看來，解決過度收集個人信息行為需要立法端、司法端、執(zhí)法端、用戶端多管齊下。

　　他進一步解釋說，在立法端，需要將個人信息保護的相關(guān)規(guī)則進一步具體化，通過分級分類的方式逐步建立具體可執(zhí)行的標準?？梢钥紤]對個人信息本身進行精細化分類，為身份數(shù)據(jù)、行為數(shù)據(jù)、特殊主體數(shù)據(jù)(未成年人、老年人等)確立不同的保護標準;此外，對于信息的收集方，如各類App，進行分級分類管理，對其收集權(quán)限予以明確。

　　“目前，個人信息的保護仍然處于多部門聯(lián)合執(zhí)法的狀態(tài)，設立專門的信息執(zhí)法部門有助于明確職責，提升執(zhí)法的專業(yè)性?！背炭普f，用戶也需要提升信息安全意識，在使用App時閱讀用戶協(xié)議、隱私保護協(xié)議，發(fā)現(xiàn)個人信息存在被過度收集的行為時積極舉報、維權(quán)。

　　鄭寧也認為，消費者應提高警惕，保護好個人信息。在下載或使用App時一定要仔細閱讀相關(guān)條款，不要隨意開通涉及個人信息的權(quán)限;不要隨意填寫個人信息或上傳帶有個人信息的證件及復印件。如遇個人信息泄露或被非法使用情況，應立即通過法律手段維護自身合法權(quán)益。

　　“要壓實互聯(lián)網(wǎng)信息服務提供者的責任。尤其對于敏感個人信息，App應該在具有特定的目的和充分的必要性，且采取嚴格保護措施的情形下，才可以處理。同時，行業(yè)協(xié)會應加強行業(yè)自律，健全黑名單制度，對違法企業(yè)和個人進行聯(lián)合懲戒?！编崒幷f。