國(guó)家對(duì)"任性"的App立規(guī)矩 別亂動(dòng)我們的個(gè)人信息


APP,別亂動(dòng)我們的個(gè)人信息


來(lái)源:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   作者:彭訓(xùn)文    時(shí)間:2019-06-10









  用戶在閱讀某新聞資訊App的隱私政策。本報(bào)記者 彭訓(xùn)文攝




  數(shù)據(jù)來(lái)源:App專項(xiàng)治理工作組《百款常用App申請(qǐng)收集使用個(gè)人信息權(quán)限列表》。制表:彭訓(xùn)文




  新華社發(fā)

  這些天,來(lái)自北京的譚先生在一款理財(cái)App上還完自己所欠借款后,立即將App刪除了。原來(lái),去年下半年,他在該App上辦理了一筆1萬(wàn)多元的現(xiàn)金貸,分6期歸還。在還完前5期后,他因回鄉(xiāng)未能在規(guī)定時(shí)間內(nèi)還款,結(jié)果對(duì)方每天打電話騷擾其通訊錄好友,還通過(guò)辱罵、威脅、恐嚇等方式催促還款?;叵肫疬@段經(jīng)歷,譚先生仍然心有余悸:“現(xiàn)金貸很可怕,這個(gè)App能輕松獲得我通訊錄好友信息更可怕?!?br/>
  如今,人們幾乎都使用智能手機(jī)并下載各類App。這些App在提供方便的同時(shí),也可能“偷竊”手機(jī)號(hào)、通訊錄、通話記錄、短信記錄等隱私信息。5月24日,App專項(xiàng)治理工作組發(fā)布的《百款常用App申請(qǐng)收集使用個(gè)人信息權(quán)限列表》顯示,在10大類26項(xiàng)個(gè)人信息相關(guān)權(quán)限中,平均每個(gè)App申請(qǐng)收集數(shù)目達(dá)10項(xiàng)。這些信息很容易落到不法分子手里,成為敲詐勒索等違法犯罪活動(dòng)的工具。

  為遏制App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息現(xiàn)象,5月28日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》(下稱《辦法》),對(duì)公眾關(guān)注的個(gè)人信息安全問(wèn)題直接回應(yīng)。專家表示,《辦法》著眼于公眾反映強(qiáng)烈的個(gè)人信息泄露問(wèn)題,對(duì)“任性”的App立規(guī)矩,將對(duì)該行業(yè)產(chǎn)生重大影響,倒逼網(wǎng)絡(luò)經(jīng)營(yíng)者加強(qiáng)對(duì)用戶個(gè)人信息安全保護(hù)。

  App的套路讓用戶“很受傷”

  你有沒(méi)有過(guò)這樣的經(jīng)歷——?jiǎng)傇谫?gòu)物App上瀏覽完一些商品,隨后另一個(gè)新聞資訊客戶端就向你推送類似商品廣告;剛在社交App上說(shuō)想出去聚餐,稍后就收到一堆餐館廣告推薦;剛在購(gòu)房App上瀏覽完畢,信用貸款電話就打了進(jìn)來(lái)……如果有類似遭遇,那你的隱私信息很可能已經(jīng)泄露。

  誰(shuí)動(dòng)了我們的個(gè)人信息?就是這些你剛剛瀏覽過(guò)的App。這些App收集用戶隱私信息,給用戶帶來(lái)很大影響??偨Y(jié)起來(lái),可按程度輕重分以下幾類:

  一是給用戶“畫像”,幫助商家精準(zhǔn)推送廣告。所謂精準(zhǔn)推送,就是App通過(guò)收集、分析用戶上網(wǎng)瀏覽記錄,結(jié)合用戶定位和性別等身份信息,繪制成用戶肖像,從而實(shí)現(xiàn)廣告精準(zhǔn)推送。信息收集方式多為強(qiáng)迫用戶授權(quán)或默認(rèn)勾選,否則無(wú)法使用該App。

  為測(cè)試是否被“畫像”,記者下載并注冊(cè)了一款社交App,先后發(fā)布論文寫作、信用貸款、兒童攝影等3條信息,記者此前并未在其他終端發(fā)布或檢索過(guò)類似信息。隔1個(gè)小時(shí),記者登錄自己手機(jī)上其他幾款新聞?lì)怉pp,赫然出現(xiàn)了和這3條信息相關(guān)的廣告。

  專家表示,這種廣告被稱為“程序化廣告”。平臺(tái)根據(jù)用戶行為給其打上對(duì)應(yīng)“標(biāo)簽”后,在后臺(tái)以競(jìng)價(jià)或自動(dòng)個(gè)性化方式為廣告主做精準(zhǔn)投放。按照規(guī)定,投放此類廣告可事先不經(jīng)用戶明確授權(quán),但應(yīng)確保用戶有拒絕權(quán)利。不過(guò),大部分App目前并未設(shè)置相應(yīng)關(guān)閉按鈕,或者將按鈕藏在多個(gè)操作步驟之后。

  二是把用戶信息視為“資產(chǎn)”,許進(jìn)不許出,注銷賬號(hào)和刪除個(gè)人信息難。很多用戶發(fā)現(xiàn),注冊(cè)一個(gè)App賬號(hào)只需一個(gè)手機(jī)號(hào)及其注冊(cè)碼,而想要注銷一個(gè)賬號(hào)往往很難。即便注銷了賬號(hào),想清空個(gè)人信息更難。

  網(wǎng)經(jīng)社電子商務(wù)研究中心法律權(quán)益部向記者提供了一個(gè)用戶投訴案例:李先生計(jì)劃停用某共享單車,注銷手機(jī)號(hào)。因?yàn)楫?dāng)初注冊(cè)該App時(shí)使用了個(gè)人身份證號(hào),擔(dān)心信息泄露的李先生申請(qǐng)注銷用戶賬號(hào)并解綁身份證。該App客服人員要求他提供個(gè)人身份證照片及手持身份證照片。李先生認(rèn)為這種行為具有強(qiáng)制獲取個(gè)人敏感信息嫌疑,讓人無(wú)法接受。

  專家表示,App運(yùn)營(yíng)者不能過(guò)度收集用戶信息。在收到用戶請(qǐng)求時(shí),App運(yùn)營(yíng)者應(yīng)當(dāng)在合理時(shí)間和代價(jià)范圍內(nèi)予以查詢、更正、刪除或注銷賬號(hào)。

  三是泄露用戶隱私信息,導(dǎo)致用戶利益受損。用戶信息泄露存在很多情況,比如App用戶隱私信息數(shù)據(jù)庫(kù)被黑客入侵、平臺(tái)出現(xiàn)漏洞等導(dǎo)致信息泄露;比如App將用戶信息“打包”出售或用戶信息經(jīng)公司“內(nèi)鬼”竊取售賣,被不法分子利用等。

  網(wǎng)經(jīng)社電子商務(wù)研究中心法律權(quán)益部分析師姚建芳對(duì)記者表示,目前接到的用戶投訴案例集中在信息泄露方面,主要為購(gòu)物類、金融服務(wù)類App,用戶因此遭到恐嚇、電信詐騙、資產(chǎn)被盜刷等損害。

  北京盈科(杭州)律師事務(wù)所方超強(qiáng)律師對(duì)記者表示,根據(jù)《網(wǎng)絡(luò)交易管理辦法》,電商平臺(tái)在獲取個(gè)人信息的同時(shí)有義務(wù)保護(hù)信息安全。但在現(xiàn)實(shí)中,對(duì)“平臺(tái)存在漏洞導(dǎo)致信息泄露”缺乏相應(yīng)判斷標(biāo)準(zhǔn),用戶因此很難對(duì)平臺(tái)進(jìn)行追責(zé)。

  哪些收集用戶信息行為“越界”了

  在中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)下,App專項(xiàng)治理工作組近日發(fā)布的《百款常用App申請(qǐng)收集使用個(gè)人信息權(quán)限列表》顯示,餐飲外賣、地圖導(dǎo)航、網(wǎng)上購(gòu)物、短視頻、金融借貸等近20類共100個(gè)App,基本都會(huì)收集用戶26項(xiàng)個(gè)人信息中的某幾項(xiàng);超過(guò)九成App獲取用戶精準(zhǔn)定位;金融借貸類、工具軟件類App獲取用戶信息項(xiàng)目相對(duì)較多。其中,360手機(jī)衛(wèi)士收集使用個(gè)人信息相關(guān)權(quán)限數(shù)最高,達(dá)到23項(xiàng),用戶不同意開啟則App無(wú)法安裝或運(yùn)行的權(quán)限數(shù)達(dá)11項(xiàng)。

  需要說(shuō)明的是,App不是不能收集用戶個(gè)人信息,但不能“越界”、過(guò)度,不能強(qiáng)制、超范圍索要權(quán)限。

  那么,App目前收集的個(gè)人信息里,哪些屬于不宜收集的隱私信息?中國(guó)消費(fèi)者協(xié)會(huì)此前發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示,多達(dá)91款A(yù)pp列出的權(quán)限涉嫌“越界”過(guò)度收集用戶個(gè)人信息。其中,用戶位置信息、通訊錄信息、手機(jī)號(hào)碼等個(gè)人信息是被過(guò)度收集或使用的主要內(nèi)容。此外,用戶照片、財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過(guò)度使用或收集的現(xiàn)象。

  不過(guò),對(duì)于企業(yè)收集這些隱私信息是否屬于“越界”行為,也有不同聲音。騰訊社會(huì)研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心今年1月發(fā)布的《2018年度網(wǎng)絡(luò)隱私及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》顯示,安卓端“越界”獲取用戶隱私權(quán)限的App正在逐漸減少,到2018年下半年,僅有2%的App存在“越界”行為。該報(bào)告認(rèn)為,判斷App是否“越界”獲取隱私權(quán)限的標(biāo)準(zhǔn)是App向用戶提供的功能是否必須用到相應(yīng)權(quán)限。也就是說(shuō),如果確屬App功能需要,且經(jīng)用戶授權(quán)同意,那么,App相關(guān)收集行為就不算“越界”。

  中國(guó)社科院信息化研究中心秘書長(zhǎng)姜奇平對(duì)記者表示,App索權(quán)是否“越界”,應(yīng)以用戶是否需要而非企業(yè)是否需要為界。他說(shuō):“很多收集的數(shù)據(jù)并不是App自己需要的;有些甚至打著倒賣的壞主意,這對(duì)消費(fèi)者個(gè)人隱私、信息安全來(lái)說(shuō)是很大隱患和傷害?!?br/>
  用戶黏性不是企業(yè)違規(guī)的“底氣”

  為切實(shí)解決App過(guò)度索權(quán)造成的用戶信息安全問(wèn)題,5月28日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》,對(duì)公眾關(guān)注的諸多問(wèn)題進(jìn)行了直接回應(yīng)。

  比如,對(duì)于規(guī)范個(gè)人敏感信息收集方式,《辦法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者以經(jīng)營(yíng)為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的,應(yīng)向所在地網(wǎng)信部門備案;為約束定向精準(zhǔn)推送廣告,《辦法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣;針對(duì)App強(qiáng)迫授權(quán)或默認(rèn)勾選等,《辦法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不得以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息;針對(duì)用戶注銷賬號(hào)和刪除個(gè)人信息難、小程序泄露用戶信息后平臺(tái)責(zé)任問(wèn)題等,《辦法》也進(jìn)行了明確規(guī)定。違規(guī)者根據(jù)情節(jié)輕重將面臨關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營(yíng)業(yè)執(zhí)照等處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

  由App專項(xiàng)治理工作組起草的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法(征求意見稿)》也在5月26日結(jié)束意見反饋。這份《認(rèn)定方法》對(duì)App運(yùn)營(yíng)商7種違規(guī)收集使用個(gè)人信息情形進(jìn)行了規(guī)定,被認(rèn)為是判定App是否“越界”的重要標(biāo)準(zhǔn)。

  “把信息采集主導(dǎo)權(quán)、選擇權(quán)交給消費(fèi)者,是信息服務(wù)的原則性問(wèn)題。為了收集信息采取脅迫或者誤導(dǎo)行為,都是堅(jiān)決不能被允許的。”姜奇平認(rèn)為,App治理此前長(zhǎng)期收效不大,根本上說(shuō)是因?yàn)橐恍┙?jīng)營(yíng)者處理不好社會(huì)責(zé)任和商業(yè)利益的關(guān)系。“這不是簡(jiǎn)單的技術(shù)問(wèn)題,甚至不完全是產(chǎn)業(yè)問(wèn)題,是企業(yè)態(tài)度問(wèn)題,現(xiàn)在提升到一定高度來(lái)解決很有必要?!?br/>
  隨著相關(guān)規(guī)定落地,更嚴(yán)格的監(jiān)管措施勢(shì)必會(huì)對(duì)眾多App運(yùn)營(yíng)商產(chǎn)生影響。相對(duì)來(lái)說(shuō),很多大型互聯(lián)網(wǎng)企業(yè)因?yàn)樵谟脩綦[私保護(hù)方面投入較早、公眾監(jiān)督更多,受到?jīng)_擊較小。一些中小型App運(yùn)營(yíng)商則在個(gè)人信息保護(hù)方面問(wèn)題較為突出。這意味著,相關(guān)以算法推薦為主要機(jī)制的App,對(duì)接入的第三方應(yīng)用監(jiān)管不力不到位的平臺(tái),存在強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的App運(yùn)營(yíng)商將面臨整改命運(yùn),嚴(yán)重違規(guī)的將被清理出市場(chǎng)。

  北京億達(dá)(上海)律師事務(wù)所律師董毅智對(duì)記者表示,多年來(lái),用戶基于對(duì)App服務(wù)的信任而建立起的黏性,如今卻成為某些App進(jìn)行差別定價(jià)、數(shù)據(jù)反復(fù)買賣的“底氣”,這亟須警惕。同時(shí),這些發(fā)布的規(guī)定也對(duì)同行業(yè)、跨行業(yè)之間企業(yè)聯(lián)手利用用戶個(gè)人信息劃出了“紅線”。

  對(duì)此,相關(guān)政府部門將建立App個(gè)人信息安全認(rèn)證制度,由具備資質(zhì)的認(rèn)證機(jī)構(gòu)依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)App收集、存儲(chǔ)、處理、使用個(gè)人信息等行為進(jìn)行評(píng)價(jià),對(duì)符合要求的產(chǎn)品頒發(fā)證書和標(biāo)識(shí);同時(shí)鼓勵(lì)搜索引擎和應(yīng)用商店優(yōu)先推薦認(rèn)證App。

  相關(guān)監(jiān)管是否會(huì)束縛技術(shù)創(chuàng)新呢?姜奇平認(rèn)為,這個(gè)問(wèn)題需要具體分析。他說(shuō),對(duì)App的治理涉及市場(chǎng)治理、社會(huì)治理、政府監(jiān)管等多個(gè)層次,是一個(gè)綜合問(wèn)題。在市場(chǎng)配置資源失靈、行業(yè)自律不佳等情形下,完善相關(guān)法律法規(guī)、開展專項(xiàng)整治就極為必要。

  “當(dāng)然,如何平衡好保護(hù)與開發(fā)利用的關(guān)系,這是衡量互聯(lián)網(wǎng)相關(guān)立法和監(jiān)管質(zhì)量的重要標(biāo)準(zhǔn)。比較好的做法是既不影響企業(yè)技術(shù)創(chuàng)新,又能夠制止相關(guān)歪門邪道行為。這需要各方匯集足夠智慧、形成治理合力?!苯嫫秸f(shuō)。
(責(zé)編:宋心蕊、趙光霞)


  轉(zhuǎn)自:人民網(wǎng)-人民日?qǐng)?bào)海外版

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254。

延伸閱讀

熱點(diǎn)視頻

走基層調(diào)研:發(fā)展蘋果產(chǎn)業(yè)成為甘肅靜寧農(nóng)民打贏脫貧攻堅(jiān)戰(zhàn)的利器 走基層調(diào)研:發(fā)展蘋果產(chǎn)業(yè)成為甘肅靜寧農(nóng)民打贏脫貧攻堅(jiān)戰(zhàn)的利器

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

?

微信公眾號(hào)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964