浬浦资讯网

为App收集个人信息划定红线 数据权利亟待法律明确

1月25日,中央互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),决定从2019年1月至12月组织全国范围内对应用非法采集和使用个人信息的专项处理

近年来,移动互联网应用得到了广泛应用,在促进经济社会发展和服务民生方面发挥了重要作用。对许多人来说,应用几乎已经成为生活中不可替代的一部分。 然而,与此同时,应用程序强制授权、对权力的过度需求以及个人信息收集超出范围的现象也很多。非法使用个人信息的问题十分突出,引起了社会各界,特别是政府监管部门的高度重视。

其中90%以上被怀疑过度采集。

根据《个人信息安全规范》规定,收集个人信息应有明确的目的,除了与产品功能相关的目的之外,不得收集其他个人信息。然而,中国消费者协会(China Consumer Association)最近对10大类100种应用进行的个人信息收集和隐私政策评估发现,许多经过测试的应用并没有明确将收集的个人信息与他们在隐私政策等文件中实现的产品功能联系起来,其中许多与消费者普遍理解的产品功能没有明显的关联,甚至明显超出了合理的范围。

在10个类别的100个应用中,多达91个应用列出了被怀疑为“越界”的权限,即用户个人信息的过度收集 其中有五种类型的应用,包括旅游导航、财务管理、摄影与美化、交流与社交、视频与音频广播,每一种都被怀疑过度收集或使用用户信息。二是住宿旅游、网上购物、新闻阅读和邮箱云盘。在4种应用中,32种应用被怀疑过度收集或使用个人信息。然而,7个交易支付应用被怀疑过度收集或使用。

轻松收集通讯录信息

中国消费者协会的评估结果显示,“位置信息”、“通讯录信息”和“手机号码”是过度收集或使用个人信息最常见的内容 在这100个应用中,有59个被怀疑过度收集“位置信息”,并且有许多过度收集或使用个人信息的案例。此外,“地址簿信息”、“身份信息”和“手机号码”也是过度收集或使用用户个人信息的内容。 此外,用户的个人照片、个人财产信息、生物特征信息、工作信息、交易账户信息、交易记录、在线浏览记录、教育信息、车辆信息和短信信息等。都被过度使用或收集。

在日常生活中,通讯录信息和手机号码涉及到用户的个人隐私,属于具有很高商业价值的个人敏感信息 记者发现,一些手机应用程序可以通过只提供手机号码注册和利用手机权限的开放,轻松收集手机号码和通讯录信息。

中国消费者协会的评估结果证实了记者的经历 在10种应用中,4种金融金融应用和3种影音播放应用存在收集用户通讯录信息的问题。 尤其是,手机号码信息收集现象在金融和旅游导航应用中更为普遍。

近40%的应用程序没有隐私条款

基于“隐私政策应公开发布并易于访问”的原则,中国消费者协会发现47个应用程序隐私条款不符合标准,34个应用程序没有隐私条款,占近40%

目前,在解释应用程序的隐私条款时存在许多问题。这些问题表现为:隐私条款含糊不清,对个人信息收集和使用的目的、方法、范围、储存期限和地点没有明确的解释。不主动向用户展示隐私条款,或展示晦涩冗长的内容;在寻求用户的授权和同意时,用户没有得到足够的选择;用户无法访问、更正或删除个人信息;收集大量与所提供的服务不直接相关的个人信息,并且未能遵守标准的规定,最大限度地减少个人信息的收集

建立明确的约束机制

中国政法大学法治与政府研究所所长汪静波教授认为,由中央互联网信息办公室、工业和信息化部、公安部和市场监管总局联合发布的报告旨在为当前手机应用程序信息收集和利用的现象划一条“红线”,界定信息收集的界限,建立严格的约束机制。 如果没有这样的界限,也没有建立明确的约束机制,那么收集者可能只考虑自己的便利,在实践中采取“公民提供的信息越多越好”的倾向,而忽略用户的利益和安全。

汪静波教授分析说,在互联网时代,信息和数据正在高速发展。如果个人不提供基本信息,一些企业可能无法开展业务,一些生活设施可能无法享受。然而,哪些信息是必要的,哪些信息不应该收集,两者之间应该有一个界限。 《公告》明确表示,应用运营商在收集和使用个人信息时,不得收集与所提供服务无关的个人信息,并强调“用户不得违反法律法规和与用户的协议,强行变相授权、绑定、停止安装和使用”。监管部门的干预意味着已经划定了一条红线。 实践证明,任何行业要想走得更远,除了政府监管等外部约束之外,行业本身的自律和自主也是必不可少的。

北京大学法治与发展研究所执行主任王西欣教授认为,我们需要思考如何平衡数据隐私保护与工业发展,以及如何平衡数据安全与数据自由流通。 我们需要在技术、法治和共同治理方面找到一个平衡的基本框架。 目前,相关法律滞后。例如,对于什么是数据权利、什么是数据、属性、数据权利以及什么是数据主权没有明确的定义。 记者万静