多款A(yù)PP涉過度收集個(gè)人信息 專家:用戶需覺醒
多款A(yù)PP涉過度收集個(gè)人信息,專家表示:
監(jiān)管要給力 用戶需覺醒
近日,在工信部信息通信管理局部署下,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)召開手機(jī)APP收集和使用用戶個(gè)人信息情況專家評(píng)議會(huì)。會(huì)上通報(bào),通過技術(shù)檢測(cè)及用戶舉報(bào)發(fā)現(xiàn),多款A(yù)PP疑似存在過度收集用戶敏感信息以及未經(jīng)用戶同意收集使用用戶個(gè)人信息的行為。QQ音樂、網(wǎng)易新聞、攜程旅行等明星應(yīng)用都登上“黑榜”。
手機(jī)APP是便利生活的好朋友,但隱藏在背后的使用權(quán)限和隱私問題成為遲遲未解的老大難。何為過度?度又在哪兒?這不僅困擾著用戶,也考驗(yàn)著行業(yè)監(jiān)管。
過度收集就是非法收集
聽歌APP要“看”用戶短信,新聞APP要“聽”用戶錄音,看書APP要知道用戶位置,明明和所提供的服務(wù)沒什么關(guān)系,為何強(qiáng)行收集?答案很簡(jiǎn)單,數(shù)據(jù)多多益善。無論是想完善服務(wù)、擴(kuò)充增值業(yè)務(wù),還是開辟其他領(lǐng)域,APP掌握的數(shù)據(jù)量大小都是決定性要素。
按照國(guó)家推薦標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》的提示,對(duì)用戶個(gè)人信息的收集應(yīng)有明確的目的,不得超出產(chǎn)品功能相關(guān)目的收集額外信息。但據(jù)中消協(xié)介紹,大量APP收集的個(gè)人信息與其實(shí)現(xiàn)的產(chǎn)品功能并沒有明確關(guān)聯(lián),甚至明顯超出合理范圍,如網(wǎng)易彩票APP收集個(gè)人財(cái)產(chǎn)證明、個(gè)人上網(wǎng)記錄、通訊信息、位置(包括行程、住宿)等信息;天天P圖收集用戶的位置信息,但未說明提供的是何種相關(guān)服務(wù)等!斑^度收集是一個(gè)不規(guī)范的說法,目前各類APP過度收集的本質(zhì)其實(shí)就是超出其正當(dāng)業(yè)務(wù)需求的非法收集,應(yīng)當(dāng)予以摒棄。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括強(qiáng)調(diào)。
但由于相關(guān)國(guó)家標(biāo)準(zhǔn)缺失,過度收集異常普遍,中消協(xié)曾于去年底對(duì)100款A(yù)PP的個(gè)人信息收集政策進(jìn)行了測(cè)評(píng),基本涵蓋常用APP。結(jié)果顯示其中59款涉嫌過度收集“位置信息”,28款過度收集“通訊錄信息”,23款過度收集“身份信息”等。此外,用戶的照片、財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息、短信等均存在被過度收集或使用的現(xiàn)象。
用戶很無奈 法規(guī)需細(xì)化
據(jù)吳沈括介紹,在個(gè)人信息保護(hù)領(lǐng)域,各類APP等網(wǎng)絡(luò)運(yùn)營(yíng)者首先需要遵守的是《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)信息安全的基本要求,嚴(yán)格遵循合法、正當(dāng)、必要三原則,公開收集和使用規(guī)則,明示收集和使用信息的目的、方式和范圍,并經(jīng)被收集者同意。另外,網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集使用個(gè)人信息,并應(yīng)當(dāng)依法依規(guī)處理其保存的個(gè)人信息。
但現(xiàn)狀如此惡劣,吳沈括坦言用戶其實(shí)基本沒有選擇,要么忍氣吞聲,要么干脆不用,考慮到APP與工作生活密不可分,絕大多數(shù)只能選擇前者,“需要監(jiān)管的客觀保護(hù)和用戶權(quán)利意識(shí)的覺醒”。
隨著《網(wǎng)絡(luò)安全法》的全面施行,在實(shí)務(wù)案件中,完全未經(jīng)用戶同意收集使用其個(gè)人信息的情形比較少見,更多的是打擦邊球的情形,常見的包括不充分披露提示個(gè)人信息的收集者、收集方式與用途;用戶不同意個(gè)人信息授權(quán)便一概拒絕提供服務(wù)等!翱紤]到APP類型多樣,現(xiàn)階段不宜一刀切,建議行業(yè)主管部門通過發(fā)布指南等方式為類型化的業(yè)務(wù)場(chǎng)景規(guī)定信息收集范圍。明確權(quán)限,細(xì)化管理。”吳沈括建議。