×

選擇語言

首頁 > 資訊中心 > 業內資訊
四部門聯手為App收個人信息劃紅線 專家:待法律明確數據權利
發布時間:2019-02-02 11:36:22

通信產業網|2019-02-01

     1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》(以下簡稱《公告》),決定自2019年1月至12月,在全國范圍組織開展App違法違規收集使用個人信息專項治理。
     近年來,移動互聯網應用程序(App)得到廣泛應用,在促進經濟社會發展、服務民生等方面發揮了重要作用,對很多人來說,App幾乎已成為生活中不可替代的一部分。但是與此同時,App強制授權、過度索權、超范圍收集個人信息的現象也是大量存在,違法違規使用個人信息的問題十分突出,這些都已經引起了社會各界特別是政府監管部門的高度關注。
     超九成涉嫌過度收集
     按照《個人信息安全規范》規定,對個人信息的收集應有明確的目的,不得超出產品功能相關目的外收集額外的個人信息,可是近日中國消費者協會對10類100款APP進行的個人信息收集與隱私政策測評發現,很多被測評App在隱私政策等文件中,未將其收集的個人信息與其實現的產品功能明確掛鉤,其中很多個人信息與消費者通常理解的產品功能之間無明顯關聯,甚至明顯超出合理范圍。
     10類100款App中,多達91款App列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息的問題。其中,出行導航、金融理財、拍攝美化、通訊社交和影音播放5類App中,每一款都涉嫌存在過度收集或使用用戶信息的情況;其次是住宿旅游、網上購物、新聞閱讀和郵箱云盤4類App中,32款App涉嫌存在過度收集或使用個人信息情形;而交易支付類App中有7款涉嫌存在過度收集或使用現象。
     輕而易舉收集通訊錄信息
     中消協的測評結果顯示,“位置信息”“通訊錄信息”“手機號碼”三種個人信息是過度收集或使用個人信息最常見的內容。100款App中,59款App涉嫌過度收集了“位置信息”,過度收集或使用個人信息的情況較多,另外“通訊錄信息”“身份信息”“手機號碼”也是用戶個人信息過度收集或使用較多的內容。除此之外,用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等,均存在被過度使用或收集的現象。
     日常生活中,通訊錄信息、手機號碼涉及用戶的個人隱私,屬于個人敏感信息,存在較高的商業價值。記者發現,一些手機App以僅提供手機號注冊的方式,借助手機權限開放的便利,輕而易舉地收集手機號碼及通訊錄信息。
     而記者的體驗得到了中消協測評結果的印證。在10類App中,4款金融理財類App與3款影音播放類App都存在收集用戶通訊錄信息的問題。特別是,手機號碼信息收集現象在金融理財類與出行導航類App更是普遍。
     近四成App無隱私條款
     基于“隱私政策應公開發布且易于訪問”的原則,中消協對100款的隱私條款測評發現,47款App隱私條款內容不達標,34款App沒有隱私條款,占比近四成。
     目前眾多的App有關隱私條款的說明都存在問題,這些問題分別表現為:隱私條款籠統不清,對收集、使用個人信息的目的、方式、范圍、保存期限、和地點等沒有明確說明;不主動向用戶展示隱私條款,或展示內容晦澀冗長;征求用戶授權同意時,未給用戶足夠選擇權;沒有為用戶提供訪問、更正、刪除個人信息的途徑;大量收集與所提供服務無直接關聯的個人信息,未遵守標準中最小化收集個人信息的規定。
     建立明確的約束機制
     中國政法大學法治政府研究院院長王敬波教授認為,中央網信辦、工信部、公安部和市場監管總局四部門聯合發布的報告,目的就是給目前手機App收集利用信息泛濫的現象劃出一條“紅線”,明確信息收集的邊界,并建立嚴格的約束機制。如果沒有這個邊界,沒有建立明確的約束機制,那么采集者可能就會只考慮自己一方的方便,實踐中采取“公民提供的信息越多越好”的傾向,轉而置用戶的利益和安全于不顧。
     王敬波教授分析,在互聯網時代,信息數據高速發展,個人如果不提供基本的信息可能會造成一些業務無法開展,一些生活便利無法享受,但是究竟哪些信息是必要的,哪些信息不應該被采集,這中間應該有一個界限?!豆妗訪魅?,App運營者收集使用個人信息時不得收集與所提供服務無關的個人信息,而且強調“不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息”,監管部門出手,意味著劃下了一條紅線。實踐證明,任何一個行業想要走得長遠,除了政府監管等外部約束外,行業自身的自律和自治也是必不可少的。
     北京大學法治與發展研究院執行院長王錫鋅教授認為,我們需要去思考,如何促成數據的隱私的?;び氬搗⒄怪淶鈉膠?,數據安全與數據的自由流通之間怎樣來平衡。我們需在技術、法治和共治中尋求平衡的基本框架。目前,相關的法律存在滯后現象,比如說,關于數據權利到底是什么,數據,財產,數據權到底是什么,數據主權到底是什么,這些都沒有一個明確的界定。