超范围高频率获取个人信息不同意读取不能使用
●下载运行购物App,需要允许通讯录权限;下载运行交友App,需要允许位置权限;哪怕是借个共享充电宝,也被收集各种个人信息……App过度收集个人信息已成为用户的一大槽点
●要压实互联网信息服务提供者的责任,尤其对于敏感个人信息,App应该在具有特定的目的和充分的必要性,且采取严格保护措施的情形下,才可以处理。同时,行业协会应加强行业自律,健全黑名单制度,对违法企业和个人进行联合惩戒
□本报见习记者张守坤
□本报记者韩丹东
□本报实习生王意天
“一个门禁系统,为什么要收集这么多个人隐私?”白鸽和身边不少业主对此均很不理解。
App过度收集个人信息何时休?带着这一问题,《法治日报》记者展开了调查。
超范围获取信息
很多用户不知情
下载运行购物App,需要允许通讯录权限;下载运行交友App,需要允许位置权限;哪怕是借个共享充电宝,也被收集各种个人信息……App过度收集个人信息已成为用户的一大槽点。
“个性化展示功能看似便利,实则限制了消费者浏览及购物自由,如消费者购买某种商品成功后,基于大数据的推荐,依然会频繁收到已购产品的推送,既不智能,更影响购物体验。”江苏省消保委宣传部工作人员徐悦告诉记者。
据了解,网上存在一些专业App,用户下载后借此可以形成“隐私报告”,查看到自己手机里的App在一周内收集了自己哪些信息、何时收集的、收集的频率、与哪些第三方共享了这些信息等。
记者下载后发现,不少App都在记者不知情的情况下,反复读取记者的各种个人信息,其中手机定位和相册是被读取最多的两项信息,有一款交友App连续6个小时、每隔几分钟就读取一次记者的手机定位。
该工作人员介绍,在金融借贷类App上,存在未经用户同意读取通讯录信息,在能够与消费者有效联系的情况下,通过短信恶意骚扰通讯录联系人;还有一些App未经消费者同意收集其搜索、购物等记录,定向推荐产品。
今年以来,工信部发布10批次《关于侵害用户权益行为的App通报》、11批次《关于App超范围索取权限、过度收集用户个人信息等问题“回头看”的通报》以及《关于下架侵害用户权益App名单的通报》。而最近一次通报显示,38款App存在超范围、高频次索取权限,非服务场景所必需收集用户个人信息等违规行为。
运营商趋之若鹜
易滋生数据黑产
个人信息保护法规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
“收集个人信息应当限于实现处理目的的最小范围,非必要不收集;个人信息处理者在取得个人同意的情形下,方可处理个人信息。个人信息处理的重要事项发生变更,应当重新向个人告知并取得同意。”中国传媒大学文化产业管理学院文化法治研究中心主任郑宁说。
多管齐下强治理
联合惩戒压责任
11月1日,工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》,列出了首批设立“双清单”、提升客服热线响应能力、优化隐私政策和权限调用展示方式的互联网企业名单,包括39家主要互联网企业,建立已收集个人信息清单和与第三方共享个人信息清单,并在App二级菜单中展示,方便用户查询。
11月14日,国家网信办发布的《网络数据安全管理条例(征求意见稿)》提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
在程科看来,解决过度收集个人信息行为需要立法端、司法端、执法端、用户端多管齐下。
“目前,个人信息的保护仍然处于多部门联合执法的状态,设立专门的信息执法部门有助于明确职责,提升执法的专业性。”程科说,用户也需要提升信息安全意识,在使用App时阅读用户协议、隐私保护协议,发现个人信息存在被过度收集的行为时积极举报、维权。
“要压实互联网信息服务提供者的责任。尤其对于敏感个人信息,App应该在具有特定的目的和充分的必要性,且采取严格保护措施的情形下,才可以处理。同时,行业协会应加强行业自律,健全黑名单制度,对违法企业和个人进行联合惩戒。”郑宁说。