多款APP涉過度收集個人資訊 專家:用戶需覺醒
多款APP涉過度收集個人資訊,專家表示:
監管要給力 用戶需覺醒
近日,在工信部資訊通信管理局部署下,中國網際網路協會召開手機APP收集和使用用戶個人資訊情況專家評議會。會上通報,通過技術檢測及用戶舉報發現,多款APP疑似存在過度收集用戶敏感資訊以及未經用戶同意收集使用用戶個人資訊的行為。QQ音樂、網易新聞、攜程旅行等明星應用都登上“黑榜”。
手機APP是便利生活的好朋友,但隱藏在背後的使用許可權和隱私問題成為遲遲未解的老大難。何為過度?度又在哪兒?這不僅困擾著用戶,也考驗著行業監管。
過度收集就是非法收集
聽歌APP要“看”用戶短信,新聞APP要“聽”用戶錄音,看書APP要知道用戶位置,明明和所提供的服務沒什麼關係,為何強行收集?答案很簡單,數據多多益善。無論是想完善服務、擴充增值業務,還是開闢其他領域,APP掌握的數據量大小都是決定性要素。
按照國家推薦標準《個人資訊安全規範》的提示,對用戶個人資訊的收集應有明確的目的,不得超出產品功能相關目的收集額外資訊。但據中消協介紹,大量APP收集的個人資訊與其實現的產品功能並沒有明確關聯,甚至明顯超出合理範圍,如網易彩票APP收集個人財產證明、個人上網記錄、通訊資訊、位置(包括行程、住宿)等資訊;天天P圖收集用戶的位置資訊,但未說明提供的是何種相關服務等。“過度收集是一個不規範的說法,目前各類APP過度收集的本質其實就是超出其正當業務需求的非法收集,應當予以摒棄。”中國網際網路協會研究中心秘書長吳沈括強調。
但由於相關國家標準缺失,過度收集異常普遍,中消協曾于去年底對100款APP的個人資訊收集政策進行了測評,基本涵蓋常用APP。結果顯示其中59款涉嫌過度收集“位置資訊”,28款過度收集“通訊錄資訊”,23款過度收集“身份資訊”等。此外,用戶的照片、財產資訊、生物識別資訊、工作資訊、交易記錄、上網瀏覽記錄、教育資訊、車輛資訊、短信等均存在被過度收集或使用的現象。
用戶很無奈 法規需細化
據吳沈括介紹,在個人資訊保護領域,各類APP等網路運營者首先需要遵守的是《網路安全法》中關於網路資訊安全的基本要求,嚴格遵循合法、正當、必要三原則,公開收集和使用規則,明示收集和使用資訊的目的、方式和範圍,並經被收集者同意。另外,網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集使用個人資訊,並應當依法依規處理其保存的個人資訊。
但現狀如此惡劣,吳沈括坦言用戶其實基本沒有選擇,要麼忍氣吞聲,要麼乾脆不用,考慮到APP與工作生活密不可分,絕大多數只能選擇前者,“需要監管的客觀保護和用戶權利意識的覺醒”。
隨著《網路安全法》的全面施行,在實務案件中,完全未經用戶同意收集使用其個人資訊的情形比較少見,更多的是打擦邊球的情形,常見的包括不充分披露提示個人資訊的收集者、收集方式與用途;用戶不同意個人資訊授權便一概拒絕提供服務等。“考慮到APP類型多樣,現階段不宜一刀切,建議行業主管部門通過發佈指南等方式為類型化的業務場景規定資訊收集範圍。明確許可權,細化管理。”吳沈括建議。