不同意讀取就不能使用 App過(guò)度收集個(gè)人信息何時(shí)休？

App過(guò)度收集個(gè)人信息何時(shí)休？

超范圍高頻率獲取個(gè)人信息不同意讀取不能使用

● 下載運(yùn)行購(gòu)物App，需要允許通訊錄權(quán)限；下載運(yùn)行交友App，需要允許位置權(quán)限；哪怕是借個(gè)共享充電寶，也被收集各種個(gè)人信息……App過(guò)度收集個(gè)人信息已成為用戶的一大槽點(diǎn)

● 個(gè)人信息的收集具有隱蔽性特征，收集者與被收集者處于明顯不對(duì)等的地位，用戶對(duì)收集過(guò)程缺乏可感知性，加上相關(guān)法律規(guī)范存在模糊空間，都讓App運(yùn)營(yíng)商有恃無(wú)恐

● 要壓實(shí)互聯(lián)網(wǎng)信息服務(wù)提供者的責(zé)任，尤其對(duì)于敏感個(gè)人信息，App應(yīng)該在具有特定的目的和充分的必要性，且采取嚴(yán)格保護(hù)措施的情形下，才可以處理。同時(shí)，行業(yè)協(xié)會(huì)應(yīng)加強(qiáng)行業(yè)自律，健全黑名單制度，對(duì)違法企業(yè)和個(gè)人進(jìn)行聯(lián)合懲戒

今年4月，遼寧沈陽(yáng)居民白鴿（化名）家的單元門(mén)換了新的門(mén)禁系統(tǒng)，使用門(mén)禁系統(tǒng)需要下載一款A(yù)pp。然而，白鴿發(fā)現(xiàn)，該App會(huì)讀取用戶大量個(gè)人信息，包括位置信息、錄音、通訊錄、相機(jī)等，用戶不同意就無(wú)法登錄使用。

“一個(gè)門(mén)禁系統(tǒng)，為什么要收集這么多個(gè)人隱私？”白鴿和身邊不少業(yè)主對(duì)此均很不理解。

類(lèi)似的情況并不鮮見(jiàn)。近年來(lái)，App過(guò)度收集個(gè)人信息已經(jīng)成為一大頑疾，群眾反映強(qiáng)烈，相關(guān)部門(mén)也多次查處通報(bào)，仍屢禁不止。

App過(guò)度收集個(gè)人信息何時(shí)休？帶著這一問(wèn)題，《法治日?qǐng)?bào)》記者展開(kāi)了調(diào)查。

超范圍獲取信息

很多用戶不知情

下載運(yùn)行購(gòu)物App，需要允許通訊錄權(quán)限；下載運(yùn)行交友App，需要允許位置權(quán)限；哪怕是借個(gè)共享充電寶，也被收集各種個(gè)人信息……App過(guò)度收集個(gè)人信息已成為用戶的一大槽點(diǎn)。

近日，上海市消保委針對(duì)消費(fèi)者在使用共享充電寶過(guò)程中遇到的個(gè)人信息安全問(wèn)題開(kāi)展測(cè)試顯示：有些充電寶App首次運(yùn)行時(shí)，在用戶授權(quán)同意隱私政策前，就收集個(gè)人信息；有些App收集了用戶的姓名、性別等與租借充電寶無(wú)關(guān)的個(gè)人信息；還有些App存在未經(jīng)用戶同意或未作匿名化處理直接向第三方提供個(gè)人信息等。

江蘇消保委2021年《電商平臺(tái)侵犯消費(fèi)者權(quán)益相關(guān)問(wèn)題報(bào)告》顯示，多家主流電商平臺(tái)默認(rèn)收集非必要信息。平臺(tái)將基于個(gè)性化展示的商品、服務(wù)的展示瀏覽功能與用戶協(xié)議捆綁，要求消費(fèi)者默認(rèn)同意接受平臺(tái)收集處理消費(fèi)者的設(shè)備信息、服務(wù)日志信息、瀏覽搜索記錄等信息，以便平臺(tái)通過(guò)消費(fèi)記錄和習(xí)慣，向消費(fèi)者進(jìn)行有針對(duì)性的個(gè)性化商品展示。平臺(tái)即使提供了個(gè)性化展示關(guān)閉功能，也未提供信息收集終止功能。

“個(gè)性化展示功能看似便利，實(shí)則限制了消費(fèi)者瀏覽及購(gòu)物自由，如消費(fèi)者購(gòu)買(mǎi)某種商品成功后，基于大數(shù)據(jù)的推薦，依然會(huì)頻繁收到已購(gòu)產(chǎn)品的推送，既不智能，更影響購(gòu)物體驗(yàn)。”江蘇省消保委宣傳部工作人員徐悅告訴記者。

據(jù)了解，網(wǎng)上存在一些專(zhuān)業(yè)App，用戶下載后借此可以形成“隱私報(bào)告”，查看到自己手機(jī)里的App在一周內(nèi)收集了自己哪些信息、何時(shí)收集的、收集的頻率、與哪些第三方共享了這些信息等。

記者下載后發(fā)現(xiàn)，不少App都在記者不知情的情況下，反復(fù)讀取記者的各種個(gè)人信息，其中手機(jī)定位和相冊(cè)是被讀取最多的兩項(xiàng)信息，有一款交友App連續(xù)6個(gè)小時(shí)、每隔幾分鐘就讀取一次記者的手機(jī)定位。

就過(guò)度收集個(gè)人信息的問(wèn)題，“黑貓投訴”相關(guān)工作人員告訴記者，在黑貓投訴平臺(tái)上，2020年11月至今，相關(guān)投訴超過(guò)3萬(wàn)條，主要涉及網(wǎng)貸、網(wǎng)上商城、第三方支付、保險(xiǎn)等行業(yè)。

該工作人員介紹，在金融借貸類(lèi)App上，存在未經(jīng)用戶同意讀取通訊錄信息，在能夠與消費(fèi)者有效聯(lián)系的情況下，通過(guò)短信惡意騷擾通訊錄聯(lián)系人；還有一些App未經(jīng)消費(fèi)者同意收集其搜索、購(gòu)物等記錄，定向推薦產(chǎn)品。

今年以來(lái)，工信部發(fā)布10批次《關(guān)于侵害用戶權(quán)益行為的App通報(bào)》、11批次《關(guān)于App超范圍索取權(quán)限、過(guò)度收集用戶個(gè)人信息等問(wèn)題“回頭看”的通報(bào)》以及《關(guān)于下架侵害用戶權(quán)益App名單的通報(bào)》。而最近一次通報(bào)顯示，38款A(yù)pp存在超范圍、高頻次索取權(quán)限，非服務(wù)場(chǎng)景所必需收集用戶個(gè)人信息等違規(guī)行為。

運(yùn)營(yíng)商趨之若鶩

易滋生數(shù)據(jù)黑產(chǎn)

個(gè)人信息保護(hù)法規(guī)定，個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

“收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，非必要不收集；個(gè)人信息處理者在取得個(gè)人同意的情形下，方可處理個(gè)人信息。個(gè)人信息處理的重要事項(xiàng)發(fā)生變更，應(yīng)當(dāng)重新向個(gè)人告知并取得同意?！敝袊?guó)傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院文化法治研究中心主任鄭寧說(shuō)。

鄭寧說(shuō)，個(gè)人信息處理者不得過(guò)度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人撤回同意的權(quán)利。也就是說(shuō)，消費(fèi)者有權(quán)決定自己的個(gè)人信息是否被使用和使用的范圍以及停止授權(quán)使用。對(duì)于敏感個(gè)人信息，還應(yīng)該在具有特定的目的和充分的必要性，且采取嚴(yán)格保護(hù)措施的情形下才可以處理。

過(guò)度收集個(gè)人信息，用戶反感、相關(guān)部門(mén)接連查處通報(bào)，為何App運(yùn)營(yíng)商仍趨之若鶩？

中國(guó)傳媒大學(xué)文化法治研究中心副主任程科告訴記者，最重要的原因是利益驅(qū)使，個(gè)人信息中蘊(yùn)含著巨大的商業(yè)價(jià)值，特別是在數(shù)字經(jīng)濟(jì)的背景下，通過(guò)對(duì)個(gè)人信息的大數(shù)據(jù)分析，可以為商業(yè)決策提供較為準(zhǔn)確的依據(jù)，同時(shí)也使得個(gè)性化信息推送、定向廣告投放等商業(yè)模式成為可能，在市場(chǎng)競(jìng)爭(zhēng)中可以獲得巨大的優(yōu)勢(shì)。

在程科看來(lái)，個(gè)人信息的收集常常具有隱蔽性特征，收集者與被收集者處于明顯不對(duì)等的地位，用戶對(duì)收集過(guò)程缺乏可感知性；加上相關(guān)法律規(guī)范存在模糊空間，比如如何解釋“過(guò)度”，如何理解個(gè)人信息收集中的“最小且必要”原則，都存在一定的模糊性，這些都讓App運(yùn)營(yíng)商有恃無(wú)恐。

過(guò)度收集個(gè)人信息，也加劇了個(gè)人信息泄露、濫用的風(fēng)險(xiǎn)。安徽省宿州市公安局埇橋分局網(wǎng)安大隊(duì)相關(guān)負(fù)責(zé)人介紹說(shuō)，用戶訪問(wèn)網(wǎng)站或App，網(wǎng)絡(luò)服務(wù)提供者未明確告知收集使用個(gè)人信息的目的、方式和范圍并獲得用戶同意前，就收集用戶個(gè)人信息，或非因服務(wù)過(guò)程中所必需的場(chǎng)景，超范圍、多次收集個(gè)人信息，像人臉視頻、位置信息、通訊錄數(shù)據(jù)，這些都容易滋生數(shù)據(jù)黑產(chǎn)，引發(fā)違法犯罪。

多管齊下強(qiáng)治理

聯(lián)合懲戒壓責(zé)任

整治過(guò)度收集個(gè)人信息行為，迫在眉睫。相關(guān)部門(mén)也在積極行動(dòng)。

11月1日，工業(yè)和信息化部印發(fā)《關(guān)于開(kāi)展信息通信服務(wù)感知提升行動(dòng)的通知》，列出了首批設(shè)立“雙清單”、提升客服熱線響應(yīng)能力、優(yōu)化隱私政策和權(quán)限調(diào)用展示方式的互聯(lián)網(wǎng)企業(yè)名單，包括39家主要互聯(lián)網(wǎng)企業(yè)，建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單，并在App二級(jí)菜單中展示，方便用戶查詢。

11月14日，國(guó)家網(wǎng)信辦發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》提出，數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。

在程科看來(lái)，解決過(guò)度收集個(gè)人信息行為需要立法端、司法端、執(zhí)法端、用戶端多管齊下。

他進(jìn)一步解釋說(shuō)，在立法端，需要將個(gè)人信息保護(hù)的相關(guān)規(guī)則進(jìn)一步具體化，通過(guò)分級(jí)分類(lèi)的方式逐步建立具體可執(zhí)行的標(biāo)準(zhǔn)?？梢钥紤]對(duì)個(gè)人信息本身進(jìn)行精細(xì)化分類(lèi)，為身份數(shù)據(jù)、行為數(shù)據(jù)、特殊主體數(shù)據(jù)（未成年人、老年人等）確立不同的保護(hù)標(biāo)準(zhǔn)；此外，對(duì)于信息的收集方，如各類(lèi)App，進(jìn)行分級(jí)分類(lèi)管理，對(duì)其收集權(quán)限予以明確。

“目前，個(gè)人信息的保護(hù)仍然處于多部門(mén)聯(lián)合執(zhí)法的狀態(tài)，設(shè)立專(zhuān)門(mén)的信息執(zhí)法部門(mén)有助于明確職責(zé)，提升執(zhí)法的專(zhuān)業(yè)性。”程科說(shuō)，用戶也需要提升信息安全意識(shí)，在使用App時(shí)閱讀用戶協(xié)議、隱私保護(hù)協(xié)議，發(fā)現(xiàn)個(gè)人信息存在被過(guò)度收集的行為時(shí)積極舉報(bào)、維權(quán)。

鄭寧也認(rèn)為，消費(fèi)者應(yīng)提高警惕，保護(hù)好個(gè)人信息。在下載或使用App時(shí)一定要仔細(xì)閱讀相關(guān)條款，不要隨意開(kāi)通涉及個(gè)人信息的權(quán)限；不要隨意填寫(xiě)個(gè)人信息或上傳帶有個(gè)人信息的證件及復(fù)印件。如遇個(gè)人信息泄露或被非法使用情況，應(yīng)立即通過(guò)法律手段維護(hù)自身合法權(quán)益。

“要壓實(shí)互聯(lián)網(wǎng)信息服務(wù)提供者的責(zé)任。尤其對(duì)于敏感個(gè)人信息，App應(yīng)該在具有特定的目的和充分的必要性，且采取嚴(yán)格保護(hù)措施的情形下，才可以處理。同時(shí)，行業(yè)協(xié)會(huì)應(yīng)加強(qiáng)行業(yè)自律，健全黑名單制度，對(duì)違法企業(yè)和個(gè)人進(jìn)行聯(lián)合懲戒。”鄭寧說(shuō)。

責(zé)編：楊雅婷

來(lái)源：法治日?qǐng)?bào)