第A07版:时事 上一版 下一版  

APP过度收集个人信息仍“裸奔”?

《个人信息保护法》实行月余,超范围高频率获取个人信息现象依然存在;专家称,须多管齐下加强治理

下载运行购物APP,需要允许通讯录权限;使用门禁系统需要下载APP,会读取位置信息、录音、通讯录、相机等,不同意就无法使用……近年来,APP过度收集个人信息已经成为一大顽疾。《个人信息保护法》实行月余,APP过度收集信息等现象依然存在我们身边。

由于个人信息的收集具有隐蔽性特征,用户对收集过程缺乏可感知性,加上相关法律规范存在模糊空间,都让APP运营商有恃无恐。专家提出,要压实互联网信息服务提供者的责任,尤其对于敏感个人信息,APP应该在具有特定的目的和充分的必要性,且采取严格保护措施的情形下,才可以处理。同时,行业协会应加强行业自律,健全黑名单制度,对违法企业和个人进行联合惩戒。

超范围获取信息很多用户不知情

近日,上海市消保委针对消费者在使用共享充电宝过程中遇到的个人信息安全问题开展测试显示:有些充电宝APP首次运行时,在用户授权同意隐私政策前,就收集个人信息;有些APP收集了用户的姓名、性别等与租借充电宝无关的个人信息;有些APP存在未经用户同意或未作匿名化处理直接向第三方提供个人信息等。

江苏消保委2021年《电商平台侵犯消费者权益相关问题报告》显示,多家主流电商平台默认收集非必要信息。平台将基于个性化展示的商品、服务的展示浏览功能与用户协议捆绑,以便平台通过消费记录和习惯,向消费者进行有针对性的个性化商品展示。平台即使提供了个性化展示关闭功能,也

未提供信息收集终止功能。

而在金融借贷类APP上,存在未经用户同意读取通讯录信息,在能够与消费者有效联系的情况下,通过短信恶意骚扰通讯录联系人。还有一些APP未经消费者同意收集其搜索、购物等记录,定向推荐产品。

今年以来,工信部发布10批次《关于侵害用户权益行为的APP通报》、11批次《关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报》,以及《关于下架侵害用户权益APP名单的通报》。而最近一次通报显示,38款APP(包括小红书、作业帮、搜狐资讯等)存在超范围、高频次索取权限,非服务场景所必需收集用户个人信息等违规行为。

“有恃无恐”为哪般?

为保护公民隐私,近年来我国不断完善法律体系,《民法典》《网络安全法》等法律明确对个人信息的法律保护。作为保护个人信息的专门立法,落地月余的《个人信息保护法》更是被寄予厚望。为何线上线下仍有不少平台机构有恃无恐?

1.利益驱使,个人信息蕴含巨大商业价值

中国传媒大学文化法治研究中心副主任程科表示,最重要的原因是利益驱使,个人信息中蕴含着巨大的商业价值,特别是在数字经济的背景下,通过对个人信息的大数据分析,可以为商业决策提供较为准确的依据,同时也使得个性化信息推送、定向广告投放等商业模式成为可能,在市场竞争中可以获得巨大的优势。

中国信息安全研究院副院长左晓栋认为,一些违法企业已经尝到了靠违法违规收集使用个人信息建立业务线甚至直接售卖个人信息的甜头,在数据驱动的发展逻辑下,企

业不会主动“自我革命”。

2.收集有隐蔽性,相关规范存在模糊空间

记者调研发现,从用户角度看,不少用户难以判定必要信息、敏感信息,给APP肆无忌惮地超限收集用户隐私留有可乘之机。从企业角度看,天津财经大学商学院互联网信息与用户行为研究中心主任陈旭辉表示,一些合作企业存在数据互联互通需要,但其数据共享通常在业务闭环中进行,这些数据是否经过合规脱敏处理,公众往往感知不到,也容易给监管部门的监督执行带来困难。

在程科看来,个人信息的收集常常具有隐蔽性特征,收集者与被收集者

处于明显不对等的地位,用户对收集过程缺乏可感知性;加上相关法律规范存在模糊空间,比如如何解释“过度”,如何理解个人信息收集中的“最小且必要”原则,都存在一定的模糊性,这些都让APP运营商有恃无恐。

3.法律法规仍需细化左晓栋认为,尽管我国在个人信息保护等领域的立法工作上取得长足进步,但与快速发展的互联网行业相比,在数据的归集、加工、流动等方面仍需进一步细化法规,特别是在公共机构对个人信息的保护等方面还需要加大力度,这样才能让法律在保护个人隐私方面发挥更大效果。

多管齐下强治理联合惩戒压责任

在程科看来,解决过度收集个人信息行为需要立法端、司法端、执法端、用户端多管齐下。在立法端,需要将个人信息保护的相关规则进一步具体化,通过分级分类的方式逐步建立具体可执行的标准。可以考虑对个人信息本身进行精细化分类,为身份数据、行为数据、特殊主体数据(未成年人、老年人等)确立不同的保护标准;此外,对于信息的收集方,如各类APP,进行分级分类管理,对其收集权限予以明确。

“目前,个人信息的保护仍然处于多部门联合执法的状态,设立专门的信息执法部门有助于明确职责,提升执法的专业性。”程科说,用户也需要提升信息安全意识,在使用APP时阅读用户协议、隐私保护协议,发现个人信息存在被过度收集的行为时积极举报、维权。

中国传媒大学文化产业管理学院文化法治研究中心主任郑宁认为,消费者应提高警惕,保护好个人信息。在下载或使用APP时一定要仔细阅读相关条款,不要随意开通涉及个人信息的权限;不要随意填写个人信息或上传带有个人信息的证件及复印件。

“要压实互联网信息服务提供者的责任。尤其对于敏感个人信息,APP应该在具有特定的目的和充分的必要性,且采取严格保护措施的情形下,才可以处理。同时,行业协会应加强行业自律,健全黑名单制度,对违法企业和个人进行联合惩戒。”郑宁说。

版权所有 ©2020 福建日报 fjdaily.com 闽ICP备15008128号
中国互联网举报中心