网络信息化安全

多款APP涉过度收集个人信息 专家:用户需觉醒

审核:蔡宝玉 编辑:教学资源与信息中心 来源:科技日报 发布时间:2019年01月03日

多款APP涉过度收集个人信息,专家表示:监管要给力用户需觉醒
近日,在工信部信息通信管理局部署下,中国互联网协会召开手机APP收集和使用用户个人信息情况专家评议会。会上通报,通过技术检测及用户举报发现,多款APP疑似存在过度收集用户敏感信息以及未经用户同意收集使用用户个人信息的行为。QQ音乐、网易新闻、携程旅行等明星应用都登上“黑榜”。
手机APP是便利生活的好朋友,但隐藏在背后的使用权限和隐私问题成为迟迟未解的老大难。何为过度?度又在哪儿?这不仅困扰着用户,也考验着行业监管。
过度收集就是非法收集
听歌APP要“看”用户短信,新闻APP要“听”用户录音,看书APP要知道用户位置,明明和所提供的服务没什么关系,为何强行收集?答案很简单,数据多多益善。无论是想完善服务、扩充增值业务,还是开辟其他领域,APP掌握的数据量大小都是决定性要素。
按照国家推荐标准《个人信息安全规范》的提示,对用户个人信息的收集应有明确的目的,不得超出产品功能相关目的收集额外信息。但据中消协介绍,大量APP收集的个人信息与其实现的产品功能并没有明确关联,甚至明显超出合理范围,如网易彩票APP收集个人财产证明、个人上网记录、通讯信息、位置(包括行程、住宿)等信息;天天P图收集用户的位置信息,但未说明提供的是何种相关服务等。“过度收集是一个不规范的说法,目前各类APP过度收集的本质其实就是超出其正当业务需求的非法收集,应当予以摒弃。”中国互联网协会研究中心秘书长吴沈括强调。
但由于相关国家标准缺失,过度收集异常普遍,中消协曾于去年底对100款APP的个人信息收集政策进行了测评,基本涵盖常用APP。结果显示其中59款涉嫌过度收集“位置信息”,28款过度收集“通讯录信息”,23款过度收集“身份信息”等。此外,用户的照片、财产信息、生物识别信息、工作信息、交易记录、上网浏览记录、教育信息、车辆信息、短信等均存在被过度收集或使用的现象。
用户很无奈法规需细化
据吴沈括介绍,在个人信息保护领域,各类APP等网络运营者首先需要遵守的是《网络安全法》中关于网络信息安全的基本要求,严格遵循合法、正当、必要三原则,公开收集和使用规则,明示收集和使用信息的目的、方式和范围,并经被收集者同意。另外,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集使用个人信息,并应当依法依规处理其保存的个人信息。
但现状如此恶劣,吴沈括坦言用户其实基本没有选择,要么忍气吞声,要么干脆不用,考虑到APP与工作生活密不可分,绝大多数只能选择前者,“需要监管的客观保护和用户权利意识的觉醒”。
随着《网络安全法》的全面施行,在实务案件中,完全未经用户同意收集使用其个人信息的情形比较少见,更多的是打擦边球的情形,常见的包括不充分披露提示个人信息的收集者、收集方式与用途;用户不同意个人信息授权便一概拒绝提供服务等。“考虑到APP类型多样,现阶段不宜一刀切,建议行业主管部门通过发布指南等方式为类型化的业务场景规定信息收集范围。明确权限,细化管理。”吴沈括建议。