你有過這樣的經(jīng)歷嗎?剛在購物APP上瀏覽完某商品,隨后另一個新聞資訊APP就向你推送類似商品廣告;剛在購房APP瀏覽,賣房電話就蜂擁而至……移動客戶端過度收集用戶個人信息,涉及侵犯用戶隱私早已不是個例。
近日,國家互聯(lián)網(wǎng)信息辦公室公布《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范》(草案),并向全社會征求意見。這被看作是移動互聯(lián)網(wǎng)應(yīng)用一項(xiàng)國家標(biāo)準(zhǔn)的出臺。相信在不久的將來,移動互聯(lián)網(wǎng)個人信息的保護(hù)將步入正軌。
8月8日
國家互聯(lián)網(wǎng)信息辦公室公布了《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范(草案)》
《草案》明確規(guī)定
?APP運(yùn)營者應(yīng)保障用戶個人信息安全,當(dāng)用戶同意APP收集某服務(wù)類型的最少信息時,APP不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務(wù),APP也不得收集與所提供的服務(wù)無關(guān)的個人信息
?對21種常用APP類型可收集的“最少信息”進(jìn)行了界定,并指出當(dāng)收集的個人信息超出服務(wù)類型的“最少信息”時,超出部分的個人信息,APP應(yīng)逐項(xiàng)征得用戶明示同意
?APP應(yīng)對其使用的第三方代碼、插件的個人信息收集行為負(fù)責(zé)。第三方代碼、插件收集個人信息視同APP收集,APP應(yīng)防止第三方代碼、插件收集無關(guān)的個人信息
草案
APP不應(yīng)收集“最少信息”外的無關(guān)信息
為落實(shí)《網(wǎng)絡(luò)安全法》對個人信息保護(hù)的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作,國家互聯(lián)網(wǎng)信息辦公室8日公布了《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范(草案)》(以下簡稱《草案》)。成都商報-紅星新聞記者查閱《草案》發(fā)現(xiàn),不少用戶日常會遇見的頭痛問題,草案中都進(jìn)行了明確界定。
《草案》規(guī)定,APP運(yùn)營者應(yīng)保障用戶個人信息安全,當(dāng)用戶同意APP收集某服務(wù)類型的最少信息時,APP不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務(wù),APP也不得收集與所提供的服務(wù)無關(guān)的個人信息?!恫莅浮犯鞔_規(guī)定了21種常用APP類型可收集的“最少信息”,指出當(dāng)收集的個人信息超出服務(wù)類型的“最少信息”時,超出部分的個人信息,APP應(yīng)逐項(xiàng)征得用戶明示同意。
21種常見APP類型中,其中,網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付、交通票務(wù)、金融借貸、房屋租售、二手車交易等APP類型明確可收集的最少信息包括個人身份信息。即時通訊、博客論壇、新聞資訊、短視頻等類別僅對公眾賬號信息發(fā)布服務(wù)使用者收集個人身份信息,問診掛號類則僅對患者收集身份信息。根據(jù)《草案》,瀏覽器、輸入法、安全管理這三類APP可收集的最少信息只有網(wǎng)絡(luò)日志一項(xiàng)。
此外,《草案》中明確,APP應(yīng)對其使用的第三方代碼、插件的個人信息收集行為負(fù)責(zé)。第三方代碼、插件收集個人信息視同APP收集,APP應(yīng)防止第三方代碼、插件收集無關(guān)的個人信息。
實(shí)測
部分APP仍存在收集個人無關(guān)信息現(xiàn)象
今年5月,APP專項(xiàng)治理工作組發(fā)布《百款常用APP申請收集使用個人信息權(quán)限列表》,其中顯示在10大類26項(xiàng)個人信息相關(guān)權(quán)限中,平均每個APP申請收集數(shù)目達(dá)10項(xiàng)。按《草案》規(guī)定的21種常見APP應(yīng)收集“最少信息”來看,目前的APP收集個人信息權(quán)限申請是遠(yuǎn)遠(yuǎn)不合格的。
以常用的地圖導(dǎo)航一項(xiàng)類別來看,《草案》規(guī)定只能收集用戶的網(wǎng)絡(luò)日志和精準(zhǔn)定位信息。但據(jù)《百款常用APP申請收集使用個人信息權(quán)限列表》中顯示,百度地圖申請收集了包括修改或查看撥號、拍攝、讀取通訊錄、錄音、讀取電話狀態(tài)等10項(xiàng)個人信息相關(guān)權(quán)限,其中用戶不同意開啟,則APP無法安裝或運(yùn)行的權(quán)限數(shù)達(dá)2項(xiàng)。另外一款高德地圖也申請收集了包括拍攝、錄音、讀取電話狀態(tài)等8項(xiàng)個人信息相關(guān)權(quán)限,其中用戶不同意開啟,則APP無法安裝或運(yùn)行的權(quán)限數(shù)更高達(dá)5項(xiàng)。
記者下載了屬于瀏覽器類別的UC瀏覽器,按《草案》規(guī)定該APP可收集的“最少信息”只有網(wǎng)絡(luò)日志這一項(xiàng)。下載后,UC瀏覽器隨即要求訪問記者的位置,但選擇不允許后仍可正常使用。7月底剛因過度收集用戶個人信息而被輿論關(guān)注的“鐵路12306”仍要求獲取記者包括定位、相機(jī)、相冊、推送權(quán)限等一系列權(quán)限。記者點(diǎn)擊不同意選項(xiàng),APP隨即閃退。
專家
標(biāo)準(zhǔn)符合市場趨勢 監(jiān)管會有一定滯后性
《草案》是否具有指導(dǎo)意義?能否從根本上解決移動互聯(lián)網(wǎng)應(yīng)用過度收集用戶個人信息,從而保護(hù)用戶的隱私安全?記者采訪了中國電子商務(wù)研究中心特約研究員、合規(guī)監(jiān)管專家董毅智律師。董律師用“難、嚴(yán)、細(xì)、好”四個字概括了他對此次《草案》公布的看法,“《草案》的公布在意料之中,因?yàn)殚L期以來大眾都呼吁對移動互聯(lián)網(wǎng)信息安全進(jìn)行市場監(jiān)管,但實(shí)施起來可能比想象中更困難?!倍蓭煼Q,從全球移動互聯(lián)網(wǎng)的趨勢上看,對移動互聯(lián)網(wǎng)的監(jiān)管也是越來越嚴(yán)了,“你會發(fā)現(xiàn)現(xiàn)在移動互聯(lián)網(wǎng)的隱私安全已經(jīng)不僅僅局限于個人安全,甚至與國家安全也聯(lián)系在了一起,所以這次《草案》的公布是符合全球的趨勢的?!钡舱劦?,目前公布的草案只是一個基本的規(guī)范標(biāo)準(zhǔn),并不涉及到立法層面,如何處罰、怎么處罰是需要深入挖掘的。
“總的來說,《草案》公布是一個非常好的事情,因?yàn)榛ヂ?lián)網(wǎng)更新?lián)Q代太快,標(biāo)準(zhǔn)先行、監(jiān)管滯后是完全可以理解的事情。正因?yàn)橛辛藰?biāo)準(zhǔn),才給了立法一個很好的契機(jī)與起點(diǎn)?!倍蓭熣劦剑O(jiān)管需要一步步的進(jìn)行改進(jìn),“比如監(jiān)管由誰進(jìn)行?預(yù)算怎么定?這些都需要細(xì)細(xì)討論?!?
(編輯:月兒)