不同意讀取就不能使用 App過度收集個(gè)人信息何時(shí)休？

　　App過度收集個(gè)人信息何時(shí)休?

　　超范圍高頻率獲取個(gè)人信息不同意讀取不能使用

　　● 下載運(yùn)行購物App，需要允許通訊錄權(quán)限;下載運(yùn)行交友App，需要允許位置權(quán)限;哪怕是借個(gè)共享充電寶，也被收集各種個(gè)人信息……App過度收集個(gè)人信息已成為用戶的一大槽點(diǎn)

　　● 個(gè)人信息的收集具有隱蔽性特征，收集者與被收集者處于明顯不對等的地位，用戶對收集過程缺乏可感知性，加上相關(guān)法律規(guī)范存在模糊空間，都讓App運(yùn)營商有恃無恐

　　● 要壓實(shí)互聯(lián)網(wǎng)信息服務(wù)提供者的責(zé)任，尤其對于敏感個(gè)人信息，App應(yīng)該在具有特定的目的和充分的必要性，且采取嚴(yán)格保護(hù)措施的情形下，才可以處理。同時(shí)，行業(yè)協(xié)會(huì)應(yīng)加強(qiáng)行業(yè)自律，健全黑名單制度，對違法企業(yè)和個(gè)人進(jìn)行聯(lián)合懲戒

　　□ 本報(bào)見習(xí)記者 張守坤

　　□ 本報(bào)記者　　 韓丹東

　　□ 本報(bào)實(shí)習(xí)生　　王意天

　　今年4月，遼寧沈陽居民白鴿(化名)家的單元門換了新的門禁系統(tǒng)，使用門禁系統(tǒng)需要下載一款A(yù)pp。然而，白鴿發(fā)現(xiàn)，該App會(huì)讀取用戶大量個(gè)人信息，包括位置信息、錄音、通訊錄、相機(jī)等，用戶不同意就無法登錄使用。

　　“一個(gè)門禁系統(tǒng)，為什么要收集這么多個(gè)人隱私?”白鴿和身邊不少業(yè)主對此均很不理解。

　　類似的情況并不鮮見。近年來，App過度收集個(gè)人信息已經(jīng)成為一大頑疾，群眾反映強(qiáng)烈，相關(guān)部門也多次查處通報(bào)，仍屢禁不止。

　　App過度收集個(gè)人信息何時(shí)休?帶著這一問題，《法治日報(bào)》記者展開了調(diào)查。

　　超范圍獲取信息

　　很多用戶不知情

　　下載運(yùn)行購物App，需要允許通訊錄權(quán)限;下載運(yùn)行交友App，需要允許位置權(quán)限;哪怕是借個(gè)共享充電寶，也被收集各種個(gè)人信息……App過度收集個(gè)人信息已成為用戶的一大槽點(diǎn)。

　　近日，上海市消保委針對消費(fèi)者在使用共享充電寶過程中遇到的個(gè)人信息安全問題開展測試顯示：有些充電寶App首次運(yùn)行時(shí)，在用戶授權(quán)同意隱私政策前，就收集個(gè)人信息;有些App收集了用戶的姓名、性別等與租借充電寶無關(guān)的個(gè)人信息;還有些App存在未經(jīng)用戶同意或未作匿名化處理直接向第三方提供個(gè)人信息等。

　　江蘇消保委2021年《電商平臺侵犯消費(fèi)者權(quán)益相關(guān)問題報(bào)告》顯示，多家主流電商平臺默認(rèn)收集非必要信息。平臺將基于個(gè)性化展示的商品、服務(wù)的展示瀏覽功能與用戶協(xié)議捆綁，要求消費(fèi)者默認(rèn)同意接受平臺收集處理消費(fèi)者的設(shè)備信息、服務(wù)日志信息、瀏覽搜索記錄等信息，以便平臺通過消費(fèi)記錄和習(xí)慣，向消費(fèi)者進(jìn)行有針對性的個(gè)性化商品展示。平臺即使提供了個(gè)性化展示關(guān)閉功能，也未提供信息收集終止功能。

　　“個(gè)性化展示功能看似便利，實(shí)則限制了消費(fèi)者瀏覽及購物自由，如消費(fèi)者購買某種商品成功后，基于大數(shù)據(jù)的推薦，依然會(huì)頻繁收到已購產(chǎn)品的推送，既不智能，更影響購物體驗(yàn)?！苯K省消保委宣傳部工作人員徐悅告訴記者。

　　據(jù)了解，網(wǎng)上存在一些專業(yè)App，用戶下載后借此可以形成“隱私報(bào)告”，查看到自己手機(jī)里的App在一周內(nèi)收集了自己哪些信息、何時(shí)收集的、收集的頻率、與哪些第三方共享了這些信息等。

　　記者下載后發(fā)現(xiàn)，不少App都在記者不知情的情況下，反復(fù)讀取記者的各種個(gè)人信息，其中手機(jī)定位和相冊是被讀取最多的兩項(xiàng)信息，有一款交友App連續(xù)6個(gè)小時(shí)、每隔幾分鐘就讀取一次記者的手機(jī)定位。

　　就過度收集個(gè)人信息的問題，“黑貓投訴”相關(guān)工作人員告訴記者，在黑貓投訴平臺上，2020年11月至今，相關(guān)投訴超過3萬條，主要涉及網(wǎng)貸、網(wǎng)上商城、第三方支付、保險(xiǎn)等行業(yè)。

　　該工作人員介紹，在金融借貸類App上，存在未經(jīng)用戶同意讀取通訊錄信息，在能夠與消費(fèi)者有效聯(lián)系的情況下，通過短信惡意騷擾通訊錄聯(lián)系人;還有一些App未經(jīng)消費(fèi)者同意收集其搜索、購物等記錄，定向推薦產(chǎn)品。

　　今年以來，工信部發(fā)布10批次《關(guān)于侵害用戶權(quán)益行為的App通報(bào)》、11批次《關(guān)于App超范圍索取權(quán)限、過度收集用戶個(gè)人信息等問題“回頭看”的通報(bào)》以及《關(guān)于下架侵害用戶權(quán)益App名單的通報(bào)》。而最近一次通報(bào)顯示，38款A(yù)pp存在超范圍、高頻次索取權(quán)限，非服務(wù)場景所必需收集用戶個(gè)人信息等違規(guī)行為。

　　運(yùn)營商趨之若鶩

　　易滋生數(shù)據(jù)黑產(chǎn)

　　個(gè)人信息保護(hù)法規(guī)定，個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

　　“收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，非必要不收集;個(gè)人信息處理者在取得個(gè)人同意的情形下，方可處理個(gè)人信息。個(gè)人信息處理的重要事項(xiàng)發(fā)生變更，應(yīng)當(dāng)重新向個(gè)人告知并取得同意?！敝袊鴤髅酱髮W(xué)文化產(chǎn)業(yè)管理學(xué)院文化法治研究中心主任鄭寧說。

　　鄭寧說，個(gè)人信息處理者不得過度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人撤回同意的權(quán)利。也就是說，消費(fèi)者有權(quán)決定自己的個(gè)人信息是否被使用和使用的范圍以及停止授權(quán)使用。對于敏感個(gè)人信息，還應(yīng)該在具有特定的目的和充分的必要性，且采取嚴(yán)格保護(hù)措施的情形下才可以處理。

　　過度收集個(gè)人信息，用戶反感、相關(guān)部門接連查處通報(bào)，為何App運(yùn)營商仍趨之若鶩?

　　中國傳媒大學(xué)文化法治研究中心副主任程科告訴記者，最重要的原因是利益驅(qū)使，個(gè)人信息中蘊(yùn)含著巨大的商業(yè)價(jià)值，特別是在數(shù)字經(jīng)濟(jì)的背景下，通過對個(gè)人信息的大數(shù)據(jù)分析，可以為商業(yè)決策提供較為準(zhǔn)確的依據(jù)，同時(shí)也使得個(gè)性化信息推送、定向廣告投放等商業(yè)模式成為可能，在市場競爭中可以獲得巨大的優(yōu)勢。

　　在程科看來，個(gè)人信息的收集常常具有隱蔽性特征，收集者與被收集者處于明顯不對等的地位，用戶對收集過程缺乏可感知性;加上相關(guān)法律規(guī)范存在模糊空間，比如如何解釋“過度”，如何理解個(gè)人信息收集中的“最小且必要”原則，都存在一定的模糊性，這些都讓App運(yùn)營商有恃無恐。

　　過度收集個(gè)人信息，也加劇了個(gè)人信息泄露、濫用的風(fēng)險(xiǎn)。安徽省宿州市公安局埇橋分局網(wǎng)安大隊(duì)相關(guān)負(fù)責(zé)人介紹說，用戶訪問網(wǎng)站或App，網(wǎng)絡(luò)服務(wù)提供者未明確告知收集使用個(gè)人信息的目的、方式和范圍并獲得用戶同意前，就收集用戶個(gè)人信息，或非因服務(wù)過程中所必需的場景，超范圍、多次收集個(gè)人信息，像人臉視頻、位置信息、通訊錄數(shù)據(jù)，這些都容易滋生數(shù)據(jù)黑產(chǎn)，引發(fā)違法犯罪。

　　多管齊下強(qiáng)治理

　　聯(lián)合懲戒壓責(zé)任

　　整治過度收集個(gè)人信息行為，迫在眉睫。相關(guān)部門也在積極行動(dòng)。

　　11月1日，工業(yè)和信息化部印發(fā)《關(guān)于開展信息通信服務(wù)感知提升行動(dòng)的通知》，列出了首批設(shè)立“雙清單”、提升客服熱線響應(yīng)能力、優(yōu)化隱私政策和權(quán)限調(diào)用展示方式的互聯(lián)網(wǎng)企業(yè)名單，包括39家主要互聯(lián)網(wǎng)企業(yè)，建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單，并在App二級菜單中展示，方便用戶查詢。

　　11月14日，國家網(wǎng)信辦發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》提出，數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險(xiǎn)評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。

　　在程科看來，解決過度收集個(gè)人信息行為需要立法端、司法端、執(zhí)法端、用戶端多管齊下。

　　他進(jìn)一步解釋說，在立法端，需要將個(gè)人信息保護(hù)的相關(guān)規(guī)則進(jìn)一步具體化，通過分級分類的方式逐步建立具體可執(zhí)行的標(biāo)準(zhǔn)?？梢钥紤]對個(gè)人信息本身進(jìn)行精細(xì)化分類，為身份數(shù)據(jù)、行為數(shù)據(jù)、特殊主體數(shù)據(jù)(未成年人、老年人等)確立不同的保護(hù)標(biāo)準(zhǔn);此外，對于信息的收集方，如各類App，進(jìn)行分級分類管理，對其收集權(quán)限予以明確。

　　“目前，個(gè)人信息的保護(hù)仍然處于多部門聯(lián)合執(zhí)法的狀態(tài)，設(shè)立專門的信息執(zhí)法部門有助于明確職責(zé)，提升執(zhí)法的專業(yè)性?！背炭普f，用戶也需要提升信息安全意識，在使用App時(shí)閱讀用戶協(xié)議、隱私保護(hù)協(xié)議，發(fā)現(xiàn)個(gè)人信息存在被過度收集的行為時(shí)積極舉報(bào)、維權(quán)。

　　鄭寧也認(rèn)為，消費(fèi)者應(yīng)提高警惕，保護(hù)好個(gè)人信息。在下載或使用App時(shí)一定要仔細(xì)閱讀相關(guān)條款，不要隨意開通涉及個(gè)人信息的權(quán)限;不要隨意填寫個(gè)人信息或上傳帶有個(gè)人信息的證件及復(fù)印件。如遇個(gè)人信息泄露或被非法使用情況，應(yīng)立即通過法律手段維護(hù)自身合法權(quán)益。

　　“要壓實(shí)互聯(lián)網(wǎng)信息服務(wù)提供者的責(zé)任。尤其對于敏感個(gè)人信息，App應(yīng)該在具有特定的目的和充分的必要性，且采取嚴(yán)格保護(hù)措施的情形下，才可以處理。同時(shí)，行業(yè)協(xié)會(huì)應(yīng)加強(qiáng)行業(yè)自律，健全黑名單制度，對違法企業(yè)和個(gè)人進(jìn)行聯(lián)合懲戒?！编崒幷f。