北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

爲App收集個人信息劃定紅線 數據權利亟待法律明確

http://finance.sina.com   2019年01月31日 12:02   北京新浪網

  原標題 四部門爲App收集個人信息劃定紅線 專家稱亟待法律明確規定數據權利

  來源 法制日報

  記者 萬靜

  1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》(以下簡稱《公告》),決定自2019年1月至12月,在全國範圍組織開展App違法違規收集使用個人信息專項治理。

  近年來,移動互聯網應用程序(App)得到廣泛應用,在促進經濟社會發展、服務民生等方面發揮了重要作用,對很多人來說,App幾乎已成爲生活中不可替代的一部分。但是與此同時,App強制授權、過度索權、超範圍收集個人信息的現象也是大量存在,違法違規使用個人信息的問題十分突出,這些都已經引起了社會各界特別是政府監管部門的高度關注。

  超九成涉嫌過度收集

  按照《個人信息安全規範》規定,對個人信息的收集應有明確的目的,不得超出產品功能相關目的外收集額外的個人信息,可是近日中國消費者協會對10類100款App進行的個人信息收集與隱私政策測評發現,很多被測評App在隱私政策等文件中,未將其收集的個人信息與其實現的產品功能明確掛鉤,其中很多個人信息與消費者通常理解的產品功能之間無明顯關聯,甚至明顯超出合理範圍。

  10類100款App中,多達91款App列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息的問題。其中,出行導航、金融理財、拍攝美化、通訊社交和影音播放5類App中,每一款都涉嫌存在過度收集或使用用戶信息的情況;其次是住宿旅遊、網上購物、新聞閱讀和郵箱雲盤4類App中,32款App涉嫌存在過度收集或使用個人信息情形;而交易支付類App中有7款涉嫌存在過度收集或使用現象。

  輕而易舉收集通訊錄信息

  中消協的測評結果顯示,“位置信息”“通訊錄信息”“手機號碼”三種個人信息是過度收集或使用個人信息最常見的內容。100款App中,59款App涉嫌過度收集了“位置信息”,過度收集或使用個人信息的情況較多,另外“通訊錄信息”“身份信息”“手機號碼”也是用戶個人信息過度收集或使用較多的內容。除此之外,用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等,均存在被過度使用或收集的現象。

  日常生活中,通訊錄信息、手機號碼涉及用戶的個人隱私,屬於個人敏感信息,存在較高的商業價值。記者發現,一些手機App以僅提供手機號註冊的方式,藉助手機權限開放的便利,輕而易舉地收集手機號碼及通訊錄信息。

  而記者的體驗得到了中消協測評結果的印證。在10類App中,4款金融理財類App與3款影音播放類App都存在收集用戶通訊錄信息的問題。特別是,手機號碼信息收集現象在金融理財類與出行導航類App更是普遍。

  近四成App無隱私條款

  基於“隱私政策應公開發布且易於訪問”的原則,中消協對100款的隱私條款測評發現,47款App隱私條款內容不達標,34款App沒有隱私條款,佔比近四成。

  目前衆多的App有關隱私條款的說明都存在問題,這些問題分別表現爲:隱私條款籠統不清,對收集、使用個人信息的目的、方式、範圍、保存期限、和地點等沒有明確說明;不主動向用戶展示隱私條款,或展示內容晦澀冗長;徵求用戶授權同意時,未給用戶足夠選擇權;沒有爲用戶提供訪問、更正、刪除個人信息的途徑;大量收集與所提供服務無直接關聯的個人信息,未遵守標準中最小化收集個人信息的規定。

  建立明確的約束機制

  中國政法大學法治政府研究院院長王敬波教授認爲,中央網信辦、工信部、公安部和市場監管總局四部門聯合發佈的報告,目的就是給目前手機App收集利用信息氾濫的現象劃出一條“紅線”,明確信息收集的邊界,並建立嚴格的約束機制。如果沒有這個邊界,沒有建立明確的約束機制,那麼採集者可能就會只考慮自己一方的便利,實踐中採取“公民提供的信息越多越好”的傾向,轉而置用戶的利益和安全於不顧。

  王敬波教授分析,在互聯網時代,信息數據高速發展,個人如果不提供基本的信息可能會造成一些業務無法開展,一些生活便利無法享受,但是究竟哪些信息是必要的,哪些信息不應該被採集,這中間應該有一個界限。《公告》明確,App運營者收集使用個人信息時不得收集與所提供服務無關的個人信息,而且強調“不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息”,監管部門出手,意味着劃下了一條紅線。實踐證明,任何一個行業想要走得長遠,除了政府監管等外部約束外,行業自身的自律和自治也是必不可少的。

  北京大學法治與發展研究院執行院長王錫鋅教授認爲,我們需要去思考,如何促成數據的隱私的保護與產業發展之間的平衡,數據安全與數據的自由流通之間怎樣來平衡。我們需在技術、法治和共治中尋求平衡的基本框架。目前,相關的法律存在滯後現象,比如說,關於數據權利到底是什麼,數據,財產,數據權到底是什麼,數據主權到底是什麼,這些都沒有一個明確的界定。

Bookmark and Share
|
關閉
列印

今日焦點新聞