關於App個人資訊保護,網民在關注什麼
文│ App專項治理工作組 宋首友
1月25日,中央網信辦、工業和資訊化部、公安部、國家市場監督管理總局聯合釋出了《關於開展App違法違規收集使用個人資訊專項治理的公告》(以下簡稱《公告》),從《公告》內容來看,本次專項治理工作重點關注App運營者強制、過度收集個人資訊,未經消費者同意、違反法律法規規定和雙方約定收集、使用個人資訊,發生或可能發生資訊洩露、丟失而未採取補救措施,非法出售、非法向他人提供個人資訊等使用者關心的個人資訊“痛點”問題。
根據《公告》,全國資訊保安標準化技術委員會、中國消費者協會、中國網際網路協會、中國網路空間安全協會聯合成立App專項治理工作組,依據法律法規和國家相關標準,組織相關專業機構,對App隱私政策和個人資訊收集使用情況進行評估。為了解使用者關切,App專項治理工作組向社會公開發布了“App個人資訊舉報”微信公眾號,用於接收網民舉報涉嫌違法違規收集使用個人資訊的問題App線索。本文從收集到的舉報資訊入手,簡要分析網民在使用App過程中遇到的個人資訊保護有關問題。
一、網民舉報總體情況
App治理工作組在受理網民舉報資訊時,會初步分析舉報資訊是否與違法違規收集使用個人資訊有關,有關的才視為有效舉報。針對有效的舉報資訊,App專項治理工作組通過下載、安裝、使用並復現使用者舉報的問題場景,初步確認App是否涉嫌存在違法違規收集使用個人資訊問題。從舉報內容上看,整體舉報質量較高,網民對問題描述清晰,部分網民對問題描述相對專業,凸顯網民個人資訊保護意識強烈,App涉嫌違法違規收集使用個人資訊現象比較普遍。從App型別來看,網路借貸類App被舉報最多,“砍頭息”、暴力催貸、惡意騷擾通訊錄好友讓網民不勝其擾;其他問題如不給許可權不能使用App、超範圍收集與業務功能無關個人資訊等現象也是常見問題。
二、“超範圍收集與業務功能無關資訊”最受關注
對舉報問題梳理髮現,“超範圍收集與業務功能無關資訊”問題被提及次數最多,主要表現在收集使用者認為與功能無關的個人資訊,比如某提供搜尋功能的App瀏覽網頁要檢視手機照片和通話記錄、某招聘App啟動登入時需要聯絡人列表;其次是“強制或頻繁索要與業務功能無關許可權”問題,表現在反覆提示使用者開啟某項許可權或不提供某些許可權就無法使用App,例如某App要求使用者開啟撥打電話和通話管理許可權,否則不讓使用、某銀行App要求開啟電話、簡訊和通訊錄許可權,否則無法使用等;第三的是“存在不合理條款”,主要表現為存在不合理要求或不合理的免責條款,如登出賬號要求使用者提供身份證等實名資訊、對於嵌入第三方外掛收集資料的洩露不承擔責任等。圖1展示了App存在的與個人資訊相關問題分類及所佔比例,資料截止到3月31日。
三、常見困擾網民的App亂象
(一)網路借貸害人不淺
央視3·15晚會曝光“714高炮”亂象,揭露網路違法借貸行為,不少網民深受其苦。目前為止,在舉報資訊涉及的上百款App中,網路借貸類App數量的最多,舉報人普遍反映存在“砍頭息”、騷擾通訊錄好友、暴力催款以及其他濫用個人資訊行為。據網友反映,此類App在使用者安裝使用時需要使用者授權讀取通訊錄、相簿等資訊,使用者提交身份證等實名資訊獲取貸款後,一旦逾期,借款人則連續撥打電話催款、傳送簡訊騷擾通訊錄好友、非法傳播使用者身份證資訊和照片等隱私資訊,其中甚至夾雜恐嚇、勒索等行為,嚴重侵害網民的切身利益。
(二)賬號無法登出引擔憂
很多網民表示,當不想再使用某款App,想要申請登出賬號,卻發現賬號只能註冊,不能登出,自己註冊時提交的個人資訊無法刪除,自己的個人資訊自己無法管理,隨著網民個人資訊保護意識的提高,這一現象引發網民擔憂。舉報資訊顯示,部分App沒有提供登出賬戶選項,聯絡客服人員也表示暫不提供登出服務;有的App雖提供登出選項,卻門檻頗多,要麼需上傳非常敏感的手持身份證資訊且未說明該資訊將如何處理(涉嫌變相收集個人資訊),要麼登出週期過長(有的長達一年);有的App登出賬號以後,使用者再次使用同一個手機號註冊賬號依然能關聯到之前的資料,說明登出賬戶並不能徹底刪除個人資料。
(三)個性化推薦引發隱私焦慮
隨著技術的發展,大資料分析滲透到生活的方方面面,基於大資料分析的個性化推薦為使用者帶來優質、高效、個性化的資訊和服務,很多使用者願意為此提供部分個人資訊,App運營者也借精準的資訊和服務迅速積累大量使用者。但是,絕大部分App都是免費提供服務,為平衡運營成本,App不斷增強其精準推送的能力以獲得廣告收入,而當廣告過於精準、及時,便又觸及使用者最敏感的神經,是否侵犯了使用者隱私變得難以判別。今天和朋友聊天說的話,明天App就出現精準推薦相關商品或服務的廣告;新下載的社交App,並未授權讀取通訊錄等許可權,App卻能推薦通訊錄好友以及其他社交平臺好友,App是否在時刻監聽使用者對話?App究竟如何獲取到使用者社交關係?日常生活的隱私能否得到保障,面對比你還要懂你的個性化推薦,網民表現出深深的隱私焦慮,回到問題的根本,到底什麼樣個性化推薦才能平衡使用者需求和隱私保護,是當前面臨的一大現實問題。
四、結語
網際網路、移動網際網路蓬勃發展,改變了人們的消費習慣、生活方式,而App正是網民所最依賴的入口。可是,App頻繁曝出各類個人資訊處理不當的問題,正在不斷破壞者網民對App的信任。在個人資訊保護問題上,不管是企業、商家、消費者、網民,事實上是一個利益共同體,如果網路上充斥著資訊洩露、行為欺瞞、質疑埋怨,那麼最終受損的是所有的人,影響的是網際網路經濟的發展進步。此次App專項治理,就是要切中問題要害,從全域性出發,震懾違法行為,推動良好實踐,提升全民意識,營造互信生態。
(本文刊登於《中國資訊保安》雜誌2019年第4期)
宣告:本文來自中國資訊保安,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如有侵權,請聯絡 [email protected]。