無需同意就自行收集用戶個人信息、用戶想要注銷賬號卻找不到途徑。門類眾多的APP為用戶帶來便利的同時,卻不斷暴露違法收集、使用、處置用戶信息的問題。昨天上午,上海市檢察院邀請市人大代表、政協(xié)委員、專家學(xué)者、主管部門和部分APP開發(fā)運營企業(yè),針對APP收集個人信息如何加強合規(guī)性進行專題研討。此前,檢察機關(guān)已就調(diào)查發(fā)現(xiàn)的問題依法向10家APP運營商制發(fā)了檢察建議,要求加強用戶個人信息保護。
不經(jīng)用戶同意采集信息
6月上旬,市檢察院組織浦東、楊浦、靜安等區(qū)檢察機關(guān)開展APP違法收集個人信息問題專項調(diào)查。針對網(wǎng)絡(luò)證據(jù)鎖定難,檢察官們首次采取公證取證的形式固定證據(jù),即在公證人員見證下,當(dāng)場通過應(yīng)用市場下載安裝相關(guān)類別APP,錄像鎖定證據(jù)。
經(jīng)查發(fā)現(xiàn),留學(xué)、育兒、就業(yè)招聘、理財、網(wǎng)購等與民生密切相關(guān)的10款手機APP,普遍存在無需用戶同意、默認授權(quán)的方式收集用戶個人信息,尤其對于用戶身份證號碼、銀行賬號、通信記錄等敏感信息不經(jīng)用戶同意進行采集;部分采集的信息與該APP業(yè)務(wù)功能完全不相關(guān),甚至存在不開啟敏感信息收集權(quán)限就無法使用APP的強制索權(quán)現(xiàn)象。
有的APP在用戶首次安裝、注冊時,未按規(guī)定主動提醒用戶閱讀隱私政策,或隱私政策不單獨成文甚至沒有隱私政策;隱私政策中,未明確說明APP要獲取權(quán)限的種類和范圍,而是采用“例如”“等”表述來模糊規(guī)定;對個人信息存放地域、存儲期限、超期處理方式等未說明;隱私政策過期或更新后未告知用戶,嚴(yán)重侵害廣大用戶知情權(quán)。
部分APP無法提供注銷賬號的途徑,注銷后個人信息及時刪除或匿名化處理不明確;對個人信息查詢、更正、刪除途徑規(guī)定不明,對撤回已同意授權(quán)、申訴方式等用戶操作方法未做說明,對外共享、轉(zhuǎn)讓、公開披露個人信息規(guī)則不明確,用戶個人信息安全難以得到有效保護。
上海檢察機關(guān)針對上述問題,向被監(jiān)督企業(yè)分別制發(fā)檢察建議書,建議APP提供者向用戶明確獲取權(quán)限的種類、目的、方式和范圍,不得強制要求用戶同意授權(quán)與服務(wù)無關(guān)的功能;用戶主動選擇不同意APP收集個人信息時,應(yīng)僅影響與所拒絕提供信息相關(guān)的業(yè)務(wù)功能,不應(yīng)直接退出APP,限制用戶權(quán)利。APP運營商應(yīng)進一步依規(guī)完善用戶協(xié)議和隱私政策,單獨成文并顯著標(biāo)識個人敏感信息、政策時效、投訴渠道,明確說明個人信息存儲期限和超期處理方式,做到內(nèi)容標(biāo)識清晰,通知及時有效。當(dāng)用戶終止使用APP服務(wù)后,后臺應(yīng)停止對用戶個人信息的收集和使用,并為用戶提供注銷號碼或賬號的服務(wù)。同時應(yīng)合法合規(guī)處理已收集的個人信息,做好用戶隱私保護工作。
檢察機關(guān)同時向應(yīng)用商店制發(fā)檢察建議書,督促其履行監(jiān)督管理責(zé)任,并視情對違反規(guī)定的APP采取警示、暫停發(fā)布、下架應(yīng)用程序等措施予以督促整改。
可考慮出臺APP信用評級
與會的人大代表、政協(xié)委員對檢察機關(guān)探索以公益訴訟形式保護個人信息給予充分肯定。在市人大代表梁慶云看來,檢察機關(guān)主動作為,制發(fā)檢察建議書,有利于促進行業(yè)自律。市人大代表馬瑜提出,檢察機關(guān)除了關(guān)注APP是否違規(guī)獲取個人信息,還要重點關(guān)注整改效果以及這些個人信息是否被違法使用。
市消費者權(quán)益保護協(xié)會副秘書長唐健盛介紹,市消保委曾對應(yīng)用市場里的幾十款頭部APP進行測試,發(fā)現(xiàn)絕大部分都存在過度索取個人信息的現(xiàn)象。“我們認為,如今廣告越來越講求精準(zhǔn),對個人信息的依賴也就越大,所以才會不斷地過度索取信息。”市市場監(jiān)督管理局法規(guī)處副處長鄔立軍也指出,違法收集使用消費者個人信息,最直接的體現(xiàn)是侵害消費者權(quán)益,背后涉及的其實是競爭秩序問題,這一點在房產(chǎn)中介、金融理財類APP中表現(xiàn)特別明顯。
有企業(yè)代表坦言,公司運營多款A(yù)PP,功能上有所差異,哪些個人信息屬于過度索取,什么情況下算不當(dāng)使用,目前還缺乏明確的界定。
上海交通大學(xué)法學(xué)院博士何淵說,在保護個人信息的同時,也應(yīng)兼顧行業(yè)發(fā)展。他提出,可以效仿一些發(fā)達國家做法,針對不同領(lǐng)域的APP制定不同的個人信息獲取標(biāo)準(zhǔn),如果采取“一刀切”,不僅個人信息無法得到有效保護,還會給行業(yè)發(fā)展帶來不良影響。
馬瑜建議,除法律法規(guī)限制,有關(guān)部門可以考慮聯(lián)合出臺一個APP信用評級,向社會公開,讓用戶心里有數(shù),也可促使企業(yè)更重視個人信息保護。
已有0人發(fā)表了評論