陜西
近日,國家網絡與信息安全信息通報中心通報了65款存在違法違規收集使用個人信息情況的移動應用(APP),涉及未顯著告知隱私政策、未經用戶同意向第三方共享數據、未提供有效注銷功能等。
這已經是今年第二次對違規應用大規模“點名”。此前的4月,國家計算機病毒應急處理中心已通報13款違規應用,包括外賣、金融、社交等多個領域。
為何APP違規收集用戶個人信息的現象屢禁不止?專家認為,這與移動應用的自身特性、監管的滯后性以及企業的合規成本相關,應從監管框架、企業合規、技術防護等多維度出發,破解“隱私困局”。
違規收集用戶個人信息成“頑疾”
“我也不想透露太多個人信息,但不同意隱私政策就無法正常使用。”就讀于西安某高校的葉溪告訴記者,自己平時使用的APP基本都是要同意隱私政策后才能使用其主要功能,為了正常使用,她不得不“讓渡”一些個人信息。
事實上,移動應用強制索權現象并不罕見。2024年,工信部通報的50款存在侵害用戶權益行為的APP及軟件開發工具包(SDK)中,有27款存在強制、頻繁、過度索取權限的問題;2023年通報的9批APP中,強制、頻繁、過度索取權限的情況共出現了143次,占比49.5%。
2024年,北京市互聯網法院與市委網信辦共同發布的《個人信息保護十大典型案例》中,就明確“個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務”。河南省世鼎律師事務所執業律師路烽豪表示,平臺以功能使用為脅迫的做法違背了個人信息保護法中“知情同意”的原則,剝奪了用戶的自主選擇權。
“即使有心閱讀,冗長的隱私政策也很難讓人有精力逐字看完。”葉溪說。記者在蘋果操作系統(iOS)應用商店選取了5個排名靠前的免費APP,發現這些APP的隱私政策全文均8000字起步,有的甚至達到兩萬字,將其全部讀完需至少半個小時。
“強制同意”和“高閱讀門檻”等問題直接影響著用戶行為。武漢大學網絡治理研究院的一項調研顯示,77.8%的用戶在安裝APP時“很少或從未”閱讀過隱私協議,69.69%的用戶會忽略APP隱私協議的更新提示。
收集亂象為何屢禁不止
“針對移動應用的個人信息處理合規,目前已經形成了比較完善的規范體系。”北京市漢鼎聯合律師事務所執業律師周子川告訴記者,網絡安全法、數據安全法和個人信息保護法共同構成了目前我國數據合規的頂層法律框架;近年來,相關部門也在持續開展APP違法違規收集使用個人信息專項治理行動,保護公民個人信息安全。
在法律規范和專項治理“雙管齊下”的情況下,為何移動應用隱私不合規的現象屢禁不止?
“雖然大眾的個人信息保護意識在不斷提高,但APP技術性強、收集信息具有隱匿性,且很多當事人使用時并不知情,這也說明我們用以保護個人信息的‘知情—同意’原則存在適用的困境。”吉林大學法學院副教授孟融分析稱。
“隨著數字經濟和互聯網技術的發展,現代生活幾乎離不開用戶以個人信息換取APP服務的情形。”周子川認為,雖然當前用戶個人信息被納入法律的規范保護,然而相較于個人信息處理數量及情形的增長拓展,無論是法律法規還是監管均具有滯后性和模糊性。
此外,較高的隱私合規成本也是不少APP運營者面臨的問題。“做隱私合規不止寫一個彈窗代碼那么簡單,還包括數據安全措施的調整、第三方合規檢測、法律顧問費用等多項開銷。”某APP運營工作人員告訴記者。
多維度破解“隱私困局”
在數據成為重要生產力的當下,保障公民的個人數據安全,對經濟社會良好運行至關重要。如何破解移動應用違規收集用戶個人信息的治理難題,保障用戶個人信息安全?專家認為,需要從監管框架、企業合規、技術防護等多維度入手協同治理。
“良好的個人信息保護生態,需要一套更加合適的規制框架。”孟融建議,對于不同業務場景及體量的移動應用,可采取更符合主體自身情況、能兼顧個人信息保護及數據開發利用的規則標準。例如,個人信息保護法已經明確,監管部門針對小型個人信息處理者、處理敏感個人信息以及人臉識別等新技術,制定專門的個人信息保護規則和標準。
“APP運營者應持續關注監管的披露,摸清自身行業中有關個人信息保護的合規標準。”周子川表示,如果APP涉及處理大量個人信息或敏感個人信息的業務,則更應注意在追求數據價值的同時,履行企業保護個人信息的主體責任,最大程度避免違法違規。
某軟件公司程序員透露,其軟件會把用戶信息加密處理,以密文形式進行存儲。此外,公司存儲用戶隱私數據的電腦不通外網,軟件也有明確的復制、截圖等限制,保障用戶的隱私數據不外泄。
對于普通用戶而言,掌握識別隱私政策是否合規的方法,也能有效規避個人信息被不正當收集。“用戶如果在第一次打開APP時,發現或并無隱私政策彈窗,或出現默認勾選、提前點亮、縮小字號等方式干擾、影響個人對同意的判斷,就需要高度警惕。”周子川提醒。
往期薦讀
●
● ●
● ● ●重要指示精神
責 編 | 吉 潔 編 輯 | 馬義超
來 源:根據網信陜西綜合整理
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
