新聞背景:
最近,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(以下簡稱《規(guī)范》),對(duì)包括地圖導(dǎo)航、即時(shí)通訊社交、網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付等16類手機(jī)應(yīng)用基本業(yè)務(wù)功能正常運(yùn)行所收集的個(gè)人信息類目作出了指導(dǎo)。
“過度索權(quán)”不可取
APP過度采集個(gè)人信息侵害了用戶隱私權(quán),《規(guī)范》的發(fā)布,為個(gè)人隱私的模糊地帶劃清界限,為規(guī)范個(gè)人信息收集行為提供了標(biāo)準(zhǔn)和參考,將有效減少個(gè)人信息在網(wǎng)絡(luò)空間“裸奔”現(xiàn)象。部分手機(jī)APP過度收集、違規(guī)使用個(gè)人信息一直被詬病。近日,由中消協(xié)等成立的APP專項(xiàng)治理工作組發(fā)文稱,截至6月11日,收到實(shí)名舉報(bào)信息1800余條,其中,APP實(shí)際收集的個(gè)人信息與業(yè)務(wù)功能無關(guān)成為舉報(bào)重點(diǎn)!詳細(xì)】
一些商業(yè)App運(yùn)營者可以利用大數(shù)據(jù)技術(shù)分析用戶行為與習(xí)慣,從善意角度出發(fā),這些分析結(jié)果可以幫助App改進(jìn)服務(wù),但濫用用戶信息,甚至出賣用戶信息,無異于玩弄消費(fèi)者于股掌之間。App運(yùn)營者能夠借助技術(shù)優(yōu)勢(shì),站在相對(duì)于消費(fèi)者的強(qiáng)勢(shì)地位,這對(duì)消費(fèi)者權(quán)益產(chǎn)生了威脅,相關(guān)部門有必要約束App對(duì)信息的采集行為,幫助消費(fèi)者守住自己數(shù)據(jù)隱私的口袋!詳細(xì)】
“必要原則”來管控
在開展基礎(chǔ)業(yè)務(wù)時(shí),非收集不可的信息就是“必要信息”,用戶若不提供這些信息就不能獲得基礎(chǔ)服務(wù)。但如此簡單的原則難以遵守,因?yàn)樗^“必要”的判定受到運(yùn)營者主觀認(rèn)識(shí)影響較大,在利益面前,一些App運(yùn)營商往往難以堅(jiān)守常識(shí)底線,濫用技術(shù)強(qiáng)勢(shì)地位。《規(guī)范》征詢了大量學(xué)者與業(yè)者的意見與建議,代表了國內(nèi)App運(yùn)營與個(gè)人信息保護(hù)方面的權(quán)威意見,盡可能消除了“必要”一詞的模糊性!詳細(xì)】
APP確實(shí)給我?guī)砹吮憷,但也在偷走隱私。很多軟件在注冊(cè)或者第一次啟動(dòng)時(shí),總是會(huì)讓人們同意各種隱私條款和政策,絕大部分人并不會(huì)細(xì)究,而是直接點(diǎn)擊同意。此次《規(guī)范》明確界定了保障APP正常運(yùn)行所需收集的個(gè)人信息,給出了每類業(yè)務(wù)功能相關(guān)的必要信息范圍!兑(guī)范》的發(fā)布,劃定了邊界范圍,為APP的開發(fā)者和提供者規(guī)范個(gè)人信息收集行為提供了標(biāo)準(zhǔn)和參考!詳細(xì)】
“權(quán)責(zé)相稱”是根本
《規(guī)范》充當(dāng)App運(yùn)營“邊裁”的角色,限制了犯規(guī)動(dòng)作,也保護(hù)了場(chǎng)上的“運(yùn)動(dòng)員”。App運(yùn)營者無論是在開發(fā)還是在維護(hù)應(yīng)用時(shí),都能夠從《規(guī)范》中獲得收集個(gè)人信息的指導(dǎo)建議,從而免于觸碰法律紅線,帶來監(jiān)管風(fēng)險(xiǎn)。規(guī)范“索權(quán)”,要求App權(quán)責(zé)相稱,可助個(gè)人信息免于“出界”風(fēng)險(xiǎn),扎緊個(gè)人信息安全的籬笆。【詳細(xì)】
很多互聯(lián)網(wǎng)公司的數(shù)據(jù)管理員,在數(shù)據(jù)安全意識(shí)尤其是保護(hù)個(gè)體數(shù)據(jù)安全意識(shí)上,邊界意識(shí)較差。需要加強(qiáng)執(zhí)法力度,除了大幅提升對(duì)違法違規(guī)企業(yè)的懲罰力度,還需制定APP過度索權(quán)的評(píng)估標(biāo)準(zhǔn)和打造有力的監(jiān)管體系。未來還應(yīng)出臺(tái)專門的個(gè)人信息保護(hù)法,對(duì)個(gè)人信息保護(hù)的規(guī)定加以細(xì)化。【詳細(xì)】
微言大義:
@海上生明月:數(shù)據(jù)量越大,安全保障的責(zé)任就越大。
@余人街:保護(hù)好通訊錄信息不僅是對(duì)自己負(fù)責(zé),也是對(duì)手機(jī)通訊錄好友負(fù)責(zé)。
@曉東:一些App為了不斷改善品質(zhì)、提升用戶體驗(yàn),圍繞其核心業(yè)務(wù)收集個(gè)人信息可以理解,但應(yīng)該有邊界。
@總是說:還應(yīng)該加強(qiáng)對(duì)信息倒賣和過度挖掘等行為的執(zhí)法,提高違法成本,形成法律震懾效應(yīng)。
@征文:應(yīng)該選擇正規(guī)的下載渠道,其次認(rèn)真閱讀App在安裝時(shí)的要求訪問權(quán)限,及時(shí)關(guān)閉不必要的授權(quán)。
經(jīng)濟(jì)日?qǐng)?bào)-中國經(jīng)濟(jì)網(wǎng)編后語:
APP過度收集個(gè)人信息,飽受消費(fèi)者詬病,已經(jīng)給行業(yè)從業(yè)者敲響了警鐘。讓消費(fèi)者不必再“用隱私換取便利”,既需要相關(guān)企業(yè)有良知和擔(dān)當(dāng),通過嚴(yán)格管理,堅(jiān)守用戶個(gè)人信息收集、利用的“底線”和“紅線”,也需要監(jiān)管部門扎緊制度的籬笆,只有完善相關(guān)法律法規(guī)、創(chuàng)新監(jiān)管手段、提高違法成本,才能確保APP不會(huì)成為侵犯個(gè)人隱私的“重災(zāi)區(qū)”。
回顧:往期“經(jīng)”點(diǎn)熱評(píng)