12月4日,國家網路安全中心發文通報因無隱私協議、超範圍收集使用者資訊,違規收集使用者資訊等下架整改100款違法違規APP,包含微店、未來集市、考拉海購、晉江小說閱讀、樊登讀書、豬八戒網、房天下、天津銀行、光大銀行等。
2019年11月以來由中央網信辦、工業和資訊化部、公安部、市場監管總局聯合開展的APP違法違規採集使用個人資訊專項整治行動,特別針對無隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形進行處理。
也許大家會認為只是幾個APP整改不能用了,但這些被整改的APP對我們有哪些更深地影響。思雪學長認為很多使用者其實根本就沒認真看過隱私協議。從法學到經濟學再到計算機,各領域學者都認為"隱私協議既不好讀,也不好寫"。
App為什麼要收集使用者個人資訊?按照行內的說法,在手機上安裝的應用軟體App,要求使用者授權的許可權大抵可以分為三類:一類是"讀取本機識別碼"許可權,每個手機識別碼都是獨一無二的,這是用於確定使用者;一類"讀取位置資訊"許可權,可蒐集使用者的活動範圍;一類是"讀取已安裝應用列表"許可權,可了解使用者的行為習慣及分析同行情況。
App收集使用者個人資訊深層原因分析?從上述App要求使用者授權的三大類許可權來看,其想獲取的,正是消費者以及競爭者的資訊。消費者的消費行為資訊收集的越多,越全面,越真實,對市場各個層面的需求越了解,也就越能有針對性地提供產品和服務,找對了人,自然更容易將產品和服務賣出去;市場上競爭者眾多,一個商家該如何行動,也要視競爭對手而定。競爭對手的資訊知道得越多,越全面,越真實,也就越能有針對性地制定策略應對競爭,也自然更容易在競爭中勝出。
App收集使用者個人資訊違規違法方式有哪些?而且各App更喜歡收集使用者的位置資訊、手機號、聊天資訊、上網記錄等。100款App中多達91款App列出的許可權存在涉嫌"越界",存在過度收集使用者個人資訊的問題。 其中,出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類App中,每一款都涉嫌存在過度收集或使用使用者資訊的情況。住宿旅遊、網上購物、新聞閱讀和郵箱雲盤等4類App中,32款App涉嫌存在過度收集或使用個人資訊情形。交易支付類App中有7款涉嫌存在過度收集或使用現象。
並且未將其收集的個人資訊與其實現的產品功能明確掛鉤,很多個人資訊與消費者通常理解的產品功能之間無明顯關聯,甚至明顯超出合理範圍。如:有些作圖軟體收集使用者的位置資訊,但未說明提供的是何種相關服務;有些視訊軟體收集使用者的地理位置、手機號碼、銀行卡號等資訊涉嫌過度收集,不聚焦主業,卻天天盯著使用者"錢包"。
部分App還設定霸王條款,如有些理財App存在"您須對您本人在使用本網站所提供的服務時的一切行為、行動(不論是否故障)負全部責任" 等不合理免責條款等讓使用者"自行承擔風險"等不合理免責條款。
App違規違法收集使用者個人資訊該怎麼破?一、許可權申請目的不明:未告知申請目的。App申請系統許可權時未說明許可權的申請目的,例如僅通過作業系統彈窗向用戶申請系統許可權,未通過App額外彈窗提示或在系統彈窗中編輯目的等方式,告知使用者許可權申請目的;目的告知不明確。例如將目的描述為"需要您開啟儲存許可權,以保證儲存相關功能的正常使用",未說明具體明確的許可權申請目的。
處置策略:Android版App可在系統彈窗前或使用者拒絕許可權後,通過App彈窗說明系統許可權具體明確的申請目的;iOS版App可在系統彈窗中編輯具體明確的申請目的。
二、超範圍收集:強制收集非必要資訊。首先,App存在強制收集情況(網民通常所反映的"不給就不能用"),即使用者在開啟App後或當使用到某項功能時,必須提供特定的個人資訊/系統許可權,否則無法正常進入App或無法正常使用該功能;其次,App所強制收集的個人資訊/系統許可權並非其正常執行或實現相關功能所必需。例如線上視訊App強制索要位置許可權,使用者拒絕提供位置許可權則無法使用App任何功能。
處置策略:原則上應杜絕強制收集行為,如果確因業務所需不得不收集,應充分具體地說明其必要性,並徵得使用者同意;不向使用者索取與所提供功能無關的個人資訊/系統許可權(即使使用者可選擇拒絕)。
三、無隱私政策:未制定或未在App中公開隱私政策。例如App介面中無法找到隱私政策,隱私政策連結無效或文字不能正常顯示,隱私政策未告知收集使用個人資訊規則等。
處置策略:制定單獨隱私政策,公開所收集個人資訊的型別、收集目的、使用規則等,確保隱私政策連結正常有效。
四、頻繁索權:對於使用者可選提供的系統許可權,在使用者拒絕後,每當其重新開啟App或進入相應介面,都會再次向用戶索要或以彈窗等形式提示使用者缺少相關許可權,干擾使用者正常使用,屬於一種變相的強制索權。
處置策略:對於非必要系統許可權,首先應確保其與所提供業務功能相關,其次把握申請時機和頻率,避免頻繁申請干擾正常使用。除非該系統許可權是使用者主動觸發的功能所必要,否則不應頻繁向用戶提示。
五、捆綁授權:必須同意開啟App申請的所有許可權,否則無法安裝。在使用者安裝App時,以捆綁打包形式申請其向作業系統宣告的所有許可權,使用者不同意則無法安裝,安裝完成後申請的所有許可權預設開啟;必須同意開啟所有功能,否則無法使用。僅以提供附加功能、個性化服務、提升使用者體驗等為由收集某些個人資訊/系統許可權(此類資訊並非實現App基本功能所必要),同時將該類資訊與實現App基本功能所必要的資訊相捆綁,要求使用者一併同意,使用者不同意則無法使用App基本功能或所有功能。
處置策略:Android版App設定targetSdkVersion值不小於23。區分App基本功能與附加功能,對於僅為實現附加功能、個性化服務、提升使用者體驗,同時又並非App實現基本功能所必要的個人資訊,可單獨徵得使用者同意,並保障使用者可拒絕的權利。使用者拒絕此類資訊後不影響其正常使用App基本功能。
在今天,人人皆言"大資料",但迄今為止,對資料的開發利用相當的簡單粗暴。儘管如此,資料資源的重要性,尤其是在未來市場開發上的重要性,成了當下一致的預期。獲取消費者的資訊,獲取競爭者的資訊,以及未雨綢繆儘可能多地佔據資料資源,此乃是網際網路企業費盡心思收集使用者個人資訊之三大目的所在也。