3月22日����,國家互聯(lián)網(wǎng)信息辦公室��、工業(yè)和信息化部����、公安部���、國家市場(chǎng)監督管理總局四部門(mén)聯(lián)合發(fā)布《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應用程序必要個(gè)人信息范圍規定》�。其中明確地圖導航���、網(wǎng)絡(luò )約車(chē)��、即時(shí)通信��、網(wǎng)絡(luò )購物等39類(lèi)常見(jiàn)類(lèi)型移動(dòng)應用程序必要個(gè)人信息范圍����,要求其運營(yíng)者不得因用戶(hù)不同意提供非必要個(gè)人信息�,而拒絕用戶(hù)使用APP基本功能服務(wù)���。
分析認為��,一些APP過(guò)度收集用戶(hù)信息進(jìn)行廣告推送��,甚至影響到用戶(hù)的好友�,行為十分惡劣����。此次《規定》出臺后��,許多APP需要對商業(yè)模式進(jìn)行調整�����,而不法商家分享用戶(hù)數據導致用戶(hù)個(gè)人信息泄露和遭遇不當信息騷擾的行為將被極大遏制�。
問(wèn)題
APP超范圍收集
用戶(hù)信息問(wèn)題突出
網(wǎng)信辦方面表示���,隨著(zhù)移動(dòng)互聯(lián)網(wǎng)快速發(fā)展���,各類(lèi)應用程序迅速普及應用���,在促進(jìn)經(jīng)濟社會(huì )發(fā)展���、服務(wù)民生等方面發(fā)揮了重要作用���。同時(shí)����,APP超范圍收集用戶(hù)個(gè)人信息問(wèn)題十分突出���。特別是大量APP通過(guò)捆綁功能服務(wù)一攬子索取個(gè)人信息授權�����,用戶(hù)拒絕授權就無(wú)法使用APP基本功能服務(wù)��,變相強制用戶(hù)授權����。為聚焦解決APP超范圍收集個(gè)人信息問(wèn)題���,規范收集個(gè)人信息活動(dòng)��,國家互聯(lián)網(wǎng)信息辦公室會(huì )同工業(yè)和信息化部��、公安部����、國家市場(chǎng)監督管理總局聯(lián)合制定實(shí)施該《規定》�。
北京青年報記者了解到�����,此前不少APP在安裝后首次打開(kāi)時(shí)會(huì )向用戶(hù)索取個(gè)人權限�,但一些APP經(jīng)常過(guò)度索取用戶(hù)的個(gè)人信息���。“安卓手機安裝微信�����,一打開(kāi)就要索取存儲和手機識別碼”“安裝微博APP要求包括錄音����、通訊錄在內的全部權限���,不然就只能取消安裝”“餓了么上來(lái)就要申請我的短信電話(huà)等權限����,外賣(mài)軟件要這些有什么用呢����?”不少有個(gè)人信息保護意識的網(wǎng)友此前曾表示�����。
2019年11月起��,工信部啟動(dòng)了APP侵害用戶(hù)權益專(zhuān)項整治行動(dòng)工作�,重點(diǎn)整治違規收集用戶(hù)個(gè)人信息����、違規使用用戶(hù)個(gè)人信息�、不合理索取用戶(hù)權限��、為用戶(hù)賬號注銷(xiāo)設置障礙等4個(gè)方面的8類(lèi)突出問(wèn)題���。工信部此前的通報顯示���,知乎日報����、店長(cháng)直聘等APP私自收集個(gè)人信息�����,租租車(chē)����、1藥網(wǎng)除私自收集個(gè)人信息外����,還私自共享給第三方���;當當�����、e代駕還強制用戶(hù)使用定向推送功能并過(guò)度索取權限����;好醫生則因為私自收集個(gè)人信息以及強制用戶(hù)使用定向推送功能被通報��。上海市消保委針對39款網(wǎng)購平臺及旅游出行����、生活服務(wù)等手機APP涉及個(gè)人信息權限的評測結果��,共有25款存在問(wèn)題���,比如“餓了么”申請了11個(gè)權限�,包括撥打電話(huà)�����、日歷等����,在測試新版本時(shí)����,專(zhuān)家發(fā)現舊版中的撥打電話(huà)和日歷權限已刪除�����,但又新增了“讀取通話(huà)記錄”權限�����。
用戶(hù)個(gè)人信息
被用于更精準推送廣告
APP運營(yíng)者索取到個(gè)人信息后���,會(huì )如何使用這些個(gè)人信息呢��?知名科技評論人閆躍龍表示���,其中一個(gè)很大的用處是將用戶(hù)這些數據拿來(lái)自己用或者與其他平臺共享�,“比如對廣告商�����,有了這些數據��,可以對用戶(hù)進(jìn)行用戶(hù)畫(huà)像���,更精準地推送廣告��。”
互聯(lián)網(wǎng)評論家葛甲說(shuō):“過(guò)度索取用戶(hù)信息背后必然是用戶(hù)信息的濫用和非法使用�����。之前被爆出的很多有關(guān)私自出售用戶(hù)信息的案例����,還有包括社會(huì )輿論比較關(guān)注的大數據殺熟等事件��,客觀(guān)上其實(shí)都是過(guò)度索取信息所造成的某種后果����。本次新規落地之后�����,將對部分生活服務(wù)類(lèi)APP造成重大影響�,對微信生態(tài)中的部分組成部分也有相當強的影響��。”
中南財經(jīng)政法大學(xué)數字經(jīng)濟研究院執行院長(cháng)���、教授盤(pán)和林認為����,APP運營(yíng)者收集數據的好處很多�����,最為普遍的是挖掘用戶(hù)數據�,形成推送�,這種廣告推送的精準度很高��,利于達成交易�,但這些信息收集一般不涉及敏感信息���,“脫敏”之后���,用戶(hù)習慣依然可以精準挖掘�。當然也有APP運營(yíng)者進(jìn)行個(gè)人信息買(mǎi)賣(mài)非法獲利����,這是很?chē)乐氐倪`法行為����,最終導致騷擾電話(huà)和詐騙短信泛濫��。
體驗
網(wǎng)絡(luò )借貸類(lèi)APP
被允許獲取用戶(hù)身份信息
有用戶(hù)表示�����,朋友通過(guò)微信APP中發(fā)送語(yǔ)音消息的方式向自己推薦了一家酒店�����,此前自己從未聽(tīng)說(shuō)過(guò)該酒店����。當自己打開(kāi)攜程APP時(shí)����,搜索欄中的底紋字樣就顯示該酒店���,令自己十分震驚���。而自己也根據推薦�����,點(diǎn)擊“搜索”按鈕�����,最終成功預訂了該酒店����。“不知道到底是在哪個(gè)環(huán)節泄露了我的隱私���?”該用戶(hù)表示�����,這樣的精準營(yíng)銷(xiāo)的確非常受用��,但也令人害怕����。
《規定》明確要求���,APP不得因為用戶(hù)不同意提供非必要個(gè)人信息��,而拒絕用戶(hù)使用其基本功能服務(wù)�����,同時(shí)對39種常見(jiàn)類(lèi)型APP的必要個(gè)人信息范圍作出了相應規定�����。
比如�,即時(shí)通信類(lèi)APP必要個(gè)人信息包括:注冊用戶(hù)移動(dòng)電話(huà)號碼���,賬號信息:賬號��、即時(shí)通信聯(lián)系人賬號列表�����;網(wǎng)絡(luò )支付類(lèi)APP必要個(gè)人信息包括注冊用戶(hù)移動(dòng)電話(huà)號碼�,注冊用戶(hù)姓名��、證件類(lèi)型和號碼����、證件有效期限���、銀行卡號碼��;網(wǎng)上購物類(lèi)APP必要個(gè)人信息包括注冊用戶(hù)移動(dòng)電話(huà)號碼���,收貨人姓名(名稱(chēng))�、地址��、聯(lián)系電話(huà)����,支付時(shí)間���、支付金額���、支付渠道等支付信息��。
北青報記者注意到��,在39類(lèi)常用應用中���,沒(méi)有任何一項的必要個(gè)人信息中包括敏感的相冊權限�、通訊錄權限�����。僅地圖導航和網(wǎng)絡(luò )約車(chē)兩類(lèi)APP可要求位置信息�,其余37項均不包含��。13類(lèi)APP無(wú)須個(gè)人信息即可使用基本功能服務(wù)�,包括瀏覽器類(lèi)��、輸入法類(lèi)�����、安全管理類(lèi)�����、應用商店類(lèi)����、網(wǎng)絡(luò )直播類(lèi)�、運動(dòng)健身類(lèi)等��。而網(wǎng)絡(luò )游戲���、網(wǎng)絡(luò )社區���、郵箱云盤(pán)等5類(lèi)APP必要個(gè)人信息僅包含用戶(hù)的電話(huà)號碼����。
網(wǎng)絡(luò )支付類(lèi)�����、郵件快件寄遞類(lèi)��、交通票務(wù)類(lèi)����、網(wǎng)絡(luò )借貸類(lèi)等10類(lèi)APP被允許獲取用戶(hù)的身份或其他證件信息���。
影響
用戶(hù)信息流失
運營(yíng)者將調整商業(yè)模式
之前被媒體爆出的有關(guān)私自出售用戶(hù)信息的案例�����,包括社會(huì )輿論比較關(guān)注的大數據殺熟等事件���,客觀(guān)上都是過(guò)度索取信息所造成的某種后果��。
互聯(lián)網(wǎng)評論家葛甲表示:“過(guò)度索取用戶(hù)信息背后必然是用戶(hù)信息的濫用和非法使用�。本次新規落地之后��,將對部分生活服務(wù)類(lèi)APP造成重大影響�,對微信生態(tài)中的部分組成部分也有相當強的影響���。”
中央財經(jīng)大學(xué)數字經(jīng)濟融合創(chuàng )新發(fā)展中心主任陳端表示����,原本以來(lái)����,在線(xiàn)上經(jīng)濟崛起�、新消費引領(lǐng)消費升級的今天����,不同平臺之間基于用戶(hù)數據共享的交叉導流和商業(yè)價(jià)值創(chuàng )新存在巨大的想象空間�����。此次《規定》出臺后�����,對用戶(hù)個(gè)人信息采集方面的限制和分層帶來(lái)的用戶(hù)信息不對稱(chēng)性將對不同功能平臺的信息共享和交叉導流及關(guān)聯(lián)業(yè)務(wù)創(chuàng )新帶來(lái)較大影響���。過(guò)去超出實(shí)際功能需求索取用戶(hù)信息用以與其他平臺����,甚至與不法商家分享用戶(hù)數據導致用戶(hù)個(gè)人信息泄露和遭遇不當信息騷擾的行為將被極大遏制���。
她認為��,此次調整中受影響最大的可能包括女性健康類(lèi)��、網(wǎng)絡(luò )直播類(lèi)����、在線(xiàn)影音類(lèi)APP���,意味著(zhù)此類(lèi)APP未來(lái)是“即插即用”模式�����,難以形成穩定的用戶(hù)黏性和精準化的用戶(hù)關(guān)系管理��。
盤(pán)和林認為�,《規定》的總基調是將個(gè)人信息定義為權益����,也就是在個(gè)人同意的情況下����,依然可以授權使用�,而文件其實(shí)明確提出了“基本功能”的概念���,也就是說(shuō)��,信息換取增值功能是被允許的�。這其實(shí)在用戶(hù)和APP商戶(hù)之間采取了折中做法���。在保證數字經(jīng)濟發(fā)展的前提下��,完善用戶(hù)信息歸屬權和保護����。
他認為���,此次《規定》出臺后���,對旅游平臺����、二手車(chē)和房屋租賃平臺影響較大��,因為這幾個(gè)領(lǐng)域是用戶(hù)信息流失的重災區���。對于物流快遞行業(yè)����,未來(lái)信息要求可能需要他們改變投遞方式���,他們需要引入信息“脫敏”機制��。
監管
工信部責令整改
3046款違規APP
工信部官網(wǎng)近日發(fā)布��,工信部連續兩年開(kāi)展APP侵害用戶(hù)權益專(zhuān)項整治行動(dòng)�����,重點(diǎn)整治包括APP違規收集使用個(gè)人信息����、欺騙誤導用戶(hù)下載在內的四方面十大類(lèi)問(wèn)題����。截至2021年3月���,共完成73萬(wàn)款APP的技術(shù)檢測工作���,連續發(fā)布12批次對外通報��,責令整改3046款違規APP�����,下架179款拒不整改的APP��。
3月16日��,針對央視3·15晚會(huì )曝光的內存優(yōu)化大師��、智能清理大師���、超強清理大師�����、手機管家pro四款APP���,工信部第一時(shí)間組織開(kāi)展技術(shù)檢測����,查實(shí)其存在欺騙誤導用戶(hù)下載����、違規處理個(gè)人信息等問(wèn)題����,已要求主要應用商店予以下架���,并組織北京�、天津��、上海�、廣東四省市通信管理局對涉事企業(yè)主體進(jìn)行調查處理�����。前期專(zhuān)項整治行動(dòng)中��,工信部針對存在欺騙誤導用戶(hù)下載問(wèn)題的APP��,責令整改300款��、公開(kāi)通報37款���、下架3款���;針對存在違規處理個(gè)人信息問(wèn)題的手機管家���、內存優(yōu)化���、垃圾清理類(lèi)APP��,責令整改75款�、公開(kāi)通報20款���、下架1款�。
3月12日��,工信部發(fā)布關(guān)于侵害用戶(hù)權益行為的APP通報(2021年第3批�����,總第12批)����。工信部近期組織第三方檢測機構對手機應用軟件進(jìn)行檢查����,督促存在問(wèn)題的企業(yè)進(jìn)行整改����。截至目前�����,尚有136款APP未完成整改���。136款問(wèn)題APP包括騰訊手機管家��、諸葛天氣�����、2345天氣王�����、荔枝新聞���、七貓免費小說(shuō)�����、天涯社區�����、愛(ài)豆�����、悅跑圈��、攜程租車(chē)��、美圖證件照����、21財經(jīng)����、下廚房��、獵豹清理大師�、訊飛配音�、無(wú)憂(yōu)課堂��、房多多等���。存在問(wèn)題包括:APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)���,應用分發(fā)平臺上的APP信息明示不到位�����,超范圍收集個(gè)人信息��,APP強制����、頻繁��、過(guò)度索取權限��,違規使用個(gè)人信息����,欺騙誤導用戶(hù)下載APP��,強制用戶(hù)使用定向推送功能等�����。
工信部表示�,下一步���,進(jìn)一步構建覆蓋基礎電信企業(yè)��、各類(lèi)電信業(yè)務(wù)經(jīng)營(yíng)者��、互聯(lián)網(wǎng)服務(wù)提供者的全行業(yè)服務(wù)監管體系�,加強互聯(lián)網(wǎng)行業(yè)監管�,推動(dòng)企業(yè)持續創(chuàng )新和改善服務(wù)質(zhì)量���,切實(shí)保障用戶(hù)合法權益����。
一是加強專(zhuān)項整治��,突出整治群眾反映強烈的問(wèn)題��,嚴厲查處各類(lèi)違法違規行為�,加大曝光和處置力度��。
二是完善制度標準���,會(huì )同相關(guān)部門(mén)盡快出臺《移動(dòng)互聯(lián)網(wǎng)應用程序個(gè)人信息保護管理暫行規定》�,進(jìn)一步完善個(gè)人信息保護標準體系��,推動(dòng)出臺相關(guān)行業(yè)標準�����、國家標準���。
三是加強技術(shù)手段建設����,運用人工智能��、大數據等新技術(shù)新手段���,大幅提升全國APP技術(shù)檢測平臺自動(dòng)化檢測覆蓋范圍和檢測深度��。
四是加強行業(yè)自律����,督促企業(yè)進(jìn)一步強化個(gè)人信息保護紅線(xiàn)意識�,將用戶(hù)權益保護作為企業(yè)發(fā)展的生命線(xiàn)����,為廣大用戶(hù)營(yíng)造更安全��、更健康�����、更干凈的APP應用環(huán)境�。
責編:梅亞川
