尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
文 | 晨曦
最近,工業和信息化部辦公廳、公安部辦公廳等四部門聯合發布了《關於開展App違法違規收集使用個人信息專項治理的公告》(下稱:公告)。
《公告》不但對APP在收集和使用用戶個人信息過程中哪些行為屬於違法違規行為作出明確的判定,還對APP在收集用戶數據時,哪些細節應對用戶予以告知進行了細致的強調。
不過,有業內人士對投中網稱,雖然《公告》中的認定方法,有助於引導和規制相關行為,可解決燃眉之急。但至於《公告》引導和規範的效力,以及具體能落實到什麼程度,並不好說。
APP收集個人信息被戴上緊箍咒:需提前告知用戶信息使用途徑
據了解,很多APP在用戶首次使用時,並沒有相關的信息提示用戶,其個人信息將被APP收集和使用。
本次《公告》明確表示,若App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規則,以及在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則,這種行為將被定性為「未公開收集使用規則」。屬於違規違法收集使用用戶個人信息的表現之一。
展開全文
對於APP在收集用戶數據時,未逐一列出App收集使用個人信息的目的、方式、範圍,以及在申請收集用戶身份證號、銀行帳號、行蹤軌跡等個人敏感信息時,沒有同步告知用戶收集此類信息的目的等行為,在《公告中》被定性為「未明示收集使用個人信息的目的、方式和範圍」,也屬於違規行為。
而關於用戶是否願意一直將自己的個人信息展示給APP,《公告》中也有相關的規定。
比如,APP需要提供提供有效的更正、刪除個人信息及註銷用戶帳號功能,同時不能為用戶更正、刪除個人信息或註銷用戶帳號設置不必要或不合理條件。
而對於提供了更正、刪除個人信息功能服務的APP,在用戶提出消息的後,要及時響應用戶相應操作,操作時間不得超過15個工作日。
最後,對於常見的APP將用戶的個人信息在未經用戶許可,且未做匿名化處理的情況下,貢獻給第三方使用的行為,《公告》對其定性為「未經同意向他人提供個人信息」。
事實上,自2017年5月開始,監管層就大數據公司違法收集和使用用戶個人信息等行為進行整頓,2019年更是加大了整治力度,以至於整個大數據行業人人自危,風聲鶴唳。而關於個人信息保護相關的規章制度,業內人士也均預測將忽視
那麼,關於此次《公告》內容,業內人士如何點評呢?
業內:認定方法有助於約束行為 但單靠文件難以有效應對
大連理工大學法律系副教授陳光稱,結合《公告》出台具體認定方法,很及時也很有必要,但今後再有典型案例予以支持會更好,即在實踐中若出現針對APP違規收集和使用個人信息,侵犯個人隱私的案件,由法院據此進行審理裁判,有助於推動社會公眾和相關主體更深刻地理解個人隱私保護的必要性及相關規則與認定方法。
與此同時,陳光認為,今後互聯網領域會繼續湧現新問題,僅靠有關政府部門出台類似文件難以有效應對,需要執法機關更系統地理解和適用現有法律規則。當然,出台這種認定方法,有助於引導和規制相關行為,可解決燃眉之急。至於《公告》及認定方法所確立的規則,具體能落實到什麼程度,發揮出怎樣的規範效力,仍有待觀察。
野村綜研(上海)咨詢顧問孫曉道告訴投中網,《公告》的發布,對於個人信息的保護是一個很好的開始,至少國家從頂層部門的高度制定立法,體現了國家對於數據隱私管理的決心和底氣。在政策監管之下,消費者有了更多的權益來保障自身利益,對於一些不法商家也是一種震懾。而對於整個APP行業而言,相關公司的法務部門就要認真研究新法律,修正數據采集條款,同時產品端要進行更新,包括界面的更新、後台數據采集接口的更新。
此外,孫曉道稱,關於這次的辦法快速推出,監管部門可能醞釀已久。但鑒於之前是聚焦國企的數據隱私監管,這次延伸到全行業,加之數據隱私問題太過嚴重,所以推出也不算意外。另從消費者額角度來看,此類監管早已應該出台。
但至於全國不計其數的APP,到底如何監管,孫曉道認為,目前APP市場進入門檻低,魚龍混雜,如果單純靠消費者去監督反饋,勢必存在一定難度。若未來監管部門有一款可采集APP數據協議的語義分析系統,自動去掃取抓取,發現問題的予以警告或者懲罰,這樣可能會大大提高監管的有效性。
而對於從業者而言,光之樹科技創始人張佳辰則稱,印發《App違法違規收集使用個人信息行為認定辦法》的通知標誌著對App應該采集的數據範圍有了權威的標準和規定,敦促部分之前存在僥幸心理的App開發者規範App采集的數據範圍,強迫用戶讓渡權限提取App提供服務所必須的信息,利用這些信息進行行銷、風控甚至詐騙等行為來牟取利益。
另外,該《辦法》的出台,也將帶動新型技術手段的發展。對於一些綜合化經營的企業,或者需要利用數據做進一步業務擴展和創新的企業,可以利用聯邦學習這一創新的技術手段,在合規的前提下做到業務需求。
張佳辰對投中網介紹,聯邦學習是一種分布式機器學習方法,它主要的優點在於用戶數據只存在於用戶設備中。在分析和建模過程中,App 本身不需要對數據進行審查,也不需要把數據收集到APP服務器。通過聯邦學習這一工具,App依然可以在保護用戶數據隱私的同時,利用數據和模型來提升產品體驗,這大大提高了數據的安全性。
對於個人用戶來說,該《辦法》進一步明確了用戶個人信息可供使用的範圍,對於超出必要性範圍的數據授權,個人用戶應予以明確拒絕,並在發現自身權利受到侵害時,立刻終止使用,並可在「有法可依」的情況下及時向相關部門進行投訴。