近日,人民日報刊發了一篇題為
《APP收集使用個人信息必須有法律依據》
的評論文章,文章提到,不少手機APP在推廣和使用中存在一些問題,其中之一就是過度收集用戶信息。
文章提到中國消費者協會去年11月發布的《100款APP個人信息收集與隱私政策測評報告》。在此報告中,中消協根據《個人信息安全規範》,對100款App進行現場體驗,同時邀請專家對App用戶協議、隱私政策進行審核,指出部分APP產品存在過度收集信息、無隱私條款、條款不完整以及不合理格式條款等問題。
那麽手機裡的APP究竟采集並使用了用戶的哪些信息呢?隱私條款存在哪些問題?紅星新聞記者測試了四款APP,發現APP收集的信息包括身份信息、個人信息、聯絡信息、位置信息等。測試中,紅星新聞記者還發現,拚多多APP隱私協議涉嫌“綁架”用戶:用了就代表同意,不簽協議也算同意;而1905電影網的免責聲明中寫著“責任均由使用者承擔”。
肉測APP
收集的信息不僅自己用還給關聯企業用
口碑APP>>
紅星新聞記者首先下載了口碑,在設置選項的口碑隱私保護政策中,找到了口碑要收集的和使用的個人隱私信息,其中提到:
您授權使用淘寶平台账號/支付寶账號登陸口碑平台後,我們將基於關聯账號向您提供來自口碑關聯公司的服務,包括但不限於飛豬、餓了麽、淘票票。當您通過我們產品或者服務使用上述服務時,您授權我們根據實際業務及合作需要從口碑關聯公司處接收、匯總、分析我們確認其來源合法或者您授權同意其向我們提供的您的個人信息。
我們將收集您授權第三方向我們提供的信息。為了保障相關服務的順利完成,您可能需要授權第三方向口碑提供您在使用第三方產品或者服務時產生的與口碑平台提供產品或者服務相關的信息。
拚多多APP>>
接著紅星新聞記者檢索了拚多多的協議與聲明,拚多多的隱私政策中列出的需要收集的信息中,用戶可選擇是否授權收集、使用的信息有:
1.位置信息
2.攝影頭(相機)、相冊(圖片庫)信息
3.麥克風(語音)信息
4.通訊錄信息
5.您理解並同意,在上述情形下,我們可能需要您在您的設備中開啟您的地理位置(位置信息)、攝影頭(相機)、相冊(圖片庫)、麥克風(語音)以及通訊錄等訪問權限,以實現這些權限所涉及信息的收集和使用。
電影網APP>>
電影網在注冊頁面顯示了一個服務協議,其中提到消費者提供的信息包括:
1.電子郵件地址 2.聯繫電話 3.聯繫地址 4.郵政編碼
但對於這些信息的使用,電影網並沒有說明。
悟空理財APP>>
在悟空理財的用戶協議中,紅星新聞記者梳理了涉及個人信息收集的條款,其中要提供的信息包括:
1.電子郵件地址 2.聯繫電話 3.聯繫地址 4.郵政編碼 5.身份信息 6.證件信息等 7.手機號碼
過度免責?
使用電影網APP造成損失自行擔責
紅星新聞記者統計發現,這些信息涉及消費者方方面的信息,包括:身份信息、個人信息、生物識別信息、聯絡信息、位置信息、日誌信息、第三方账號信息以及你在APP上發布的評價等信息和關注他人的信息、被他人關注的信息等等。
而中國消費者協會的測評測評報告則顯示,“位置信息”、“通訊錄信息”和“手機號碼”等三種個人信息是過度收集的最常見內容,其中超6成涉嫌過度收集用戶位置。
報告還說,用戶的個人照片、個人財產信息、生物識別信息、交易账號信息、上網記錄等均存在被過度使用或收集現象。
而在紅星新聞記者測試的四個APP中,口碑、拚多多隱私政策中對收集的信息具體用來做什麽都給出了解釋,但是1905電影網和悟空理財並沒有對信息的用處作出明確的解釋說明。
測評中,紅星新聞記者還發現,拚多多APP隱私協議裡有這樣的條款:用了就代表同意,不簽協議也算同意。
北京市安理律師事務所的王新銳律師說:“拚多多APP中的‘用了就代表同意,不簽協議也算同意’的做法,是部分APP長期以來採用的格式條款的表述。一般來說,APP收集、使用用戶個人信息應當經過用戶本人同意,隱私政策作為一種協議,也需要經過用戶同意/簽署方能對用戶生效,這就是通常所說的‘opt-in’(選擇性加入)。APP單方面作出聲明,只要用戶使用其服務,就視為用戶同意了隱私政策的做法,我認為很難成立。”
而1905電影網的免責聲明中寫著“責任均由使用者承擔”。
對此,王新銳律師說:“1905電影網上的‘責任均由使用者承擔’的免責聲明,明顯屬於免除1905電影網的責任、加重用戶責任的格式條款,根據法律規定,這一類格式條款是無效的。”
“如果用戶在使用1905電影網的過程中,由於1905電影網本身的原因導致用戶遭受損失的,用戶仍然可以向1905電影網主張損害賠償。”王律師補充道。
而在此前,中國消費者協會測評的100個APP裡,有34款APP居然是沒有隱私條款的。那麽,沒有隱私條款是違規的嗎?
“按照目前法律規定,沒有隱私條款不屬於違規行為,但是這意味著APP的運營者沒有取得用戶關於運營者收集、使用其個人信息的有效同意,在這種情況下,APP擅自收集、使用用戶個人信息的,屬於違規行為。”王律師說。
工信部等四部門
今年將持續在全國開展專項治理
紅星新聞記者從工信部官方網站了解到,針對APP過度采集消費者個人信息的情況,中央網信辦、工業和信息化部、警察部、市場監管總局四部門四部門已經決定自2019年1月至12月,在全國範圍組織開展APP違法違規收集使用個人信息專項治理。
根據四部門發布的《關於開展APP違法違規收集使用個人信息專項治理的公告》,近年來,移動互聯網應用程序(APP)得到廣泛應用,在促進經濟社會發展、服務民生等方面發揮了不可替代的作用。同時,APP強製授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出,廣大網民對此反應強烈。
公告要求,APP運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務,對獲取的個人信息安全負責,采取有效措施加強個人信息保護。遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息;收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則,並經個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息。倡導APP運營者在定向推送新聞、時政、廣告時,為用戶提供拒絕接收定向推送的選項。
同時,有關主管部門加強對違法違規收集使用個人信息行為的監管和處罰,對強製、過度收集個人信息,未經消費者同意、違反法律法規規定和雙方約定收集、使用個人信息,發生或可能發生信息洩露、丟失而未采取補救措施,非法出售、非法向他人提供個人信息等行為,按照《網絡安全法》《消費者權益保護法》等依法予以處罰,包括責令APP運營者限期整改;逾期不改的,公開曝光;情節嚴重的,依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。
紅星新聞記者 白兆鵬
編輯 唐歡
香港九龍灣馬來街興發大廈15樓D室