当前位置: 电子商务 > 电商动态 > 发展环境 > 正文

扫码点餐、电商购物、使用APP……个人信息保护应更规范

2021-10-26 12:32:11 人民日报

我国网民规模庞大,互联网应用场景丰富,带来诸多便利。随着技术的发展和使用的深入,从手机APP到深度伪造技术、智能互联设备,个人信息保护日益成为人们关注的焦点,也是数字经济发展必须直面的课题。

  扫码点餐、电商购物、使用APP……个人信息保护应更规范

  共建共治共享良好数字生态(关注个人信息保护)

  我国网民规模庞大,互联网应用场景丰富,带来诸多便利。随着技术的发展和使用的深入,从手机APP到深度伪造技术、智能互联设备,个人信息保护日益成为人们关注的焦点,也是数字经济发展必须直面的课题。

  11月1日起,个人信息保护法将正式实施。本版今起推出系列策划“关注个人信息保护”,聚焦个人信息保护现状,探讨如何共同筑牢安全边界、共建共治共享良好数字生态。

  ——编者

  安装手电筒程序,要提供地理位置信息;下载文字编辑APP,需获取通讯录权限;走进售楼处,在毫不知情时,人脸信息可能被记录……大数据时代,人们享受着数据带来的便利,也被一些过度收集个人信息的行为所困扰。

  不久前,十三届全国人大常委会第三十次会议审议通过《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”),并将于11月1日正式实施。

  难以拒绝的“同意”

  不授权就无法使用,权限与APP功能需求并不匹配

  在调查了数十万款APP后,中国人民大学一个团队研究发现,APP的各类权限有30多个,但很多权限跟APP实现功能的需求并不匹配。

  APP要求这么多权限有何用?如果仔细查看用户隐私协议条款,几乎无一例外提及,将对收集的部分信息进行商业利用,例如推送个性化的信息、广告等,这也是个人信息潜在的商业价值。

  担心信息被违规使用,在安装一些APP时,北京市朝阳区的王先生曾想拒绝某些授权,可他发现,不同意授权,就无法使用。“一旦授权,我的个人信息去了哪儿?”王先生很困惑。同时,权限申请的文字大多冗长复杂。曾有人统计,APP通行的隐私条款内容大多在1万字以上。阅读等待时间过后,许多人来不及细看,就会直接点“同意”。

  一位开发者表示,获取权限后,后台甚至能够判断数据背后的人做什么工作、常去哪里。保护虚拟空间数据化的“我们”,通常依靠收集方自律。然而,倘若某些企业安全“防护墙”不结实,就可能造成信息泄露。更大的风险是,一些数据收集方甚至会做起数据交换的“生意”,几经转手,数据可能被非法利用。

  近些年,有媒体曝出在网络平台明码标价贩卖个人信息的事件。比如,一则17万条“人脸数据”被公开售卖的新闻,就曾引起社会广泛关注。

  利用信息分析个人特征,为用户精准画像,有利于提升消费体验,但也会产生“大数据杀熟”等侵犯消费者权益的行为。复旦大学一项关于网约车的研究发现,某一品牌手机用户更容易被舒适型车辆司机接单,这一比例远高于其他品牌手机用户。也有网友反映,同一时段与朋友在网上浏览同样品牌的相同商品,价格存在不小的差异。

  此外,随着数据内涵的扩大,人脸信息、健康信息、金融账户、行踪轨迹等也越来越多被收集,这些信息因与隐私密切相关,比较敏感。专家表示,收集、处理敏感个人信息的规范应当更加严格。

  “告知—同意”是核心规则

  收集个人信息,应当限于实现处理目的的最小范围

  “为了提高体验,完善产品,一些APP必然要求获得权限,用数据来服务消费者。”安全专家、绿盟科技集团副总裁曹嘉说,由于实际生活中的应用场景往往比较复杂,数据收集、使用范围的边界并不清晰。

  围绕规范个人信息处理活动、保障个人信息权益,个人信息保护法构建了“告知—同意”的个人信息处理规则。

  专家表示,个人信息保护法明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。

  同时,对于人们反映强烈的一揽子授权、强制同意等问题,个人信息保护法特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。

  近年来,我国在规范个人信息收集使用上做了一系列积极探索。针对公众反映突出的APP违法违规收集使用个人信息问题,2019年开始,中央网信办联合工信部、公安部、市场监管总局持续开展了专项治理行动。统筹制定APP个人信息保护系列规范,先后发布了《信息安全技术个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》,明确个人信息收集、存储、使用、共享、转让、公开披露等行为规范,界定了6类31种个人信息收集使用违法违规情形,明确了39类常见类型APP的必要个人信息范围。比如,地图导航类应用,必要个人信息包括位置信息、出发地、到达地。超出部分则属于违法违规范围。

  针对“大数据杀熟”,个人信息保护法明确规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

12