'個人信息 不再“裸奔”？'

來源：成都商報

你有過這樣的經歷嗎?剛在購物APP上瀏覽完某商品,隨後另一個新聞資訊APP就向你推送類似商品廣告;剛在購房APP瀏覽,賣房電話就蜂擁而至……移動客戶端過度收集用戶個人信息,涉及侵犯用戶隱私早已不是個例。

近日,國家互聯網信息辦公室公佈《信息安全技術 移動互聯網應用(APP)收集個人信息基本規範》(草案),並向全社會徵求意見。這被看作是移動互聯網應用一項國家標準的出臺。相信在不久的將來,移動互聯網個人信息的保護將步入正軌。

8月8日

國家互聯網信息辦公室公佈了《信息安全技術 移動互聯網應用(APP)收集個人信息基本規範(草案)》

《草案》明確規定

▶APP運營者應保障用戶個人信息安全,當用戶同意APP收集某服務類型的最少信息時,APP不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務,APP也不得收集與所提供的服務無關的個人信息

▶對21種常用APP類型可收集的“最少信息”進行了界定,並指出當收集的個人信息超出服務類型的“最少信息”時,超出部分的個人信息,APP應逐項徵得用戶明示同意

▶APP應對其使用的第三方代碼、插件的個人信息收集行為負責。第三方代碼、插件收集個人信息視同APP收集,APP應防止第三方代碼、插件收集無關的個人信息

草案

APP不應收集“最少信息”外的無關信息

為落實《網絡安全法》對個人信息保護的相關要求,加快相應標準化工作,國家互聯網信息辦公室8日公佈了《信息安全技術 移動互聯網應用(APP)收集個人信息基本規範(草案)》(以下簡稱《草案》)。成都商報-紅星新聞記者查閱《草案》發現,不少用戶日常會遇見的頭痛問題,草案中都進行了明確界定。

《草案》規定,APP運營者應保障用戶個人信息安全,當用戶同意APP收集某服務類型的最少信息時,APP不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務,APP也不得收集與所提供的服務無關的個人信息。《草案》更明確規定了21種常用APP類型可收集的“最少信息”,指出當收集的個人信息超出服務類型的“最少信息”時,超出部分的個人信息,APP應逐項徵得用戶明示同意。

21種常見APP類型中,其中,網絡約車、網絡支付、交通票務、金融借貸、房屋租售、二手車交易等APP類型明確可收集的最少信息包括個人身份信息。即時通訊、博客論壇、新聞資訊、短視頻等類別僅對公眾賬號信息發佈服務使用者收集個人身份信息,問診掛號類則僅對患者收集身份信息。根據《草案》,瀏覽器、輸入法、安全管理這三類APP可收集的最少信息只有網絡日誌一項。

此外,《草案》中明確,APP應對其使用的第三方代碼、插件的個人信息收集行為負責。第三方代碼、插件收集個人信息視同APP收集,APP應防止第三方代碼、插件收集無關的個人信息。

實測

部分APP仍存在收集個人無關信息現象

今年5月,APP專項治理工作組發佈《百款常用APP申請收集使用個人信息權限列表》,其中顯示在10大類26項個人信息相關權限中,平均每個APP申請收集數目達10項。按《草案》規定的21種常見APP應收集“最少信息”來看,目前的APP收集個人信息權限申請是遠遠不合格的。

以常用的地圖導航一項類別來看,《草案》規定只能收集用戶的網絡日誌和精準定位信息。但據《百款常用APP申請收集使用個人信息權限列表》中顯示,百度地圖申請收集了包括修改或查看撥號、拍攝、讀取通訊錄、錄音、讀取電話狀態等10項個人信息相關權限,其中用戶不同意開啟,則APP無法安裝或運行的權限數達2項。另外一款高德地圖也申請收集了包括拍攝、錄音、讀取電話狀態等8項個人信息相關權限,其中用戶不同意開啟,則APP無法安裝或運行的權限數更高達5項。

記者下載了屬於瀏覽器類別的UC瀏覽器,按《草案》規定該APP可收集的“最少信息”只有網絡日誌這一項。下載後,UC瀏覽器隨即要求訪問記者的位置,但選擇不允許後仍可正常使用。7月底剛因過度收集用戶個人信息而被輿論關注的“鐵路12306”仍要求獲取記者包括定位、相機、相冊、推送權限等一系列權限。記者點擊不同意選項,APP隨即閃退。

專家

標準符合市場趨勢 監管會有一定滯後性

《草案》是否具有指導意義?能否從根本上解決移動互聯網應用過度收集用戶個人信息,從而保護用戶的隱私安全?記者採訪了中國電子商務研究中心特約研究員、合規監管專家董毅智律師。董律師用“難、嚴、細、好”四個字概括了他對此次《草案》公佈的看法,“《草案》的公佈在意料之中,因為長期以來大眾都呼籲對移動互聯網信息安全進行市場監管,但實施起來可能比想象中更困難。”董律師稱,從全球移動互聯網的趨勢上看,對移動互聯網的監管也是越來越嚴了,“你會發現現在移動互聯網的隱私安全已經不僅僅侷限於個人安全,甚至與國家安全也聯繫在了一起,所以這次《草案》的公佈是符合全球的趨勢的。”但他也談到,目前公佈的草案只是一個基本的規範標準,並不涉及到立法層面,如何處罰、怎麼處罰是需要深入挖掘的。

“總的來說,《草案》公佈是一個非常好的事情,因為互聯網更新換代太快,標準先行、監管滯後是完全可以理解的事情。正因為有了標準,才給了立法一個很好的契機與起點。”董律師談到,監管需要一步步的進行改進,“比如監管由誰進行?預算怎麼定?這些都需要細細討論。”成都商報-紅星新聞記者 陳成