注意:移動App在個人信息保護上需重點解決這些問題

作者:企劃組 時間:2020-09-28 閱讀:1194

注意:移動App在個人信息保護上需重點解決這些問題

移動App違法違規收集使用個人信息的行為,9億互聯網用戶的個人信息面臨著被非法收集、濫用、泄漏等風險,也讓保護個人信息安全成為刻不容緩亟需解決的問題。

默認標題_公眾號封面首圖_2020-09-28-0 (1).png 

2019年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》,成立了App違法違規收集使用個人信息專項治理工作組。

2019年全年,App違法違規收集使用個人信息專項治理工作組依托專業評估機構和行業專家的力量,對用戶規模大、與生活關系密切、問題反映集中的1000余款App進行了評估,對發現問題的App督促其整改,對未落實整改要求的App建議有關監管部門進行下架處理。

一年來,專項治理工作取得了顯著的成效,App運營者履行個人信息保護責任義務的意愿不斷加強,廣大用戶的個人信息安全保護意識不斷提升。

App個人信息舉報公眾號統計,在App個人信息舉報線索中,舉報量排名前五的典型問題有:超范圍收集與功能無關個人信息、強制或頻繁索要無關權限、存在不合理免責條款、無法注銷賬號、默認捆綁功能并一攬子同意。

我們可以發現問題可劃分為三類:一是收集個人信息的不規范。在上述排名前五中有三個問題均是收集環節的問題,收集環節是用戶能夠直接感知的,是個人信息安全的起點,也是個人信息保護的最重要一環。二是隱私政策的不合理。關于隱私政策的問題,廣大網民更多地關注了不合理條款。實際上,更重要的問題是隱私政策不夠規范完整,未清晰告知收集了哪些信息及收集目的,用戶無法充分享有知情權。三是用戶無法注銷賬戶。用戶無法注銷賬戶、無法刪除個人信息是用戶主體權利無法兌現,無法享有電子數據的被遺忘權的問題。

10926447517_副本.jpg 

在《個人信息安全規范》國家標準中規范了個人信息控制者的收集、存儲、使用、共享、轉讓、公開披露、刪除等整個生命周期的個人信息處理活動,在每一個環節均對個人信息控制者提出了明確全面的要求。移動App在解決個人信息安全保護問題上,一定要注意以下幾點:

一、完整規范的隱私政策,讓用戶充分享有知情權

《個人信息安全規范》詳細規定了隱私政策應包含的內容,一個好的隱私政策可以回答用戶關注的問題,如:該App的服務類別、業務功能以及各個業務功能收集了哪些信息,收集信息的目的、需要申請哪些權限,申請權限的目的,個人信息的使用范圍,能否注銷賬戶,注銷賬戶后個人信息的處理方式,用戶的權利及實現路徑,投訴建議的渠道等。隱私政策是App運營者制定的個人信息收集、使用、處理等全生命周期的規則,是運營者保護用戶個人信息、尊重公民個人隱私的宣言,它不僅是企業遵守法律法規的需要,更體現了企業的責任擔當。

二、收集個人信息應遵循最小必要原則,并征得用戶授權同意

用戶個人信息一旦以電子數據的形式提交至App運營者,用戶對個人信息的使用、流轉、刪除等將難以追溯,個人信息的收集環節是個人信息生命周期的入口,是個人信息保護的最重要一環。通過App收集個人信息的方式有兩種:一種是用戶主動在App內填寫個人信息,另一種是通過權限自動化收集個人信息。收集的個人信息應為實現該業務功能所必須的最小集,不能把多個業務功能捆綁,要求用戶一攬子同意。通過權限獲取的個人信息,僅應在使用到相關業務功能時才能申請權限,且通過權限收集個人信息的頻率應為滿足業務需求的最小頻率。在收集個人信息時,應明確告知收集信息的目的,并征得用戶授權同意;在收集身份證號、身份證照片、銀行卡號等個人敏感信息時要征得用戶的明示同意;在收集人臉、指紋、聲紋等生物特征信息時,應單獨告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規則,并征得個人信息主體的明示同意。

三、規范個人信息的使用、委托處理、共享、轉讓和公開披露行為,與隱私政策的聲明保持一致,能夠讓用戶放心

在個人信息的使用、委托處理、共享、轉讓和公開披露等處理環節,個人信息大都在App運營者的服務端后臺進行處理,用戶無法明確感知個人信息是如何被處理使用的。App運營者在使用個人信息時,應在確保個人信息不被非法竊取和非授權濫用的基礎上,嚴格按照隱私政策聲明的收集目的,控制個人信息的使用范圍,規范用戶畫像及基于用戶畫像的個性化推薦行為,允許用戶進行自主選擇。另外,需要對個人信息進行委托處理、共享、轉讓和公開披露的,應按照隱私政策聲明的方式進行處理。只有App運營者做到安全、規范地使用個人信息,做到言行一致,用戶才會放心地將個人信息提交給App運營者。

四、用戶具有對個人信息進行查詢、更正、刪除、注銷賬號等主體權利

用戶將個人信息提交給App運營者后,用戶的主體權利要得到充分的保障,在隱私政策中要告知實現以上用戶主體權利的途徑,提供投訴建議的渠道,并能夠實際提供相應的服務。在這些主體權利里,要重點提及的是用戶注銷賬號的權利。首先,App運營者應提供便捷的注銷賬號的方式,不應給注銷賬戶設置不合理的條件。其次,在注銷賬戶后,應及時刪除其個人信息或進行匿名化處理。目前,有很多App在用戶申請刪除賬戶時,只是在后臺將該用戶做刪除標記,并未真正刪除用戶的個人信息或對用戶信息進行匿名化處理,用戶的個人信息仍可追溯到個人,這實際上已經侵犯了用戶的合法權益。

隨著個人信息保護法律法規不斷完善以及相關國家標準陸續出臺,App運營者應切實將個人信息保護法律法規、國家標準的相關要求落實到產品中,加強行業自律,做好用戶個人信息保護,促進移動互聯網產業健康有序發展。

葫蘆娃集團.png 

【版權提示】文章來源:“網信中國”微信公眾號,葫蘆娃云平臺尊重并保護版權,如有侵權請及時告知我們處理。

必威体育下载