和精準推薦説拜拜!《個人信息保護法》11月1日實施_風聞
IT时报-《IT时报》官方账号-2021-09-08 09:09
圖源:pixabay
30秒快讀
1
《個人信息保護法》11月1日起實施,不同意隱私協議App就不能用,授權個人信息後只能註銷賬號才能撤回授權,這些情況都將面臨整改。
2
《IT時報》記者隨機選擇了包括短視頻、金融、旅遊、出行等在內的數十款App測試,幾乎都是需先同意隱私政策,才能繼續下一步操作。
3
專家呼籲:有“一鍵登錄”就該有“一鍵撤回”。
被互聯網“脱下”的個人信息外衣,將由法律重新穿上。
8月20日,醖釀多年的《個人信息保護法》被正式表決通過,並將於11月1日正式實施。這是我國首部個人信息保護領域的專門立法,自此,大數據、算法等技術將被關在“籠子”裏,“大數據殺熟”等以科技、便捷為名對個人信息的侵害,將受到法律的嚴格監管。
《個人信息保護法》中,“取得個人的同意”是個人信息處理者可處理個人信息的首要條件,但如何定義“同意”?“不同意授權個人信息”是否還能正常使用App?“一鍵撤銷”能否和“一鍵登錄”同樣便利?《IT時報》記者請專業人士一一解讀。
01
調查
不同意隱私協議,App能用嗎?
每個人都有這樣的經歷,新註冊一個App時,第一步要同意其服務協議以及隱私政策協議,如果不同意,意味着無法使用這些App,鮮有App在“被拒”的情況下繼續提供服務。
“如果我只想在某個購物App上瀏覽一下商品,不購買,我能不同意它的隱私政策嗎?”黃小姐向《IT時報》記者表示。
《IT時報》記者隨機選擇了包括短視頻、金融、旅遊、出行等在內的數十款App測試,幾乎都是需先同意隱私政策,才能繼續下一步操作。比如OTA平台遊俠客,打開之後頁面呈現的是服務協議和隱私政策,如果選擇“暫不使用”,就退出了App;同樣,西瓜視頻的操作也是如此,在拒絕同意其服務協議和隱私政策後,頁面提示“你需要同意個人信息保護指引後才能繼續使用,如不同意該指引,我們將無法為你提供服務”。不過,記者在未登錄什麼值得買的情況下,依然可以正常瀏覽其內容。
圖源:西瓜視頻
法條
不得以不同意拒絕提供服務
《個人信息保護法》第十六條規定,個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務,處理個人信息屬於提供產品或者服務所必需的除外。
解讀
隱私政策應更具針對性
北大光華博士後田力告訴《IT時報》記者,App在為用户提供服務時,基於應用場景需要,的確有必要獲取一些個人信息以提供服務。但實際情況是很多App都存在過度收集“非必要”信息,違背了法律要求的“最少原則”。
“當前,絕大部分App無論屬於哪個領域,其隱私政策文本內容趨同,沒有體現出該領域數據獲取和使用的特殊性和針對性。”田力表示。
正如田力所説,大多數App的隱私政策內容趨同,包括個人身份信息、地址位置、通訊錄、相冊、攝像頭等,但這些用户信息真的是App所必需的嗎?
記者發現,一些網購類App要求獲取用户的日曆權限,理由是為了方便用户瞭解促銷信息,但在業內人士看來,相應的功能完全可以通過後台推送來實現**,而且大多數用户會使用日曆功能記錄工作和個人日常安排等內容,很有可能涉及個人信息、商業機密的內容**。
“同意並不意味着無限授權,同意僅僅是為了App某項功能的使用,如果要進一步處理個人信息必須經過用户同意。”北京市京師(上海)律師事務所合夥人徐延軒向《IT時報》記者表示,如果信息屬於提供產品或服務必須的,用户拒絕提供可能導致功能無法使用,比如打車軟件中的位置信息,一旦拒絕就沒法提供服務,這種拒絕是不違法的。
田力建議,App應該根據自己所提供的應用場景和所處領域的特徵,定製和完善隱私政策,嚴格遵守“必要”和“最少”原則。
5月1日,國家互聯網信息辦公室、工業和信息化部等四部門聯合發佈的《常見類型移動互聯網應用程序必要個人信息範圍規定》正式實施,明確對39類App劃定了必要個人信息範圍,消費者可以將這個規定和《個人信息保護法》對照查詢,判斷App是否涉嫌過度獲取索權。
02
調查
授權可以撤回嗎?
消費者還會經常遇到這樣的情況,一旦授權給某個App某項權利,就意味着永久授權。如果想撤銷授權,很難在App裏找到撤回按鈕,有的App更是在隱私政策中説明,只有註銷賬號才會撤銷授權。也正因此,一旦授權大門打開,App就毫無禁忌。
記者查詢了多個App的隱私協議,大多表示,如果想要撤回授權或者刪除個人信息,可以通過主動註銷賬户的方式,撤回其繼續收集個人信息的全部授權,同時也説明,註銷賬户之後,將停止提供產品或服務。
圖源:電商平台隱私協議
但對消費者來説,這又回到前文第一個問題:如果不同意個人隱私協議,是否可以使用App,而且與註冊時,只要勾選一下便可“一鍵登錄”的便捷相比,撤銷授權要按照指定的路徑聯繫App客服,而且時間需要15個工作日甚至更長。
改變授權同意的範圍,則相對比較簡單。比如想要撤回原先授權的查看圖片、定位等功能,可以在手機設置中直接關閉,並不影響其他功能使用。
法條
應當提供便捷的撤回同意方式
《個人信息保護法》第十五條規定:基於個人同意處理個人信息的,個人有權撤回其同意,個人信息處理者應當提供便捷的撤回同意的方式。個人撤回同意,不影響撤回前基於個人同意已進行的個人信息處理活動的效力。
解讀
有“一鍵登錄”就應該有“一鍵撤回”
在田力看來,App對於用户某一次特定服務下授權的個人信息獲取或共享,應當提供撤銷授權的方式,避免出現“一次授權、終身使用”現象。
早在2017年,微信、淘寶網、京東商城等上線了便利的在線“一站式”撤回和關閉授權、在線訪問、更正、刪除其個人信息、在線註銷賬户等功能。
“App應該在顯著位置以簡單快捷的方式,讓用户點擊即可取消授權,改造其客户端的界面展示,設置明顯、有效、操作友好的操作路徑,供用户隨時撤銷其授權,比如有‘一鍵登錄’就應該有‘一鍵撤回’。而且,‘一鍵撤回’並不意味着用户得註銷賬户或者限制使用。” 徐延軒告訴《IT時報》記者,如果註銷賬號才能撤回授權,明顯與《個人信息保護法》規定的便捷撤回同意相違背,如果撤回的授權不是提供產品或服務功能所必需的,App應該繼續為用户提供服務。
田力建議,可借鑑Facebook的隱私政策,當用户連續三個月或六個月未使用該App時,主動刪除用户個人信息。
不過,當用户撤回授權時,對於某些行業,意味着需要進一步加強風控能力。比如在互聯網金融行業,貸中、貸後階段,用户撤銷同意後,App無法繼續使用、處理借款人的個人信息,已發放的貸款有違約風險,需要App在產品設計時有更多考量。
03
調查
大型互聯網公司內部App之間能信息共享嗎?
為什麼有的App那麼瞭解你,因為除了你授權給它之外,還有其他渠道獲取你的信息。
手機越來越“懂”你。剛説了想吃新疆菜,外賣App的首頁裏就神奇地出現了新疆菜的推薦;剛説了要買除蟎儀,電商App裏就出現了除蟎儀廣告。更加弔詭的是,當你打開手機設置,想要關閉某些App的麥克風權限時,卻赫然發現這個App根本沒有這一權限。
本報曾連續報道“手機竊聽術”,為何兩人聊天談及的內容,一會變成手機App裏推薦的商品?在本報《原來,手機是這樣“竊聽”你的!》報道中解釋,互聯網上留下用户使用痕跡和瀏覽記錄變成了用户的“瀏覽器指紋”,而公開的潛規則是,不同互聯網公司之間會通過某種方式共享這些“指紋”,尤其隨着“生態説”興起,大型互聯網公司旗下的App之間都在互通有無。
圖源:IT時報
一位安全專家明確向記者表示,經過多次實驗驗證,如果給某App授權了麥克風權限,那麼它會將用於個人畫像的信息和敏感詞,在同體系裏共享。這在一定程度上解釋了為何有些沒有被授權麥克風的App,卻能知道用户在想什麼。
法條
授權其他App使用個人信息,必須明確告知用户
《個人信息保護法》第二十二條、二十三條規定,個人信息處理者因合併、分立、解散、被宣告破產等原因需要轉移個人信息的,應當向個人告知接收方的名稱或者姓名和聯繫方式。接收方變更原先處理目的、處理方式的,應當依照本法規定重新取得個人同意。第二十三條規定,個人信息處理者向其他個人信息處理者提供其處理的個人信息的,應當向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類,並取得個人的單獨同意。
解讀
如發現被收集的信息被濫用,可投訴舉報
田力告訴《IT時報》記者,App如果要向其他第三方共享用户信息,應當在每次共享前都徵得用户同意。
和這種情況相似的是,當App的運營主體變更後,原先用户授權的個人信息該如何處理?
根據“如果因合併、分立、解散、宣告破產等原因需要轉讓個人信息,接收方不需要再取得個人同意,但如果改變了原來的處理目的、處理方式,就需要重新取得用户同意,接收方繼續承擔信息的安全保護義務,不得非法買賣、轉讓以及匿名化處理。”徐延軒解釋説。
7月2日,“滴滴出行”被實施網絡安全審查,原因是其存在嚴重違法違規收集使用個人信息問題,對此,有網友評論,如果自己的信息已經被拿走了,如何再拿回來?
圖源:網信中國
對此,徐延軒認為,用户有權向履行個人信息保護職責的部門進行投訴、舉報,“目前主要的監管部門有網信辦、工業部、公安部等。”
當然數據畢竟屬於“邊際成本遞減性”資源,複製和分享成本低,之前已經被收集和使用的信息,即便違反《個人信息保護法》,用户也很難發現。不過,有專家表示,一旦發生確定性泄露事件,《個人信息保護法》明確規定個人信息處理者的義務規則,要求其立即採取補救措施,並且面向履行個人信息保護職責的部門和個人通知個人信息泄露的原因、丟失的個人信息種類和可能造成的危害、已採取的補救措施以及個人可以採取的減輕危害的措施等重要事項。
作者/IT時報記者 潘少穎
編輯/郝俊慧 挨踢妹
排版/季嘉穎
圖片/中信聯、短視頻平台、電商平台、IT時報
來源/《IT時報》公眾號vittimes