中國消費者報報道(記者武曉莉)細心的用戶可能會發(fā)現(xiàn),在一些購物平臺上傳圖片時,,會提示“僅限于選定圖片”,。
近日,國家市場監(jiān)督管理總局,、國家標準化管理委員會發(fā)布了《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信息基本要求》(以下簡稱《要求》),。在App收集個人信息基本要求方面,《要求》對最小必要原則,、必要個人信息,、特定類型個人信息、告知同意,、拒絕或撤回同意,、系統(tǒng)權(quán)限、第三方收集管理等方面作出了細化要求,。
《要求》提出,如確需通過系統(tǒng)權(quán)限實現(xiàn)相關(guān)功能,,應(yīng)僅讀取用戶選取的特定照片,;未經(jīng)用戶單獨同意,不應(yīng)分析提取相冊照片視頻中的生物識別信息,,或用于分析挖掘用戶的特定身份,、興趣愛好、健康狀況等,。
《要求》再次引發(fā)了互聯(lián)網(wǎng)行業(yè)和用戶的廣泛關(guān)注,。
對個人信息最小必要原則進行細化
在某快遞平臺投訴后,用戶被要求完善信息,,其中一個便是人臉識別,;乘坐地鐵除測溫外,一卡通也設(shè)立了很多刷臉進站站點,;在購物平臺完成支付后,,總不忘問你一下是否開通人臉識別,并且設(shè)置了很容易點選的按鈕……
商家想方設(shè)法拼命收集人臉等生物識別信息,,一方面是方便用戶,,另一方面更是由于自然人的生物識別信息有其極大的商業(yè)價值。
“處理個人信息的最小,、必要原則,,需要在目的明確、合理的基礎(chǔ)上,,把握實現(xiàn)目的所必需,、最小范圍收集以及最小影響個人權(quán)益的三大要點。”中國信息通信研究院云計算與大數(shù)據(jù)研究所人工智能部工程師呼娜英對記者說,?!斑@在《個人信息保護法》《個人信息安全規(guī)范》中已有明確規(guī)定。而《要求》則對App的收集行為進行了細化,,涉及收集個人信息的類型,、頻率、數(shù)量,、精度等,。”
“從用戶角度,,可以理解為應(yīng)收集實現(xiàn)其功能最小范圍的個人信息,,如果有替代方案就用替代方案;如果收集一般個人信息即可,,就不要收集敏感個人信息,;如果可以在本地實現(xiàn),就不要回傳相關(guān)個人信息,。即所收集的信息必須與產(chǎn)品功能,、處理目的直接相關(guān),且選擇對用戶權(quán)益影響最小的方式等,?!薄兑蟆菲鸩萑酥弧⒈本┩勺稍冇邢薰竞弦?guī)總監(jiān)馬可對記者說,?!袄纾粋€電商類App,,并不必要一定要在物流相關(guān)場景收集位置權(quán)限,,完全可以以用戶自己填寫收貨地址的方式,實現(xiàn)郵寄地址的獲取,。這就是用替代方案的方式,,實現(xiàn)了收集最小、必要的個人信息的形式,?!?/p>
馬可認為,用戶要判斷是否為最小必要,,可以通過查閱App的隱私政策,、個人信息收集清單及App權(quán)限彈窗的內(nèi)容。同時,,應(yīng)結(jié)合該App在標準附錄中的類型劃分及必要個人信息列舉,,判斷是否超出最小必要,、是否與功能有關(guān)聯(lián)性、是否給予用戶充分選擇權(quán)等,。
“最直觀的方式就是用常識和經(jīng)驗去判斷,。”馬可說,,“例如,,某個資訊瀏覽App收集麥克風權(quán)限,其必要性顯然需要畫上問號,。但什么情況下是合理必要的或與目的有關(guān)聯(lián)的,?如該資訊瀏覽類App提供了有聲讀物實時語音直播之類的功能,此時麥克風權(quán)限的申請與有聲讀物的實時直播屬于資訊類App非必要但與功能有關(guān)聯(lián)的情況,,是具有合理性的,。但同時要判斷該App是否提供了用戶拒絕使用該功能的選擇,而非用戶點擊功能后不授權(quán)麥克風,,基本的資訊都無法瀏覽了,。”
對特定類型個人信息進行細化要求
呼娜英表示,,對于必要個人信息,,2021年3月出臺的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(以下簡稱《規(guī)定》),對39類常見類型App的必要個人信息范圍作出規(guī)定,,《要求》及附錄中的相關(guān)界定與《規(guī)定》是一致的?!兑?guī)定》還界定了12種特定類型的個人信息,,明確了App通過申請?zhí)囟?quán)限,獲取相應(yīng)信息情形下的具體要求,。
馬可介紹說,,對于特定類型個人信息,《要求》在附錄C中采取列舉方式,,選取了一些常見的,、具有一定敏感度的個人信息,幫助企業(yè),、用戶進一步了解這些信息的收集處理要求,。包括日歷信息、應(yīng)用程序列表,、設(shè)備信息,、短信信息、通話記錄信息,、通訊錄信息,、位置信息等12類。
馬可表示,從《要求》來看,,這些信息雖然特別但非絕對不能收集,,每項信息都規(guī)定了具體的要求,滿足要求的就可以開展,。細化要求的基本原則,,通俗講就是能不收集就不收集,必須收集可以先看有沒有替代方案,,尤其其中比較敏感的個人信息,,要做到充分告知并征得用戶的單獨同意。
兩位專家指出,,用戶可以通過App的隱私政策,、是否有彈窗說明和及時告知等進行判斷。同時,,可以在系統(tǒng)設(shè)置中查閱App所開啟和關(guān)閉的權(quán)限,,從而對應(yīng)判斷是否涉及這些特定類型的個人信息,結(jié)合附錄C進一步判斷是否達到要求,。
非必要但有關(guān)聯(lián)個人信息不可強制收集
《要求》明確細化了必要個人信息,、非必要但有關(guān)聯(lián)個人信息、無關(guān)個人信息之間的關(guān)系,。用戶可選擇,、可拒絕,不可以強制收集“非必要但有關(guān)聯(lián)個人信息”等如何實現(xiàn)呢,?
“App基本業(yè)務(wù)功能中可選收集的個人信息,,以及擴展業(yè)務(wù)功能收集的個人信息,構(gòu)成‘非必要但有關(guān)聯(lián)個人信息’,?!?呼娜英說,“比如一款運動健身類App開發(fā)的即時通信類功能,,屬于基本業(yè)務(wù)功能之外的擴展業(yè)務(wù)功能,,其收集通信聯(lián)系人賬號列表的信息,就屬于非必要但有關(guān)聯(lián)的個人信息,。對此,,App需要提供靈活的方式保障用戶可以選擇、可以拒絕收集的權(quán)益,?!?/p>
“《要求》給出的解決思路,首先需要App區(qū)分基本功能與擴展功能,,以此界定‘非必要信息’和‘非必要但有關(guān)聯(lián)的個人信息’,?!瘪R可說。
她認為,,從App角度,,需要做好事先的功能劃分,并在隱私政策中充分進行收集處理該個人信息的必要性說明,。就基本功能必須之外的其他個人信息,,均應(yīng)給用戶選擇拒絕的權(quán)利,不應(yīng)強制用戶授權(quán),。從用戶角度看,,還是可以從常識判斷并選擇授權(quán)。
以導航類App為例,,由于客觀上需要實時位置信息才可實現(xiàn)基本功能,,位置信息就屬于基本功能所需的必要信息。即使用戶上一秒已經(jīng)拒絕過該權(quán)限,,但用戶只要點了實時導航相關(guān)功能,,App就可觸發(fā)申請位置權(quán)限。如果該App同時設(shè)置了附近好友之類的功能,,則屬于擴展功能,,功能所需的添加好友聯(lián)系方式、好友位置等,,均為非必要信息,,用戶可以拒絕。用戶拒絕后不得頻繁向用戶申請該信息,。
細化App讀取收集應(yīng)用程序列表信息要求
當相關(guān)技術(shù)人士給出App頻繁讀取后臺信息的證據(jù)后,,一般用戶都是恐慌的。
App為什么要讀應(yīng)用程序列表,?一般認為,比如安全類App通過讀取列表信息,,可掃描用戶是否安裝下載了危險惡意應(yīng)用程序,。有的App則想進一步做風控分析、用戶畫像,,以便定向推送內(nèi)容或廣告,。
馬克指出,根據(jù)《要求》的細化,,App應(yīng)該僅在用戶使用相應(yīng)功能時,,再申請使用列表信息并告知用戶目的、取得用戶同意,。尤其在用于用戶畫像,、定向推送等場景時,,應(yīng)采用增強告知或及時提示等方式,告知用戶并獲得用戶同意,;如果可在本地實現(xiàn)相應(yīng)功能的,,應(yīng)僅在本地處理。
呼娜英認為,,App讀取應(yīng)用程序列表可以分析,、挖掘用戶的偏好,進行用戶畫像,,這種情況下,,需要取得用戶的明示同意。當前,,App常見獲取用戶同意的方式,,是通過彈窗告知用戶收集事宜以及隱私保護政策,在用戶勾選隱私保護政策后才可點擊同意,。實際上,,獲得有效知情同意必須以簡潔、清晰,、易懂的隱私保護政策為前提,。
“從《要求》附錄A中可以看到,應(yīng)用程序列表并非常見服務(wù)類型App的必要個人信息,,因此,,如果App強制收集本項信息,不告知,、不經(jīng)同意,,甚至拒絕后直接退出App的情況,都屬于不符合要求的,。如為安卓用戶可在系統(tǒng)設(shè)置中查看是否涉及應(yīng)用列表相關(guān)權(quán)限,,并進行管理?!瘪R可說,。“用戶可以從App隱私政策相關(guān)說明中,,進一步判斷收集應(yīng)用列表信息的必要性與合理性,。”
App分析用戶生物識別信息須單獨同意
僅讀取用戶選取的特定照片,;未經(jīng)單獨同意,,不應(yīng)分析提取相冊照片視頻中的生物識別信息等?!兑蟆逢P(guān)于人臉信息等生物識別信息的細化規(guī)定備受關(guān)注,。
“自中國信通院啟動‘可信人臉應(yīng)用守護計劃’(以下簡稱護臉計劃)以來,,開展了數(shù)十例人臉信息合規(guī)相關(guān)測評,測評中發(fā)現(xiàn)App,、人臉識別面板機,、門禁閘機等應(yīng)用或設(shè)備,在收集人臉信息時,,存在未能夠充分保障用戶知情同意的情形,。”呼娜英說,,“知情同意原則是《個人信息保護法》最為重要的原則之一,。”
據(jù)了解,,收集相冊信息的常見場景,,如有功能涉及上傳、分享圖片,,用戶進行圖片美化,、制作視頻等,都需要涉及相冊相關(guān)權(quán)限,。
馬可說,,根據(jù)細化要求,用戶使用相應(yīng)功能時才可申請相冊權(quán)限,,如涉及包含位置信息的,,均應(yīng)事前提示用戶并征得用戶同意。如果無需系統(tǒng)權(quán)限可以實現(xiàn)用戶自主選取照片,、處理照片的功能,,應(yīng)僅讀取用戶所選的特定照片。未經(jīng)同意不得提取照片,、視頻中的生物識別信息,,進一步分析用戶喜好等。如涉及自動備份,、云端識別照片等,,必須事前告知用戶備份、識別的目的,、方式,、范圍頻率等,,且事前取得用戶同意,,同時應(yīng)提供停止自動備份的功能。
馬可表示,,從用戶角度看,,相冊等App第一次申請權(quán)限時,,都會進行提示。用戶需關(guān)注彈窗文案所聲明的目的是否與相冊信息具有關(guān)聯(lián)性,,是否可以自主選擇同意及拒絕,。拒絕后,在未使用相關(guān)功能時,,App是否還會再次申請該權(quán)限,,如果App仍多次申請該權(quán)限,說明其申請時機不合理,,且涉及頻繁申請權(quán)限,,應(yīng)繼續(xù)拒絕。
根據(jù)《要求》,,針對相冊照片,、視頻中的生物識別信息的提取原則上應(yīng)被禁止,當缺失合理場景,、目的,、未征得用戶事先同意時,不得從事相關(guān)行為,。
馬可認為,,這是因為該行為涉及到提取的生物識別信息是較為敏感的個人信息,甚至可能關(guān)系到用戶的人身,、財產(chǎn)安全問題,,對用戶權(quán)益影響產(chǎn)生較大影響。除非該行為具有較為合理的場景,,必要且經(jīng)過用戶的明確同意,、采用了增強式告知同意的方式,事前有嚴謹?shù)膫€人信息保護影響評估或者是其他依法需要提取的才可以提取,。
針對分析提取相關(guān)信息后用于挖掘用戶特定身份,、興趣愛好,健康狀況,,同樣可能涉及用戶隱私,。如無較強的必要性及合理場景,基于相冊權(quán)限獲知的照片信息,、視頻信息,,均應(yīng)在相關(guān)功能實現(xiàn)后及時刪除。企業(yè)需要進一步做分析提取時,,需要充分評估相關(guān)行為的合規(guī)性,,及對用戶權(quán)益的影響,并開展評估,,均需事前明確告知用戶相關(guān)行為的目的,,甚至可能造成的影響,。
用戶拒絕撤回注銷等權(quán)益如何實現(xiàn)
用戶可以拒絕對自己合法權(quán)益有影響的個人信息處理活動,拒絕非必要的個人信息收集或權(quán)限申請行為,,可以撤回自主做出的同意授權(quán)決定,,可以方便地注銷賬號?!兑蟆穼τ脩艉戏?quán)益的實現(xiàn)進行了細化,。
“用戶的拒絕、撤回同意,、注銷賬號的權(quán)益,,均以App依照法律法規(guī)、國家標準等要求,,積極落地和保障用戶權(quán)益為基礎(chǔ),。”馬可說道,。用戶需要觀察App是否存在過度收集個人信息,、濫用個人信息、過度打擾自身安寧(如頻繁索權(quán))的行為等,。觀察App是否提供了拒絕,、撤回同意、注銷賬號便利的實現(xiàn)途徑,。
用戶可以在合理范圍內(nèi)拒絕部分或全部服務(wù),,拒絕App需要收集的非必要個人信息或權(quán)限,拒絕損害自身權(quán)益的個人信息處理行為,。例如,,用戶可以拒絕個性化推薦廣告,拒絕短信營銷,、電話營銷等,。用戶需要觀察App界面有無提供個性化廣告的關(guān)閉按鈕,營銷短信中是否有提供退訂方式,,電話營銷明確拒絕后是否頻繁呼入打擾,;用戶可以拒絕非必要的權(quán)限申請,相關(guān)彈窗界面有無同時提供拒絕選擇,;用戶可以拒絕因自動化決策給自身權(quán)益帶來較大影響的個人信息處理行為,,如自動決策是否貸款,是否有投保資格,,是否可以受教育,,是否可以獲得平等的工作機會等,用戶需要觀察App是否提供了申訴的機會,說明了申訴方式,;用戶甚至可以刪除App來拒絕相關(guān)服務(wù),但有的App甚至無法刪除,。
用戶可以撤回曾經(jīng)同意收集的個人信息,、申請的權(quán)限等。需要觀察App是否提供或者說明了撤回同意的方式,,如App上有關(guān)閉權(quán)限的按鈕,,告知在哪里可以管理權(quán)限;告知除權(quán)限之外撤回其他個人信息同意的實現(xiàn)方式,,如提供專門的聯(lián)系方式,。
App需要在交互界面為用戶提供方便的注銷途徑,而非僅僅提供電話等,,或者給注銷賬號設(shè)置不合理的條件,,例如要求用戶提供遠超使用服務(wù)所必須的個人信息,進行不必要的身份驗證或做其他不便操作,。
相關(guān)技術(shù)手段也在幫助保護用戶合法權(quán)益,。呼娜英說,在中國信通院依托“護臉計劃”開展的人臉信息合規(guī)相關(guān)測評中,,就有一項內(nèi)容,,專門驗證App等應(yīng)用對于配置用戶撤回同意、注銷賬戶等功能,,是否能夠滿足用戶行使相關(guān)權(quán)益的可操作性,、應(yīng)用響應(yīng)的時效性、應(yīng)用響應(yīng)的有效性,。
官方微信公眾號
官方微博
