券商中國
庚寅
2025-06-16 16:55
近日,,國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)了65款存在違法違規(guī)收集使用個(gè)人信息情況的移動(dòng)應(yīng)用(APP),,涉及未顯著告知隱私政策,、未經(jīng)用戶同意向第三方共享數(shù)據(jù),、未提供有效注銷功能等。
這已經(jīng)是今年第二次對違規(guī)應(yīng)用大規(guī)?!包c(diǎn)名”,。此前的4月,國家計(jì)算機(jī)病毒應(yīng)急處理中心已通報(bào)13款違規(guī)應(yīng)用,,包括外賣,、金融、社交等多個(gè)領(lǐng)域,。
為何APP違規(guī)收集用戶個(gè)人信息的現(xiàn)象屢禁不止?專家認(rèn)為,,這與移動(dòng)應(yīng)用的自身特性,、監(jiān)管的滯后性以及企業(yè)的合規(guī)成本相關(guān),應(yīng)從監(jiān)管框架,、企業(yè)合規(guī),、技術(shù)防護(hù)等多維度出發(fā),破解“隱私困局”,。
違規(guī)收集用戶個(gè)人信息成“頑疾”
“我也不想透露太多個(gè)人信息,,但不同意隱私政策就無法正常使用?!本妥x于西安某高校的葉溪告訴記者,,自己平時(shí)使用的APP基本都是要同意隱私政策后才能使用其主要功能,為了正常使用,,她不得不“讓渡”一些個(gè)人信息,。
事實(shí)上,移動(dòng)應(yīng)用強(qiáng)制索權(quán)現(xiàn)象并不罕見,。2024年,,工信部通報(bào)的50款存在侵害用戶權(quán)益行為的APP及軟件開發(fā)工具包(SDK)中,有27款存在強(qiáng)制,、頻繁,、過度索取權(quán)限的問題;2023年通報(bào)的9批APP中,,強(qiáng)制,、頻繁、過度索取權(quán)限的情況共出現(xiàn)了143次,,占比49.5%,。
2024年,北京市互聯(lián)網(wǎng)法院與市委網(wǎng)信辦共同發(fā)布的《個(gè)人信息保護(hù)十大典型案例》中,,就明確“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,,拒絕提供產(chǎn)品或者服務(wù)”。河南省世鼎律師事務(wù)所執(zhí)業(yè)律師路烽豪表示,平臺(tái)以功能使用為脅迫的做法違背了個(gè)人信息保護(hù)法中“知情同意”的原則,,剝奪了用戶的自主選擇權(quán),。
“即使有心閱讀,冗長的隱私政策也很難讓人有精力逐字看完,?!比~溪說。記者在蘋果操作系統(tǒng)(iOS)應(yīng)用商店選取了5個(gè)排名靠前的免費(fèi)APP,,發(fā)現(xiàn)這些APP的隱私政策全文均8000字起步,,有的甚至達(dá)到兩萬字,將其全部讀完需至少半個(gè)小時(shí),。
“強(qiáng)制同意”和“高閱讀門檻”等問題直接影響著用戶行為,。武漢大學(xué)網(wǎng)絡(luò)治理研究院的一項(xiàng)調(diào)研顯示,77.8%的用戶在安裝APP時(shí)“很少或從未”閱讀過隱私協(xié)議,,69.69%的用戶會(huì)忽略APP隱私協(xié)議的更新提示,。
收集亂象為何屢禁不止
“針對移動(dòng)應(yīng)用的個(gè)人信息處理合規(guī),目前已經(jīng)形成了比較完善的規(guī)范體系,?!北本┦袧h鼎聯(lián)合律師事務(wù)所執(zhí)業(yè)律師周子川告訴記者,網(wǎng)絡(luò)安全法,、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法共同構(gòu)成了目前我國數(shù)據(jù)合規(guī)的頂層法律框架,;近年來,相關(guān)部門也在持續(xù)開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng),,保護(hù)公民個(gè)人信息安全,。
在法律規(guī)范和專項(xiàng)治理“雙管齊下”的情況下,為何移動(dòng)應(yīng)用隱私不合規(guī)的現(xiàn)象屢禁不止,?
“雖然大眾的個(gè)人信息保護(hù)意識(shí)在不斷提高,,但APP技術(shù)性強(qiáng)、收集信息具有隱匿性,,且很多當(dāng)事人使用時(shí)并不知情,,這也說明我們用以保護(hù)個(gè)人信息的‘知情—同意’原則存在適用的困境?!奔执髮W(xué)法學(xué)院副教授孟融分析稱,。
“隨著數(shù)字經(jīng)濟(jì)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,現(xiàn)代生活幾乎離不開用戶以個(gè)人信息換取APP服務(wù)的情形,?!敝茏哟ㄕJ(rèn)為,雖然當(dāng)前用戶個(gè)人信息被納入法律的規(guī)范保護(hù),,然而相較于個(gè)人信息處理數(shù)量及情形的增長拓展,,無論是法律法規(guī)還是監(jiān)管均具有滯后性和模糊性,。
此外,較高的隱私合規(guī)成本也是不少APP運(yùn)營者面臨的問題,?!白鲭[私合規(guī)不止寫一個(gè)彈窗代碼那么簡單,還包括數(shù)據(jù)安全措施的調(diào)整,、第三方合規(guī)檢測,、法律顧問費(fèi)用等多項(xiàng)開銷?!蹦矨PP運(yùn)營工作人員告訴記者,。
多維度破解“隱私困局”
在數(shù)據(jù)成為重要生產(chǎn)力的當(dāng)下,保障公民的個(gè)人數(shù)據(jù)安全,,對經(jīng)濟(jì)社會(huì)良好運(yùn)行至關(guān)重要,。如何破解移動(dòng)應(yīng)用違規(guī)收集用戶個(gè)人信息的治理難題,保障用戶個(gè)人信息安全,?專家認(rèn)為,需要從監(jiān)管框架,、企業(yè)合規(guī),、技術(shù)防護(hù)等多維度入手協(xié)同治理。
“良好的個(gè)人信息保護(hù)生態(tài),,需要一套更加合適的規(guī)制框架,。”孟融建議,,對于不同業(yè)務(wù)場景及體量的移動(dòng)應(yīng)用,,可采取更符合主體自身情況、能兼顧個(gè)人信息保護(hù)及數(shù)據(jù)開發(fā)利用的規(guī)則標(biāo)準(zhǔn),。例如,,個(gè)人信息保護(hù)法已經(jīng)明確,監(jiān)管部門針對小型個(gè)人信息處理者,、處理敏感個(gè)人信息以及人臉識(shí)別等新技術(shù),,制定專門的個(gè)人信息保護(hù)規(guī)則和標(biāo)準(zhǔn)。
“APP運(yùn)營者應(yīng)持續(xù)關(guān)注監(jiān)管的披露,,摸清自身行業(yè)中有關(guān)個(gè)人信息保護(hù)的合規(guī)標(biāo)準(zhǔn),。”周子川表示,,如果APP涉及處理大量個(gè)人信息或敏感個(gè)人信息的業(yè)務(wù),,則更應(yīng)注意在追求數(shù)據(jù)價(jià)值的同時(shí),履行企業(yè)保護(hù)個(gè)人信息的主體責(zé)任,,最大程度避免違法違規(guī),。
某軟件公司程序員向記者透露,,其軟件會(huì)把用戶信息加密處理,以密文形式進(jìn)行存儲(chǔ),。此外,,公司存儲(chǔ)用戶隱私數(shù)據(jù)的電腦不通外網(wǎng),軟件也有明確的復(fù)制,、截圖等限制,,保障用戶的隱私數(shù)據(jù)不外泄。
對于普通用戶而言,,掌握識(shí)別隱私政策是否合規(guī)的方法,,也能有效規(guī)避個(gè)人信息被不正當(dāng)收集?!坝脩羧绻诘谝淮未蜷_APP時(shí),,發(fā)現(xiàn)或并無隱私政策彈窗,或出現(xiàn)默認(rèn)勾選,、提前點(diǎn)亮,、縮小字號(hào)等方式干擾、影響個(gè)人對同意的判斷,,就需要高度警惕,。”周子川提醒,。
中央網(wǎng)信辦違法和不良信息舉報(bào)中心|證券時(shí)報(bào)網(wǎng)舉報(bào)中心