App违规行为将迎来权威界定:向未成年人定向推送需监护人同意
生活中,我们总是有意外发现隐私泄露的瞬间。比如,微博定位明明关了,却还出现在别人“附近” 的推送里;接到陌生推销电话,对方直接说出你的名字;找工作期间,不断有人打电话发短信推送招聘信息……
大数据时代,各款App带来无数便利的同时,我们的个人隐私也岌岌可危。到底该怎么判定App是在违规收集你的个人信息呢?
5月5日,由中央网信办、工业和信息化部、公安部、市场监管总局四部门成立的App专项治理工作组发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下称《征求意见稿》),向社会公开征求意见。
App专项治理工作组发布通知。图自微信公众号“App个人信息举报”
举报信息被列入《征求意见稿》
隐私护卫队了解到,今年1月25日,上述四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。
3月1日,工作组发布《App违法违规收集使用个人信息自评估指南》(以下称《指南》),供App运营者进行自查自纠,并同步开始受理对App违法违规收集使用个人信息的举报。截至4月16日,工作组收到举报信息超过3480条,涉及1300余款App。
从官方公布的举报信息数据来看, “超范围收集与业务功能无关信息”、“强制或频繁索要与业务功能无关权限”、“存在不合理隐私条款”等问题被举报的次数最多。隐私护卫队注意到,上述问题均被列入了此次《征求意见稿》当中。
《征求意见稿》总结了七大类App违法违规的情形,共三十九项具体认定方法。七类情形包括:
没有公开收集使用规则,没有明示收集使用个人信息的目的、方式和范围,未经同意收集使用个人信息,收集与其服务无关的个人信息,未经同意向他人提供个人信息,未按法律规定提供删除或更正个人信息功能,以及侵犯未成年人在网络空间的合法权益。
中国电子技术标准化研究院专家何延哲表示,此次的《征求意见稿》以《网络安全法》等法律法规和国家标准《个人信息安全规范》为基础,不仅结合国内外的成熟做法,还参考了大量案例。“确实有必要有这么一个规则,这样后面工作就有一致的判断准则了,或者说大家心里就比较有底了。”
具有针对性,问题导向明显
隐私护卫队梳理发现,《征求意见稿》和此前发布的《指南》有诸多对应之处。对此,何延哲表示,总体来说,《征求意见稿》吸收了《指南》的内容,两者并不矛盾。
他提到,《指南》的出台是在专项治理行动刚开始的时候,希望从治理角度给企业一些指导,但《指南》并不具有约束效力。《征求意见稿》则是针对《网络安全法》的第四十一条和四十三条,就App违法违规收集使用个人信息的行为作出的界定,它更为“严肃”,需要向社会征求意见来平衡各方需求。
在内容方面,何延哲还指出,《征求意见稿》很有针对性、问题导向明显,里面涉及到“权限”、“SDK”等直接挑明重点的问题,都是常见的典型行为。
提及此次《征求意见稿》的亮点,他认为,权威界定App违法违规行为本身就是亮点。“在App专项行动治理过程中,不光是对App进行评估和整改,还形成了有价值的、可持续发挥作用的经验总结,并让这份经验总结形成一份详细的界定标准,这本身就是一种更好的治理方式。”
向未成年人定向推送新闻需监护人同意
对比以往相关文件,隐私护卫队注意到,此次《征求意见稿》专门强调了对未成年人网络空间权益的保护:不仅收集未成年人的个人信息需经监护人同意,利用算法和个人信息向未成年人定向推送新闻、广告等也需要经过监护人同意。
在何延哲看来,未成年人的网络权益问题是大家一直以来关心的热点话题。他指出,新闻、广告等推送行为可能会影响人们的习惯,而相比成年人,未成年人不太具备对不良信息的分辨能力,也没有能力控制对不良信息的沉迷,所以需要监护人的监督。
去年5月,南都未成年人网络保护研究中心发布《未成年人网络保护测评报告》,对国内100 款未成年人常用的App进行测评。
结果显示,尽管81%的App在隐私政策里提及,会征得家长及监护人同意再收集和使用未成年人信息,但实际上仅有不到两成的App尝试对未成年人设限,绝大多数平台并未采取任何措施来征得家长同意。
另外,据隐私护卫队观察,国内的新闻资讯类App也很少区分用户的年龄。针对该问题,何延哲认为,此项规定要落地还需要研究细则,同时鼓励企业去探索如何采取适当的措施,切实保护未成年人在网络空间的权益;尤其当App本身针对的是未成年人,在家长监督的模式下进行推送是必要的。
隐私护卫队注意到,这种做法在国外已较为普遍。根据美国的联邦法律《儿童在线隐私保护法》(Children’s Online Privacy Protection Act)规定,在未得到父母明确且可核实的许可之下,平台不得出于精准投放广告的目的收集13岁以下儿童的个人信息,包括姓名、电子邮件地址、地理位置,以及诸如Cookies等用于跟踪用户行为的数据。
报料请点击
推荐阅读: