保护个人信息和隐私,仅有《网络安全法》是不够的
2024-02-11
来源:好走旅游网
82经济与法Economy & Law中国银行、拉卡拉……40款App违规收集个人信息被点名批评保护个人信息和隐私,仅有《网络安全法》是不够的《中国经济周刊》记者 周琦|北京报道又双叒叕有App因为在收集这10款App中,不乏中国银行手机使用个人信息方面存在问银行、春雨医生、北京预约挂号、韵题被点名批评了。达快递、北京交通等知名App。7月16日,由中国消费者协会等在7月11日的通报中,天天酷成立的App违法违规收集使用个人信跑、趣店、探探、旺信、人人等20款息专项治理工作组(下称“App专项App,也因违反《网络安全法》第41治理工作组”)发布通知称,有40款条“网络运营者收集使用个人信息,App在个人信息收集使用方面存在问应当遵循合法、正当、必要的原则”题,且未公开有效联系方式。的要求,被点名批评。App专项治理工作组称,这20款App要求用户一拉卡拉、中国银行、旺信等App次性同意开启多个可收集个人信息权被点名限,不同意则无法安装使用。App专项治理工作组称,这40款App包括宜人贷、ppmoney出借、已收到举报信息5500余条拉卡拉、小赢卡贷、悟空理财等,此外,此前,App专项治理工作组负责还包括Soul、起点读书、墨迹天气等。人在介绍App违法违规收集使用个人被点名的40款App中,包括深信息专项治理相关工作进展情况时透圳市赢众通金融信息服务股份有限公露,截至6月11日,共收到举报信息司运营的小赢卡贷、百度金融(度小5500余条,其中实名举报信息1800满金融)旗下“有钱花”等13家互联余条。网借贷平台。从网民反映的问题看,主要集中这不是App专项治理工作组第一在五个方面:次发布公告了。一是实际收集的个人信息与业务7月11日,App专项治理工作功能无关,如金融借贷类App收集用组就通报称,有10款App违反《网户通讯录等,占比约31.2%;络安全法》第41条“公开收集使用个二是未公开收集使用个人信息的人信息规则”的要求,无隐私政策。规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容,占比约19.0%;三是无法注销账号,App不提供注销功能,或注销后不及时删除个人信息,占比约16.3%;四是将基本业务功能与其他业务功能“捆绑”,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能,占比约9.6%;五是未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息,占比约8.1%。App在个人信息收集使用方面存在的问题,不仅限于未通知用户,“默认勾选”的“绑架”行为,在此前也时有发生。比如,在2018年闹得沸沸扬扬的在页面中并不显眼的地方安排了“我同意《芝麻服务协议》”的选项,并且提前替用户勾选,用户如果不同意,需要再点击一下复选框。用户如果稍有疏漏,就会“被自愿”地同意该协议,存在第三方和支付宝内的个人信息便会被企业收集。“默认勾选”似乎成顽疾“支付宝年度账单事件”中,涉事企业中国经济周刊 CHINA ECONOMIC WEEKLY WWW.CEWEEKLY.CN 2019.7.3083App专项治理工作组点名的40款App名单序号App名称版本号序号App名称版本号1步道乐跑2.7.821借花花贷款4.4.22糗事百科11.7.622聊天宝1.1.73Soul3.1.623掌阅7.14.04安逸花3.2.224智行火车票6.4.05淘新闻3.3.8.525省呗6.11.06贝贝9.3.0126途虎养车5.4.117起点读书7.8.527小花钱包4.1.98人人贷借款4.4.128小赢卡贷3.4.39闪电借款2.6.1.129转转6.5.110扇贝单词8.3.10330和地图7.1.2311ppmoney出借9.3.231健康1606.2.1.232来分期4.0.712Tiger Trade老虎证券6.5.4.233万年历4.9.313WiFi万能钥匙4.3.5234有钱花3.5.114导航犬9.5.635宜人贷借款5.8.215安居客12.12.236亿通行2.6.216拉卡拉8.5.037同花顺9.75.0417云集2.1.112338悟空理财3.8.818战旗直播3.3.039墨迹天气7.0803.0219富途牛牛9.1.90840TripAdvisor20及贷5.26.1猫途鹰29.4资料来源:App专项治理工作组资料整理:王诗瑶编辑制表:《中国经济周刊》 采制中心视觉中国类似于“默认勾选”的“绑架”做法其实不只存在于某一家企业,这已成互联网行业的“顽疾”。当前的法律法规还留有空子可钻2018年5月1日正式实施的《信息安全技术个人信息安全规范》即规定,有关数据控制方“若接收方处理个人信息超出上述范围的,还应在合理期限内另行征得个人信息主体的明示同意”。欧盟《通用数据保护条例》则对何谓有效的“个人同意”做了非常严格的要求:个人沉默、预先勾选和静止状态不足以认定个人表达了“同意”。尽管我国已经存在一部《网络安全法》,但其解决的主要是与网络安全相关的问题,涉及面比较广泛。虽然网络安全法中有专门针对个人信息安全保护的章节,但由于立法目的不同,可能对个人信息的保护并不全面。5月5日,App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(下称《认定方法》),引发业内热议。中国人民大学法学院教授杨立新介绍,我国已经有多部法律、法规、规章涉及个人信息保护。但从实践看,未能明晰过度采集行为及其应当的责任范围,使得大量App仍有空子可钻。因此,及时出台《认定方法》,对于落实《网络安全法》的相关要求有重大作用。责编:姚冬琴 yaodongqin@ceweekly.cn编审:张伟美编:孟凡婷