央广网北京6月4日消息(总台中国之声记者江晓晨)近日,北京市通信管理局通过抽测发现,部分APP存在“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题,并在其官网最新公开通报了27款未整改或整改不到位的APP。
被通报名单中,北京一知名中学网校也赫然在列。而此前已通报过的1款APP,因存在侵害用户权益行为未整改或整改不到位,则予以下架处置。违法收集用户信息的行为,该如何整治和规范?
记者通过北京市通信管理局官方网站了解到,此次通报存在问题的APP应用中,涵盖了购物、直播、教育等多个领域,其中,“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题尤为突出,占比五成以上。
使用安卓系统的用户都熟悉,下载完APP在安装时,系统会弹出第三方APP的安装警告,并提供直接安装、删除和返回等选项。安装完成后,用户首次打开APP时,绕不过的权限“问答题”随之而来。
家住北京朝阳区的刘女士,此前在浏览网页时通过页面广告下载过一款海淘购物APP,被APP内各种权限开通的要求所打扰。
刘女士说:“刚打开软件就问我要一堆权限,我想着有个位置权限就可以了,其他的都选了否。选完之后发现不行,系统要勾选的权限你少选一个都不能正常使用。像什么电话、照片这些权限确实没必要,你要都需要我选才能用,干嘛还要让我选择是或否呢?”
刘女士遇到的用户隐私问题或许也同样困扰着很多人。用户选择不同意让APP获取信息就无法使用APP的行为,是否合法呢?中国人民大学法学院教授刘俊海表示,这种行为是霸王条款。
刘俊海表示:“我个人认为,这种涉嫌违反《中华人民共和国民法典》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》和《中华人民共和国个人信息保护法》的行为,属于不公平的格式条款,是无效的,也就是霸王条款。”
随着科技的快速发展,大数据在带给人们便利生活的同时,用户个人信息泄露的问题也日趋明显。那么,商家、平台强制或偷偷获取用户信息的行为,该如何规范?北京航空航天大学法学院副教授赵精武表示,明确各大运营商审查义务,工信部定期公布的黑名单也能起到很好的提示作用。
赵精武说:“我国现行立法已经明确了各大移动应用商店运营者的审查义务,像《中华人民共和国个人信息保护法》里写得非常明确,对于存在偷偷获取个人信息的APP,会在上线之前进行安全审核,同时在上线之后也会根据用户投诉情况等因素展开定期审核。此外,工信部还会定期公布黑名单,对外公布存在违法违规收集个人信息的APP清单,进行安全风险提示。”
此外,赵精武还针对规范用户隐私信息收集给出了自己的建议。
赵精武建议:“应当先行判断处理目的和APP基本功能,明确实现提供相应信息服务所需要的必要个人信息范畴,要满足《中华人民共和国个人信息保护法》所需要的最小必要原则;二是应该尽量以简洁显著的方式告知用户收集个人信息的目的、范围和方式,重视用户注册阶段的告知业务流程的界面设计,让用户可以看到哪些信息被收集,哪些没有;三是设置操作简单的用户行使权利的功能键,允许用户就个人信息收集活动行使相关权利,及时回答用户对获取信息活动的疑问。”
中国人民大学法学院教授刘俊海表示,随着《中华人民共和国个人信息保护法》的出台,我们国家更加重视对个人信息的法律保护,任何组织、个人均不得侵害自然人的个人信息权益。而监管者更要挺身而出,积极行使相关权力。
刘俊海说:“既然法律明确规定了商家或平台获取消费者个人信息必须遵循合法、正当、必要、合理、安全、保密、知情、同意的基本原则,那么这些法律的原则和基本要求,必须要落地生根。如果平台和APP开发商不能慎独自律,监管者就要挺身而出,依法用好用够用足法律赋予的市场准入、行政指导、行政监管和行政处罚权限,保护消费者个人信息的基本权利。”