在移动互联网应用(App)蓬勃发展的今天,手机已经成为广大人民群众日常生活中不可或缺的工具。手机上的新闻资讯、网上购物、即时通信、网络约车、快递物流、网络支付等各类移动应用,为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。与此同时,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信息,通过强制索权收集超过必要的个人信息、无法注销账号等,使得9亿互联网用户的个人信息面临着被非法收集、滥用、泄露等风险。如何保护个人信息安全,已经成为刻不容缓需要解决的问题。

2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。2019年全年,App违法违规收集使用个人信息专项治理工作组依托专业评估机构和行业专家的力量,对用户规模大、与生活关系密切、问题反映集中的1000余款App进行了评估,对发现问题的App督促其整改,对未落实整改要求的App建议有关监管部门进行下架处理。一年来,专项治理工作取得了显著的成效,App运营者履行个人信息保护责任义务的意愿不断加强,广大用户的个人信息安全保护意识不断提升。

据App个人信息举报公众号统计,在App个人信息举报线索中,举报量排名前五的典型问题有:超范围收集与功能无关个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。我们可以发现问题可划分为三类:一是收集个人信息的不规范。在上述排名前五中有三个问题均是收集环节的问题,收集环节是用户能够直接感知的,是个人信息安全的起点,也是个人信息保护的最重要一环。二是隐私政策的不合理。隐私政策的问题广大网民更多的关注了不合理条款。实际上,还有个更重要的问题是隐私政策不够规范完整,未清晰告知收集了哪些信息及收集目的,用户无法充分享有知情权。三是用户无法注销账户。用户无法注销账户、无法删除个人信息是用户主体权利无法兑现,无法享有电子数据的被遗忘权的问题。

在《个人信息安全规范》国家标准中规范了个人信息控制者的收集、存储、使用、共享、转让、公开披露、删除等整个生命周期的个人信息处理活动,在每一个环节均对个人信息控制者提出了明确全面的要求。《APP违法违规收集使用个人信息行为认定方法》(以下简称《认定办法》)针对App收集和使用的重点环节,从六个方面对主要违法违规情形做出具体规定。笔者所在的第三方检测机构,在2019年度主要依据上述国家标准和《认定办法》参与了百余款App的评估工作,同时对用户的举报问题进行了验证和核实。作为第三方评估机构,一方面要站在监管的角度,去评估判定App中存在哪些违法违规问题,另一方面也要以用户的视角来思考,作为普通用户希望自己使用的App个人信息保护达到怎样的水平。接下来,我们基于以往评估工作的相关经验和思考,结合网民高度关注的问题,来探讨App的个人信息安全保护问题。

一、完整规范的隐私政策,让用户充分享有知情权

《个人信息安全规范》详细规定了隐私政策应包含的内容,一个好的隐私政策可以回答用户关注的问题,如:该App的服务类别、业务功能以及各个业务功能收集了哪些信息,收集信息的目的、需要申请哪些权限,申请权限的目的,个人信息的使用范围,能否注销账户,注销账户后个人信息的处理方式,用户的权利及实现路径,投诉建议的渠道等。隐私政策是App运营者制定的个人信息收集、使用、处理等全生命周期的规则,是运营者保护用户个人信息、尊重公民个人隐私的宣言,它不仅是企业遵守法律法规的需要,更体现了企业的责任担当。

二、收集个人信息应遵循最小必要原则,并征得用户授权同意

用户个人信息一旦以电子数据的形式提交至App运营者,用户对个人信息的使用、流转、删除等将难以追溯,个人信息的收集环节是个人信息生命周期的入口,是个人信息保护的最重要一环。通过App收集个人信息的方式有两种:一种是用户主动在App内填写个人信息,另一种是通过权限自动化收集个人信息。收集的个人信息应为实现该业务功能所必须的最小集,不能把多个业务功能捆绑,要求用户一揽子同意。通过权限获取的个人信息,仅应在使用到相关业务功能时才能申请权限,且通过权限收集个人信息的频率应为满足业务需求的最小频率。在收集个人信息时,应明确告知收集信息的目的,并征得用户授权同意;在收集身份证号、身份证照片、银行卡号等个人敏感信息时要征得用户的明示同意;在收集人脸、指纹、声纹等生物特征信息时,应单独告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

三、规范个人信息的使用、委托处理、共享、转让和公开披露行为,与隐私政策的声明保持一致,能够让用户放心

在个人信息的使用、委托处理、共享、转让和公开披露等处理环节,个人信息大都在App运营者的服务端后台进行处理,用户无法明确感知个人信息是如何被处理使用的。App运营者在使用个人信息时,应在确保个人信息不被非法窃取和非授权滥用的基础上,严格按照隐私政策声明的收集目的,控制个人信息的使用范围,规范用户画像及基于用户画像的个性化推荐行为,允许用户进行自主选择。另外,需要对个人信息进行委托处理、共享、转让和公开披露的,应按照隐私政策声明的方式进行处理。只有App运营者做到安全、规范的使用个人信息,做到言行一致,用户才会放心的将个人信息提交给App运营者。

四、用户具有对个人信息进行查询、更正、删除、注销账号等主体权利

用户将个人信息提交给App运营者后,用户的主体权利要得到充分的报障,在隐私政策中要告知实现以上用户主体权利的途径,提供投诉建议的渠道,并能够实际提供相应的服务。在这些主体权利里,要重点提及的是用户注销账号的权利。首先,App运营者应提供便捷的注销账号的方式,不应给注销账户设置不合理的条件。其次,在注销账户后,应及时删除其个人信息或进行匿名化处理。目前,有很多App在用户申请删除账户时,只是在后台将该用户做删除标记,并未真正删除用户的个人信息或对用户信息进行匿名化处理,用户的个人信息仍可追溯到个人,这实际上已经侵犯了用户的合法权益。

随着个人信息保护法律法规不断完善以及相关国家标准陆续出台,App运营者应切实将个人信息保护法律法规、国家标准的相关要求落实到产品中,加强行业自律,做好用户个人信息保护,促进移动互联网产业健康有序发展。(作者:韩煜 公安部第一研究所副研究员)