无需同意就自行收集用户个人信息、用户想要注销账号却找不到途径。门类众多的APP为用户带来便利的同时,却不断暴露违法收集、使用、处置用户信息的问题。昨天上午,上海市检察院邀请市人大代表、政协委员、专家学者、主管部门和部分APP开发运营企业,针对APP收集个人信息如何加强合规性进行专题研讨。此前,检察机关已就调查发现的问题依法向10家APP运营商制发了检察建议,要求加强用户个人信息保护。
不经用户同意采集信息
6月上旬,市检察院组织浦东、杨浦、静安等区检察机关开展APP违法收集个人信息问题专项调查。针对网络证据锁定难,检察官们首次采取公证取证的形式固定证据,即在公证人员见证下,当场通过应用市场下载安装相关类别APP,录像锁定证据。
经查发现,留学、育儿、就业招聘、理财、网购等与民生密切相关的10款手机APP,普遍存在无需用户同意、默认授权的方式收集用户个人信息,尤其对于用户身份证号码、银行账号、通信记录等敏感信息不经用户同意进行采集;部分采集的信息与该APP业务功能完全不相关,甚至存在不开启敏感信息收集权限就无法使用APP的强制索权现象。
有的APP在用户首次安装、注册时,未按规定主动提醒用户阅读隐私政策,或隐私政策不单独成文甚至没有隐私政策;隐私政策中,未明确说明APP要获取权限的种类和范围,而是采用“例如”“等”表述来模糊规定;对个人信息存放地域、存储期限、超期处理方式等未说明;隐私政策过期或更新后未告知用户,严重侵害广大用户知情权。
部分APP无法提供注销账号的途径,注销后个人信息及时删除或匿名化处理不明确;对个人信息查询、更正、删除途径规定不明,对撤回已同意授权、申诉方式等用户操作方法未做说明,对外共享、转让、公开披露个人信息规则不明确,用户个人信息安全难以得到有效保护。
上海检察机关针对上述问题,向被监督企业分别制发检察建议书,建议APP提供者向用户明确获取权限的种类、目的、方式和范围,不得强制要求用户同意授权与服务无关的功能;用户主动选择不同意APP收集个人信息时,应仅影响与所拒绝提供信息相关的业务功能,不应直接退出APP,限制用户权利。APP运营商应进一步依规完善用户协议和隐私政策,单独成文并显著标识个人敏感信息、政策时效、投诉渠道,明确说明个人信息存储期限和超期处理方式,做到内容标识清晰,通知及时有效。当用户终止使用APP服务后,后台应停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。同时应合法合规处理已收集的个人信息,做好用户隐私保护工作。
检察机关同时向应用商店制发检察建议书,督促其履行监督管理责任,并视情对违反规定的APP采取警示、暂停发布、下架应用程序等措施予以督促整改。
可考虑出台APP信用评级
与会的人大代表、政协委员对检察机关探索以公益诉讼形式保护个人信息给予充分肯定。在市人大代表梁庆云看来,检察机关主动作为,制发检察建议书,有利于促进行业自律。市人大代表马瑜提出,检察机关除了关注APP是否违规获取个人信息,还要重点关注整改效果以及这些个人信息是否被违法使用。
市消费者权益保护协会副秘书长唐健盛介绍,市消保委曾对应用市场里的几十款头部APP进行测试,发现绝大部分都存在过度索取个人信息的现象。“我们认为,如今广告越来越讲求精准,对个人信息的依赖也就越大,所以才会不断地过度索取信息。”市市场监督管理局法规处副处长邬立军也指出,违法收集使用消费者个人信息,最直接的体现是侵害消费者权益,背后涉及的其实是竞争秩序问题,这一点在房产中介、金融理财类APP中表现特别明显。
有企业代表坦言,公司运营多款APP,功能上有所差异,哪些个人信息属于过度索取,什么情况下算不当使用,目前还缺乏明确的界定。
上海交通大学法学院博士何渊说,在保护个人信息的同时,也应兼顾行业发展。他提出,可以效仿一些发达国家做法,针对不同领域的APP制定不同的个人信息获取标准,如果采取“一刀切”,不仅个人信息无法得到有效保护,还会给行业发展带来不良影响。
马瑜建议,除法律法规限制,有关部门可以考虑联合出台一个APP信用评级,向社会公开,让用户心里有数,也可促使企业更重视个人信息保护。