3月22日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》。其中明确地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。
分析认为,一些APP过度收集用户信息进行广告推送,甚至影响到用户的好友,行为十分恶劣。此次《规定》出台后,许多APP需要对商业模式进行调整,而不法商家分享用户数据导致用户个人信息泄露和遭遇不当信息骚扰的行为将被极大遏制。
问题
APP超范围收集
网信办方面表示,随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,APP超范围收集用户个人信息问题十分突出。特别是大量APP通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用APP基本功能服务,变相强制用户授权。为聚焦解决APP超范围收集个人信息问题,规范收集个人信息活动,国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局联合制定实施该《规定》。
北京青年报记者了解到,此前不少APP在安装后首次打开时会向用户索取个人权限,但一些APP经常过度索取用户的个人信息。“安卓手机安装微信,一打开就要索取存储和手机识别码”“安装微博APP要求包括录音、通讯录在内的全部权限,不然就只能取消安装”“饿了么上来就要申请我的短信电话等权限,外卖软件要这些有什么用呢?”不少有个人信息保护意识的网友此前曾表示。
2019年11月起,工信部启动了APP侵害用户权益专项整治行动工作,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等4个方面的8类突出问题。工信部此前的通报显示,知乎日报、店长直聘等APP私自收集个人信息,租租车、1药网除私自收集个人信息外,还私自共享给第三方;当当、e代驾还强制用户使用定向推送功能并过度索取权限;好医生则因为私自收集个人信息以及强制用户使用定向推送功能被通报。上海市消保委针对39款网购平台及旅游出行、生活服务等手机APP涉及个人信息权限的评测结果,共有25款存在问题,比如“饿了么”申请了11个权限,包括拨打电话、日历等,在测试新版本时,专家发现旧版中的拨打电话和日历权限已删除,但又新增了“读取通话记录”权限。
用户个人信息
APP运营者索取到个人信息后,会如何使用这些个人信息呢?知名科技评论人闫跃龙表示,其中一个很大的用处是将用户这些数据拿来自己用或者与其他平台共享,“比如对广告商,有了这些数据,可以对用户进行用户画像,更精准地推送广告。”
互联网评论家葛甲说:“过度索取用户信息背后必然是用户信息的滥用和非法使用。之前被爆出的很多有关私自出售用户信息的案例,还有包括社会舆论比较关注的大数据杀熟等事件,客观上其实都是过度索取信息所造成的某种后果。本次新规落地之后,将对部分生活服务类APP造成重大影响,对微信生态中的部分组成部分也有相当强的影响。”
中南财经政法大学数字经济研究院执行院长、教授盘和林认为,APP运营者收集数据的好处很多,最为普遍的是挖掘用户数据,形成推送,这种广告推送的精准度很高,利于达成交易,但这些信息收集一般不涉及敏感信息,“脱敏”之后,用户习惯依然可以精准挖掘。当然也有APP运营者进行个人信息买卖非法获利,这是很严重的违法行为,最终导致骚扰电话和诈骗短信泛滥。
体验
网络借贷类APP被允许获取用户身份信息
有用户表示,朋友通过微信APP中发送语音消息的方式向自己推荐了一家酒店,此前自己从未听说过该酒店。当自己打开携程APP时,搜索栏中的底纹字样就显示该酒店,令自己十分震惊。而自己也根据推荐,点击“搜索”按钮,最终成功预订了该酒店。“不知道到底是在哪个环节泄露了我的隐私?”该用户表示,这样的精准营销的确非常受用,但也令人害怕。
《规定》明确要求,APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务,同时对39种常见类型APP的必要个人信息范围作出了相应规定。
比如,即时通信类APP必要个人信息包括:注册用户移动电话号码,账号信息:账号、即时通信联系人账号列表;网络支付类APP必要个人信息包括注册用户移动电话号码,注册用户姓名、证件类型和号码、证件有效期限、银行卡号码;网上购物类APP必要个人信息包括注册用户移动电话号码,收货人姓名(名称)、地址、联系电话,支付时间、支付金额、支付渠道等支付信息。
北青报记者注意到,在39类常用应用中,没有任何一项的必要个人信息中包括敏感的相册权限、通讯录权限。仅地图导航和网络约车两类APP可要求位置信息,其余37项均不包含。13类APP无须个人信息即可使用基本功能服务,包括浏览器类、输入法类、安全管理类、应用商店类、网络直播类、运动健身类等。而网络游戏、网络社区、邮箱云盘等5类APP必要个人信息仅包含用户的电话号码。
网络支付类、邮件快件寄递类、交通票务类、网络借贷类等10类APP被允许获取用户的身份或其他证件信息。
影响
用户信息流失 运营者将调整商业模式
之前被媒体爆出的有关私自出售用户信息的案例,包括社会舆论比较关注的大数据杀熟等事件,客观上都是过度索取信息所造成的某种后果。
互联网评论家葛甲表示:“过度索取用户信息背后必然是用户信息的滥用和非法使用。本次新规落地之后,将对部分生活服务类APP造成重大影响,对微信生态中的部分组成部分也有相当强的影响。”
中央财经大学数字经济融合创新发展中心主任陈端表示,原本以来,在线上经济崛起、新消费引领消费升级的今天,不同平台之间基于用户数据共享的交叉导流和商业价值创新存在巨大的想象空间。此次《规定》出台后,对用户个人信息采集方面的限制和分层带来的用户信息不对称性将对不同功能平台的信息共享和交叉导流及关联业务创新带来较大影响。过去超出实际功能需求索取用户信息用以与其他平台,甚至与不法商家分享用户数据导致用户个人信息泄露和遭遇不当信息骚扰的行为将被极大遏制。
她认为,此次调整中受影响最大的可能包括女性健康类、网络直播类、在线影音类APP,意味着此类APP未来是“即插即用”模式,难以形成稳定的用户黏性和精准化的用户关系管理。
盘和林认为,《规定》的总基调是将个人信息定义为权益,也就是在个人同意的情况下,依然可以授权使用,而文件其实明确提出了“基本功能”的概念,也就是说,信息换取增值功能是被允许的。这其实在用户和APP商户之间采取了折中做法。在保证数字经济发展的前提下,完善用户信息归属权和保护。
他认为,此次《规定》出台后,对旅游平台、二手车和房屋租赁平台影响较大,因为这几个领域是用户信息流失的重灾区。对于物流快递行业,未来信息要求可能需要他们改变投递方式,他们需要引入信息“脱敏”机制。
监管
工信部责令整改3046款违规APP
工信部官网近日发布,工信部连续两年开展APP侵害用户权益专项整治行动,重点整治包括APP违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题。截至2021年3月,共完成73万款APP的技术检测工作,连续发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP。
3月16日,针对央视3·15晚会曝光的内存优化大师、智能清理大师、超强清理大师、手机管家pro四款APP,工信部第一时间组织开展技术检测,查实其存在欺骗误导用户下载、违规处理个人信息等问题,已要求主要应用商店予以下架,并组织北京、天津、上海、广东四省市通信管理局对涉事企业主体进行调查处理。前期专项整治行动中,工信部针对存在欺骗误导用户下载问题的APP,责令整改300款、公开通报37款、下架3款;针对存在违规处理个人信息问题的手机管家、内存优化、垃圾清理类APP,责令整改75款、公开通报20款、下架1款。
3月12日,工信部发布关于侵害用户权益行为的APP通报(2021年第3批,总第12批)。工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有136款APP未完成整改。136款问题APP包括腾讯手机管家、诸葛天气、2345天气王、荔枝新闻、七猫免费小说、天涯社区、爱豆、悦跑圈、携程租车、美图证件照、21财经、下厨房、猎豹清理大师、讯飞配音、无忧课堂、房多多等。存在问题包括:APP频繁自启动和关联启动,应用分发平台上的APP信息明示不到位,超范围收集个人信息,APP强制、频繁、过度索取权限,违规使用个人信息,欺骗误导用户下载APP,强制用户使用定向推送功能等。
工信部表示,下一步,进一步构建覆盖基础电信企业、各类电信业务经营者、互联网服务提供者的全行业服务监管体系,加强互联网行业监管,推动企业持续创新和改善服务质量,切实保障用户合法权益。
一是加强专项整治,突出整治群众反映强烈的问题,严厉查处各类违法违规行为,加大曝光和处置力度。
二是完善制度标准,会同相关部门尽快出台《移动互联网应用程序个人信息保护管理暂行规定》,进一步完善个人信息保护标准体系,推动出台相关行业标准、国家标准。
三是加强技术手段建设,运用人工智能、大数据等新技术新手段,大幅提升全国APP技术检测平台自动化检测覆盖范围和检测深度。
四是加强行业自律,督促企业进一步强化个人信息保护红线意识,将用户权益保护作为企业发展的生命线,为广大用户营造更安全、更健康、更干净的APP应用环境。(赵新培 温婧)