相信大家都有过相同的经历,进入刚刚下载好的新软件会被要求进行各种授权,而如果拒绝授权的话APP很有可能会强制行为,而这种道德绑架的行为也一直被大家所唾弃。近日工信部表示用户拒绝授权不得强制退出App!个人信息保护,绝对不是小事!
用户拒绝授权不得强制退出App
4月26日,工信部发布消息称,为加强移动互联网应用程序(以下简称App)个人信息保护,规范App个人信息处理活动,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。
《意见稿》表示,应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则。应当采取非默认勾选的方式征得用户同意。
《意见稿》要求,用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限;在非服务所必需或者无合理场景下,不得自启动或者关联启动其他App;用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务。
工信部表示,现向社会公开征求意见,请于2021年5月26日前反馈意见。
拒绝APP“道德绑架”!
随着社会高速发展,科技技术、移动互联网技术愈发先进,各类应用程序的设计也五花八门,为促进经济社会发展、服务民生等方面发挥了重要作用。但APP过多获取用户信息,以用户信息与APP使用功能互相捆绑的方式,一旦用户拒绝授权就无法使用APP基本功能服务,变相强制用户授权,这样的问题屡见不鲜,甚至一些大型运营公司也存在上述问题。
规定的出台旨在平衡APP与用户之前的权益关系,一方面保证APP的正常运营所需数据的提供量,另一方面也保护了用户的个人隐私。
规定指出“移动智能终端上运行的APP存在收集用户个人信息行为的,应当遵守本规定。”,明确APP具体包括:移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序;明确必要个人信息主要包括四大类地图导航类、即时通信类、网络社区类、网上购物类,细节化个人必要信息内容,帮助用户有效识别非个人必要信息,保护个人隐私信息助力网络安全监管。
APP收集用户个人信息的正确姿势
5月1日起,《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》)即将正式实施。《规定》明确了地图导航、网络约车等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。这将改善目前对用户不利的现状。
诚然,从某种程度上说,App获得的权限越多,提供的服务也会越个性化。比如,一个天气App能够随时读取手机地理位置权限后,便可以根据手机位置的变化实时提供当地的天气信息,便利用户的生活。
然而,若上述的天气App不断地索要用户的麦克风权限、联系人信息、短信内容等这些与其主要功能无关的用户隐私权限,就没有足够的理由了,更涉嫌侵犯用户的个人隐私权。
对App供应商来说,收集的个人信息“永不嫌多”,信息越多,越有利于给用户或消费者“画像”,营销越精准。更有甚者,不同App之间“共享”用户的个人信息,在一个App搜索过的产品,立马就会在别的App上看到推荐。这种通过“窃取”用户隐私而换来的“个性化”服务,非但让人感受不到贴心,反而细思极恐。
近年来,越来越多的手机厂商通过开发摄录指示器、分享用户大致而非精确地理位置等功能和明示App隐私权限等方法,从系统底层上对用户隐私权限进行了更多的关注和保护。同时,相关的政府部门和司法机关也加强对侵害公民个人信息犯罪活动依法打击。比如,工信部就多次对违规收集用户个人信息、侵害用户隐私权益等的App进行整治。相关举措有效地保护了用户的个人信息,也震慑了相关违法违规的行为。
然而,监管在客观上的滞后性和局限性,并不能完全杜绝不良App对用户隐私的侵犯。这就需要不断提高企业的违法成本。比如,美国联邦贸易委员会曾因侵犯隐私问题对Facebook开出 50亿美元的罚金,Google也曾因隐私问题先后收到了美国联邦贸易委员会和法国国家自由与信息委员会2250万美元和5000万欧元的罚款。
个人信息保护,绝对不是小事。我们期待《规定》的实施能让个人信息保护的屏障越筑越牢。