个性化推荐|扫码点餐、电商购物、使用APP……个人信息保护应更规范

扫码点餐、电商购物、使用APP……个人信息保护应更规范
共建共治共享良好数字生态(关注个人信息保护)
我国网民规模庞大,互联网应用场景丰富,带来诸多便利 。随着技术的发展和使用的深入,从手机APP到深度伪造技术、智能互联设备,个人信息保护日益成为人们关注的焦点,也是数字经济发展必须直面的课题 。
11月1日起,个人信息保护法将正式实施 。本版今起推出系列策划“关注个人信息保护”,聚焦个人信息保护现状,探讨如何共同筑牢安全边界、共建共治共享良好数字生态 。
——编者
安装手电筒程序,要提供地理位置信息;下载文字编辑APP,需获取通讯录权限;走进售楼处,在毫不知情时,人脸信息可能被记录……大数据时代,人们享受着数据带来的便利,也被一些过度收集个人信息的行为所困扰 。
不久前,十三届全国人大常委会第三十次会议审议通过《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”),并将于11月1日正式实施 。
难以拒绝的“同意”
不授权就无法使用,权限与APP功能需求并不匹配
在调查了数十万款APP后,中国人民大学一个团队研究发现,APP的各类权限有30多个,但很多权限跟APP实现功能的需求并不匹配 。
APP要求这么多权限有何用?如果仔细查看用户隐私协议条款,几乎无一例外提及,将对收集的部分信息进行商业利用,例如推送个性化的信息、广告等,这也是个人信息潜在的商业价值 。
担心信息被违规使用,在安装一些APP时,北京市朝阳区的王先生曾想拒绝某些授权,可他发现,不同意授权,就无法使用 。“一旦授权,我的个人信息去了哪儿?”王先生很困惑 。同时,权限申请的文字大多冗长复杂 。曾有人统计,APP通行的隐私条款内容大多在1万字以上 。阅读等待时间过后,许多人来不及细看,就会直接点“同意” 。
一位开发者表示,获取权限后,后台甚至能够判断数据背后的人做什么工作、常去哪里 。保护虚拟空间数据化的“我们”,通常依靠收集方自律 。然而,倘若某些企业安全“防护墙”不结实,就可能造成信息泄露 。更大的风险是,一些数据收集方甚至会做起数据交换的“生意”,几经转手,数据可能被非法利用 。
近些年,有媒体曝出在网络平台明码标价贩卖个人信息的事件 。比如,一则17万条“人脸数据”被公开售卖的新闻,就曾引起社会广泛关注 。
利用信息分析个人特征,为用户精准画像,有利于提升消费体验,但也会产生“大数据杀熟”等侵犯消费者权益的行为 。复旦大学一项关于网约车的研究发现,某一品牌手机用户更容易被舒适型车辆司机接单,这一比例远高于其他品牌手机用户 。也有网友反映,同一时段与朋友在网上浏览同样品牌的相同商品,价格存在不小的差异 。
此外,随着数据内涵的扩大,人脸信息、健康信息、金融账户、行踪轨迹等也越来越多被收集,这些信息因与隐私密切相关,比较敏感 。专家表示,收集、处理敏感个人信息的规范应当更加严格 。
“告知—同意”是核心规则
收集个人信息,应当限于实现处理目的的最小范围
“为了提高体验,完善产品,一些APP必然要求获得权限,用数据来服务消费者 。”安全专家、绿盟科技集团副总裁曹嘉说,由于实际生活中的应用场景往往比较复杂,数据收集、使用范围的边界并不清晰 。
围绕规范个人信息处理活动、保障个人信息权益,个人信息保护法构建了“告知—同意”的个人信息处理规则 。
专家表示,个人信息保护法明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式 。收集个人信息,应当限于实现处理目的的最小范围 。

推荐阅读