江苏龙网

  1. 首页 > 人文 > >

不同意读取就不能使用,App过度收集个人信息何时休?( 二 )


中国传媒大学文化法治研究中心副主任程科告诉采访人员 , 最重要的原因是利益驱使 , 个人信息中蕴含着巨大的商业价值 , 特别是在数字经济的背景下 , 通过对个人信息的大数据分析 , 可以为商业决策提供较为准确的依据 , 同时也使得个性化信息推送、定向广告投放等商业模式成为可能 , 在市场竞争中可以获得巨大的优势 。
在程科看来 , 个人信息的收集常常具有隐蔽性特征 , 收集者与被收集者处于明显不对等的地位 , 用户对收集过程缺乏可感知性;加上相关法律规范存在模糊空间 , 比如如何解释“过度” , 如何理解个人信息收集中的“最小且必要”原则 , 都存在一定的模糊性 , 这些都让App运营商有恃无恐 。
过度收集个人信息 , 也加剧了个人信息泄露、滥用的风险 。 安徽省宿州市公安局埇桥分局网安大队相关负责人介绍说 , 用户访问网站或App , 网络服务提供者未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前 , 就收集用户个人信息 , 或非因服务过程中所必需的场景 , 超范围、多次收集个人信息 , 像人脸视频、位置信息、通讯录数据 , 这些都容易滋生数据黑产 , 引发违法犯罪 。
多管齐下强治理
联合惩戒压责任
整治过度收集个人信息行为 , 迫在眉睫 。 相关部门也在积极行动 。
11月1日 , 工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》 , 列出了首批设立“双清单”、提升客服热线响应能力、优化隐私政策和权限调用展示方式的互联网企业名单 , 包括39家主要互联网企业 , 建立已收集个人信息清单和与第三方共享个人信息清单 , 并在App二级菜单中展示 , 方便用户查询 。
11月14日 , 国家网信办发布的《网络数据安全管理条例(征求意见稿)》提出 , 数据处理者利用生物特征进行个人身份认证的 , 应当对必要性、安全性进行风险评估 , 不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式 , 以强制个人同意收集其个人生物特征信息 。
在程科看来 , 解决过度收集个人信息行为需要立法端、司法端、执法端、用户端多管齐下 。
他进一步解释说 , 在立法端 , 需要将个人信息保护的相关规则进一步具体化 , 通过分级分类的方式逐步建立具体可执行的标准 。 可以考虑对个人信息本身进行精细化分类 , 为身份数据、行为数据、特殊主体数据(未成年人、老年人等)确立不同的保护标准;此外 , 对于信息的收集方 , 如各类App , 进行分级分类管理 , 对其收集权限予以明确 。
“目前 , 个人信息的保护仍然处于多部门联合执法的状态 , 设立专门的信息执法部门有助于明确职责 , 提升执法的专业性 。 ”程科说 , 用户也需要提升信息安全意识 , 在使用App时阅读用户协议、隐私保护协议 , 发现个人信息存在被过度收集的行为时积极举报、维权 。
郑宁也认为 , 消费者应提高警惕 , 保护好个人信息 。 在下载或使用App时一定要仔细阅读相关条款 , 不要随意开通涉及个人信息的权限;不要随意填写个人信息或上传带有个人信息的证件及复印件 。 如遇个人信息泄露或被非法使用情况 , 应立即通过法律手段维护自身合法权益 。
【不同意读取就不能使用,App过度收集个人信息何时休?】“要压实互联网信息服务提供者的责任 。 尤其对于敏感个人信息 , App应该在具有特定的目的和充分的必要性 , 且采取严格保护措施的情形下 , 才可以处理 。 同时 , 行业协会应加强行业自律 , 健全黑名单制度 , 对违法企业和个人进行联合惩戒 。 ”郑宁说 。


推荐阅读


上一篇:媒体追踪国内多起电诈案:为赚快钱,IT青年沦为“制刀者”

下一篇:中青报:小吃协会“商标维权”葫芦里卖的什么药