手机APP过度采集 信息的隐忧与规制
来源:人民法院报|作者:张国微
近年来,移动互联网应用程序即手机APP得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用,手机APP已成为人们生活不可或缺的一部分。但与此同时,APP过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题突出,存在安全隐患需引起重视。主要表现在:
手机APP过度采集个人身份信息情况存在普遍性。中国消费者协会对10类100款APP进行了个人信息收集与隐私政策测评,发现很多被测评APP在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,很多个人信息收集与产品功能之间并无明显关联,甚至明显超出合理范围,多达91款APP存在过度收集用户个人信息的问题。其中导航、理财、拍摄美颜、社交和影音播放5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况,问题最为突出。
违法违规采集的个人信息范围广。个人信息主要有三种形式,即个人隐私信息,属于个人隐私权保护范围;个人身份信息,如身份证号码、电话号码、个人账户信息等;衍生数据,是对网络上留存的海量个人数据进行加工处理后形成的新数据。当前“位置信息”“通讯录信息”“手机号码”三种个人身份信息是手机APP过度收集或使用个人信息最常见的内容。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息等,均存在被过度使用或收集的现象。
手机APP信息采集具有强制性。日常生活中,通讯录信息、手机号码涉及用户的个人隐私,属于个人敏感信息,存在较大商业价值。很多手机APP经常以仅提供手机号为注册的方式,借助手机权限开放的便利,在某种意义上而言,通过技术强制手段获得手机号码及通讯录信息。此外,实践中在安装和使用手机APP时,几乎所有APP都存在不授权就没法用的强制性措施,很多用户为了便捷只能被迫无奈接受。
个人信息买卖形成极具规模利益的产业链。产业链结构完整、分工细化,个人信息被明码标价,上游环节负责“源头供货”,非法获取或向他人提供个人信息,主要来自于黑客攻击和“内鬼”外泄;中游环节负责对从上游处获取的个人信息进行处理与再加工,通过买卖、交换等形式形成规模化市场;下游环节负责“应用变现”,将所获个人信息应用于电信诈骗、恶意营销等不法渠道以牟取高额利润。
针对上述隐忧性问题,笔者建议采取如下规制举措:有关部门加强手机APP行业监管,促进行业规范化运行;加大司法保护力度和查处惩戒处置力度,双管齐下;相关企业完善内部管理和产品设计,进一步规范用户个人信息收集、使用和服务行为,保障消费者合法权益;强化宣传,加强消费者个人信息自我保护意识。