企业要合法正当收集、使用个人信息,保障用户知情权选择权;分析称保护个人隐私需多方共同努力
1月12日,记者从工信部获悉,1月11日,工信部信息通信管理局针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)。
信息通信管理局指出,对照《网络安全法》《电信和互联网用户个人信息保护规定》等有关规定,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。
技术团队持续监控严肃查处违规行为
近日,百度、支付宝和今日头条等相关手机应用软件侵犯用户个人隐私的问题持续发酵,引起了市场和监管层的高度关注。
百度旗下两款APP被指控涉嫌监听消费者电话;在微信朋友圈刷屏的支付宝2017年度账单,被指以极小的字体默认勾选“同意《芝麻服务协议》”,侵犯消费者个人信息安全;有网友爆料,今日头条不仅会影响手机充电,还存在“通过麦克风窃取用户隐私”的问题。
互联网技术的发展给广大用户带来极大方便的同时又对个人隐私带来了巨大威胁,互联网时代个人信息保护现状不容乐观。
为规范行业行为,保护个人隐私,工信部信息通信管理局于1月11日约谈相关涉事企业,并表示,已组织技术部门对相关手机应用软件是否存在侵犯用户个人隐私行为进行持续监测,加强监督检查。一经发现违法违规行为,将严肃查处并向社会曝光。
信息通信管理局要求,互联网企业收集使用个人信息要遵循合法、正当、必要的原则,不得收集服务所必需以外的用户个人信息,不得将信息用于提供服务之外的目的,不得非法向他人出售或提供个人信息。要切实保障用户知情权和选择权,维护用户合法权益。
今日头条昨日发表声明,澄清今日头条不存在未经用户许可、擅自获取用户隐私的行为,并针对近期谣言将向公安机关报案,申请立案查处。
被约谈的三家企业均表示,将按照监管要求,对相关服务进行全面排查,加强内部管理,认真整改,进一步规范用户个人信息收集使用行为。
审核双方达成的协议是否违规是关键
过度调用用户数据的问题由来已久,腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头。高达96.6%的安卓应用会获取用户手机隐私权限,而iOS应用的这一数据也高达69.3%。越界获取隐私权限是指手机应用在自身功能不必须的情况下获取用户隐私权限的行为。
就如何防范用户隐私泄露的问题,记者采访了宁夏承托律师事务所律师梁正大,他告诉记者,这需要监管部门、互联网企业、用户三方的共同努力。
他指出,“监管部门对于互联网企业收集用户信息制定规则的过程中,审核互联网企业和用户达成的协议是否存在违法违规的情况。比如,监管部门审核互联网企业提供个人信息协议,要求互联网企业整改不符合法律规定的、侵犯用户隐私的条款,从源头上做第一手监管。”
梁正大表示,互联网企业和用户签订的协议,从法律上讲属于格式条款合同。需要符合消费者权益保护法,不得强行、骗取用户与其签订合同。商家不得在同意的协议文本中限制消费者的权益,加重消费者的责任。如果出现上述情况,一定要用明显的字体提示消费者注意。
对于用户来说,在签订协议的时候需要注意审核条款。梁正大指出,“用户签订协议后,一旦发现有违反法规规定的条款,比如限制用户权益、字体较小不易发现的条款,可以向主管部门反映,和互联网企业交涉,要求互联网企业不得使用这些信息。”
猎豹安全专家李铁军表示,从技术角度上看,目前指控上述三家企业收集、上传用户个人信息的行为,还缺少证据。“如果APP有上传用户个人信息的行为,一定会被程序分析发现,我们习惯了在代码里分析程序行为。相对而言,支付宝账单默认允许用户授权使用芝麻信用,未给用户充分说明,这个问题稍大一些。”