30秒快读
1.《个人信息保护法》11月1日起实施,不同意隐私协议App就不能用,授权个人信息后只能注销账号才能撤回授权,这些情况都将面临整改。
2.《IT时报》记者随机选择了包括短视频、金融、旅游、出行等在内的数十款App测试,几乎都是需先同意隐私政策,才能继续下一步操作。
3.专家呼吁:有“一键登录”就该有“一键撤回”。
被互联网“脱下”的个人信息外衣,将由法律重新穿上。
8月20日,酝酿多年的《个人信息保护法》被正式表决通过,并将于11月1日正式实施。这是我国首部个人信息保护领域的专门立法,自此,大数据、算法等技术将被关在“笼子”里,“大数据杀熟”等以科技、便捷为名对个人信息的侵害,将受到法律的严格监管。
《个人信息保护法》中,“取得个人的同意”是个人信息处理者可处理个人信息的首要条件,但如何定义“同意”?“不同意授权个人信息”是否还能正常使用App?“一键撤销”能否和“一键登录”同样便利?《IT时报》记者请专业人士一一解读。
01调查:不同意隐私协议,App能用吗?
每个人都有这样的经历,新注册一个App时,第一步要同意其服务协议以及隐私政策协议,如果不同意,意味着无法使用这些App,鲜有App在“被拒”的情况下继续提供服务。
“如果我只想在某个购物App上浏览一下商品,不购买,我能不同意它的隐私政策吗?”黄小姐向《IT时报》记者表示。
《IT时报》记者随机选择了包括短视频、金融、旅游、出行等在内的数十款App测试,几乎都是需先同意隐私政策,才能继续下一步操作。比如OTA平台游侠客,打开之后页面呈现的是服务协议和隐私政策,如果选择“暂不使用”,就退出了App;同样,西瓜视频的操作也是如此,在拒绝同意其服务协议和隐私政策后,页面提示“你需要同意个人信息保护指引后才能继续使用,如不同意该指引,我们将无法为你提供服务”。不过,记者在未登录什么值得买的情况下,依然可以正常浏览其内容。
法条:不得以不同意拒绝提供服务
《个人信息保护法》第十六条规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务,处理个人信息属于提供产品或者服务所必需的除外。
解读:隐私政策应更具针对性
北大光华博士后田力告诉《IT时报》记者,App在为用户提供服务时,基于应用场景需要,的确有必要获取一些个人信息以提供服务。但实际情况是很多App都存在过度收集“非必要”信息,违背了法律要求的“最少原则”。
“当前,绝大部分App无论属于哪个领域,其隐私政策文本内容趋同,没有体现出该领域数据获取和使用的特殊性和针对性。”田力表示。
正如田力所说,大多数App的隐私政策内容趋同,包括个人身份信息、地址位置、通讯录、相册、摄像头等,但这些用户信息真的是App所必需的吗?
记者发现,一些网购类App要求获取用户的日历权限,理由是为了方便用户了解促销信息,但在业内人士看来,相应的功能完全可以通过后台推送来实现,而且大多数用户会使用日历功能记录工作和个人日常安排等内容,很有可能涉及个人信息、商业机密的内容。
“同意并不意味着无限授权,同意仅仅是为了App某项功能的使用,如果要进一步处理个人信息必须经过用户同意。”北京市京师(上海)律师事务所合伙人徐延轩向《IT时报》记者表示,如果信息属于提供产品或服务必须的,用户拒绝提供可能导致功能无法使用,比如打车软件中的位置信息,一旦拒绝就没法提供服务,这种拒绝是不违法的。
田力建议,App应该根据自己所提供的应用场景和所处领域的特征,定制和完善隐私政策,严格遵守“必要”和“最少”原则。
5月1日,国家互联网信息办公室、工业和信息化部等四部门联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》正式实施,明确对39类App划定了必要个人信息范围,消费者可以将这个规定和《个人信息保护法》对照查询,判断App是否涉嫌过度获取索权。
02调查:授权可以撤回吗?
消费者还会经常遇到这样的情况,一旦授权给某个App某项权利,就意味着永久授权。如果想撤销授权,很难在App里找到撤回按钮,有的App更是在隐私政策中说明,只有注销账号才会撤销授权。也正因此,一旦授权大门打开,App就毫无禁忌。
记者查询了多个App的隐私协议,大多表示,如果想要撤回授权或者删除个人信息,可以通过主动注销账户的方式,撤回其继续收集个人信息的全部授权,同时也说明,注销账户之后,将停止提供产品或服务。
但对消费者来说,这又回到前文第一个问题:如果不同意个人隐私协议,是否可以使用App,而且与注册时,只要勾选一下便可“一键登录”的便捷相比,撤销授权要按照指定的路径联系App客服,而且时间需要15个工作日甚至更长。
改变授权同意的范围,则相对比较简单。比如想要撤回原先授权的查看图片、定位等功能,可以在手机设置中直接关闭,并不影响其他功能使用。
法条:应当提供便捷的撤回同意方式
《个人信息保护法》第十五条规定:基于个人同意处理个人信息的,个人有权撤回其同意,个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
解读:有“一键登录”就应该有“一键撤回”
在田力看来,App对于用户某一次特定服务下授权的个人信息获取或共享,应当提供撤销授权的方式,避免出现“一次授权、终身使用”现象。
早在年,
转载请注明地址:http://www.1xbbk.net/jwbls/2694.html
