如确需通过系统权限实现相关功能,应仅读取用户选取的特定照片;
未经用户单独同意,不应分析提取相册照片视频中的生物识别信息,或用于分析挖掘用户的特定身份、兴趣爱好、健康状况等。
近日,国家市场监督管理总局、国家标准化管理委员会发布了《信息安全技术移动互联网应用程序(APP)收集个人信息基本要求》(以下简称《要求》),再次引发了互联网行业和用户的广泛关注。
01对个人信息最小必要原则进行细化处理个人信息的最小、必要原则,需要在目的明确、合理的基础上,把握实现目的所必需、最小范围收集以及最小影响个人权益的三大要点。中国信息通信研究院云计算与大数据研究所人工智能部工程师呼娜英对记者说。这在《个人信息保护法》《个人信息安全规范》中已有明确规定。而《要求》则对APP的收集行为进行了细化,涉及收集个人信息的类型、频率、数量、精度等。
《要求》起草人之一、北京同元法律咨询有限公司合规总监马可对记者说表示:
例如,一个电商类APP,并不必要一定要在物流相关场景收集位置权限,完全可以以用户自己填写收货地址的方式,实现邮寄地址的获取。这就是用替代方案的方式,实现了收集最小、必要的个人信息的形式。
呼娜英表示,对于必要个人信息,2021年3月出台的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),对39类常见类型APP的必要个人信息范围作了规定。
马可介绍说,对于特定类型个人信息,《要求》选取了一些常见的、具有一定敏感度的个人信息,帮助企业、用户进一步了解这些信息的收集处理要求。包括日历信息、应用程序列表、设备信息、短信信息、通话记录信息、通讯录信息、位置信息等12类。
细化要求的基本原则,通俗讲就是:
能不收集就不收集
必须收集可以先看有没有替代方案
尤其其中比较敏感的个人信息
要做到充分告知并征得用户的单独同意
03非必要但有关联个人信息不可强制收集用户可选择、可拒绝,不可以强制收集非必要但有关联个人信息等如何实现呢?
呼娜英说,比如一款运动健身类APP开发的即时通信类功能,属于基本业务功能之外的扩展业务功能,其收集通信联系人账号列表的信息,就属于非必要但有关联的个人信息。对此,APP需要提供灵活的方式保障用户可以选择、可以拒绝收集的权益。
《要求》给出的解决思路,首先需要APP区分基本功能与扩展功能,以此界定‘非必要信息’和‘非必要但有关联的个人信息’。马可说。
资料图片
以导航类APP为例由于客观上需要实时位置信息才可实现基本功能,位置信息就属于基本功能所需的必要信息。即使用户上一秒已经拒绝过该权限,但用户只要点了实时导航相关功能,APP就可触发申请位置权限。
如果该APP同时设置了附近好友之类的功能,则属于扩展功能,功能所需的添加好友联系方式、好友位置等,均为非必要信息,用户可以拒绝。用户拒绝后不得频繁向用户申请该信息。
04APP分析用户生物识别信息须单独同意根据《要求》,针对相册照片、视频中的生物识别信息的提取原则上应被禁止,当缺失合理场景、目的、未征得用户事先同意时,不得从事相关行为。
这是因为该行为涉及到提取的生物识别信息是较为敏感的个人信息,甚至可能关系到用户的人身、财产安全问题,对用户权益影响产生较大影响。除非该行为具有较为合理的场景,必要且经过用户的明确同意、采用了增强式告知同意的方式,事前有严谨的个人信息保护影响评估或者是其他依法需要提取的才可以提取。
针对分析提取相关信息后用于挖掘用户特定身份、兴趣爱好,健康状况,同样可能涉及用户隐私。如无较强的必要性及合理场景,基于相册权限获知的照片信息、视频信息,均应在相关功能实现后及时删除。企业需要进一步做分析提取时,需要充分评估相关行为的合规性,及对用户权益的影响,并开展评估,均需事前明确告知用户相关行为的目的,甚至可能造成的影响。
《要求》细化用户合法权益:
用户可以拒绝对自己合法权益有影响的个人信息处理活动,拒绝非必要的个人信息收集或权限申请行为;
可以撤回自主做出的同意授权决定;
可以方便地注销账号。
马可分析认为,用户可以在合理范围内拒绝部分或全部服务,拒绝APP需要收集的非必要个人信息或权限,拒绝损害自身权益的个人信息处理行为。
例如:
观察APP界面有无提供个性化广告的关闭按钮,营销短信中是否有提供退订方式,电话营销明确拒绝后是否频繁呼入打扰;
用户可以拒绝非必要的权限申请,相关弹窗界面有无同时提供拒绝选择;
用户可以拒绝因自动化决策给自身权益带来较大影响的个人信息处理行为,如自动决策是否贷款,是否有投保资格,是否可以受教育,是否可以获得平等的工作机会等,用户需要观察APP是否提供了申诉的机会,说明了申诉方式;
用户甚至可以删除APP来拒绝相关服务,但有的APP甚至无法删除。
中国消费者报新媒体编辑部出品
来源/中国消费者报·中国消费网
记者/武晓莉
编辑/裴莹
监制/何永鹏 任震宇
【来源:中国消费者报】
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn
