不需同意就自行收集用户个人信息、用户想要注销账号却找不到途径……门类众多的APP为用户带来便利的同时,却不断暴露违法收集、使用、处置用户信息的问题。今天,上海市检察院邀请人大代表、政协委员、专家学者、主管部门和部分APP开发运营企业,针对APP收集个人信息如何加强合规性进行专题研讨。此前,检察机关已就调查发现的问题依法向10家APP运营商制发了检察建议,并要求加强用户个人信息保护。
近年来,随着手机互联网产业的高速发展,手机APP在给社会大众带来方便、快捷、高效服务的同时,也给个人信息安全带来了风险,一些APP开发运营企业利用APP违法收集、使用、处置用户信息的问题不断暴露,引起人们的广泛关注和忧虑,损害了社会公共利益。但是,证据锁定难、维权成本高,成为公民个人不愿拿起法律武器维护自身利益的困境。
今年全国和上海两会期间,部分人大代表、政协委员热议公民个人信息保护问题。上海市两会上,杨建锋等23名市政协委员联名提出了第0932号《关于发挥检察机关在App侵害消费者数据隐私公益诉讼中作用的建议》提案,建议检察机关运用“检察建议”督促政府加强监管和推动行业自律,推动完善涉互联网环境下公益诉讼规则等。人民群众有期盼,人大代表、政协委员有呼声,上海检察机关就此根据最高检的部署试水公民个人信息保护领域。
为履行公益保护职能,推动APP行业加强监管,切实保护公民个人信息安全及网络安全,维护社会公共利益。上海市检察院于今年上半年先后走访了市网信办、市消保委等单位,就如何保护公民个人信息安全,促进互联网企业依法经营、创新服务,营造良好营商环境等方面沟通交流、工作对接。
2019年6月上旬,上海市检察院组织浦东、杨浦、静安等区检察机关开展APP违法收集个人信息问题专项调查。在一个阶段调查过程中,针对网络证据锁定难的困境,检察官们首次采取公证取证的形式固定证据,即在公证人员的见证下,当场通过应用市场下载安装相关类别的APP,并进行录像锁定证据。经查发现留学、育儿、就业招聘、理财、网购等与民生密切相关的10款手机APP存在违规获取用户信息授权、隐私政策文本不规范、信息保护机制不完善等问题。
据检察官介绍,10款APP普遍存在无需用户同意、默认授权的方式收集用户个人信息,尤其对于用户身份证号码、银行账号、通信记录等敏感信息不经用户同意便进行采集;部分采集的信息与该APP业务功能完全不相关,甚至存在不开启敏感信息收集权限就无法使用该APP的强制索权现象。
有的APP在用户首次安装、注册时,未按规定主动提醒用户阅读隐私政策,或隐私政策不单独成文甚至没有隐私政策;隐私政策中,未明确说明APP要获取权限的种类和范围,而是采用“例如”、“等”表述来模糊规定;对个人信息存放地域、存储期限、超期处理方式等未做说明;隐私政策过期或更新后未告知用户,严重侵害广大用户知情权。
部分APP无法提供注销账号的途径,注销账号后个人信息的及时删除或匿名化处理不明确;对个人信息查询、更正、删除途径规定不明,对撤回已同意授权、申诉方式等用户操作方法未做说明,对外共享、转让、公开披露个人信息的规则不明确,用户个人信息安全难以得到有效保护。
上海检察机关针对上述问题,向被监督企业分别制发了检察建议书,建议APP提供者向用户明确获取权限的种类、目的、方式和范围,不得强制要求用户同意授权与服务无关的功能;用户主动选择不同意APP收集个人信息时,应仅影响与所拒绝提供信息相关的业务功能,不应直接退出APP,限制用户的权利。APP运营商应进一步依规完善用户协议和隐私政策,单独成文并显著标识个人敏感信息、政策时效、投诉渠道,明确说明个人信息存储期限和超期处理方式,做到内容标识清晰,通知及时有效。当用户终止使用APP服务后,后台应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。同时,应合法合规处理已收集的个人信息,做好用户隐私保护工作。
检察机关同时向应用商店制发检察建议书,督促其履行监督管理责任,并视情对违反规定的APP采取警示、暂停发布、下架应用程序等措施予以督促整改。
据某专家称,上述问题普遍存在,检察机关发现的10家APP运营商存在的问题具有代表性,行政主管机关执法力量有限,检察建议具有样板示范作用,建议企业尤其是应用商店,尽到市场主体责任,形成保护公民个人信息的良好氛围。
作者:何易
编辑:唐玮婕
责任编辑:唐玮婕
*文汇独家稿件,转载请注明出处。