近日,国家互联网信息办公室通报了129款App(移动互联网应用程序)违法违规收集使用个人信息的情况。“违反必要原则,收集与所提供服务无关的个人信息”“未经用户同意收集使用个人信息”等成为这些App违法违规收集个人信息的集中问题。
事实上,从2019年开始,中央网信办、工信部、公安部、国家市场监管总局就开始在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。仅2019年,上述四部门成立的App专项治理工作组就受理网民有效举报信息1.2万余条,针对2300余款App开展了深度评估、问题核查。对用户规模大、问题突出的260款App,有关部门采取了公开曝光、约谈、下架等处罚措施。
今年5月1日起,《常见类型移动互联网应用程序必要个人信息范围规定》施行。该规定旨在规范App个人信息收集行为,解决当前超范围收集、强制授权等突出问题,其中明确的39类常见App覆盖大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民的诉求。同时,针对当前新技术、新应用违法违规收集使用个人信息的问题,将小程序、预置软件等均纳入管理范围。但App违法违规收集使用个人信息问题仍存在。此次被国家网信办通报的App中,不乏下载量大、用户日活量高、用户黏性强的App。
部分App产品功能设计有瑕疵
从实践看,“告知—同意”机制是目前个人信息保护领域中App、网站等运营者的通行做法。但从用户角度看,以繁杂冗长的隐私政策或协议等为基础的“告知”,无人读、读不懂并随之点击同意是常有的事,这使得“告知—同意”机制无法发挥其应有的作用,用户难以真正行使权利,也因此该做法常为人所诟病。从此次国家互联网信息办公室通报的129款App来看,未经用户同意收集使用个人信息、违反必要原则收集与其提供的服务无关的个人信息仍是大部分App存在的主要问题,其他问题还有未按法律规定提供删除或更正个人信息功能、未公开收集使用规则等。
除事前“告知—同意”机制外,目前许多运营商已经在App或者网页中设置了关闭个性化推送、不允许同城展示、不允许推荐通讯录好友等诸多功能,但这些功能的设计仍有或多或少的瑕疵。比如,不久前,有微博网友总结,若要关闭微信的个性化推送功能,至少需要经历8道关卡,且微信App内的《隐私保护指引》的位置并不在显著位置。不仅如此,微信用户点击关闭个性化广告推送的有效期只有6个月;微博App内个性化广告推荐的关闭有效期为3个月,到期后用户需要再次选择关闭才能避免被推送个性化广告。
不同信息涉及不同保护路径
除对当下和未来个人信息隐私的保护外,过去公开的个人信息如何保护问题也值得关注。去年北京互联网法院审结了一起“校友录”头像被爬案。该案中,用户孙某于十余年前将自己的真实证件照上传至搜狐网站运营的“校友录”当做个人账户头像,账户名称为真实姓名。2018年,孙某在百度网站搜索自己姓名时,搜索结果中关联了自己的上述证件照,随后他向百度网站发出通知要求删除证件照,但未获得回复,从而诉至法院。
华东政法大学数字法治研究院副院长韩旭至表示,“校友录”头像被爬案,实质上涉及的是对已经公开的信息能否不经用户同意而获取的问题。
该案中,双方对已经公开的个人信息是否属于个人隐私存在争议。法院综合案件事实和证据,最终认定姓名和证件照结合构成个人信息,百度网站作为搜索引擎服务提供者,无法预见一般公开网络信息为未经授权公开的个人信息,其搜索行为不存在过错,但收到通知后应及时采取措施,因怠于采取措施行为造成损失的,构成侵权。
韩旭至表示,实践中,要正确区分个人隐私和个人信息。“区分的关键在于私密性的判定上。个人隐私以私密性为要件,个人信息保护不以私密性为要件。信息本身存在的意义在于交换和流通,个人信息保护是对信息流动范围的规范。” 而对于已经公开的个人信息,民法典规定了处理个人信息的免责事由,其中包括合理处理该自然人自行公开或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外。
目前,《中华人民共和国个人信息保护法(草案)(二次审议稿)》(以下简称“个人信息保护法二审稿”)第十三条第一款中增加的第五项内容,将依照个人信息保护法的规定在合理的范围内处理已公开的个人信息,纳入个人信息处理者可以处理的范围。
对此,韩旭至表示,“公开”在范围和方式上会有多种不同情况,比如小范围公开和完全公开、合法公开和非法公开、主动公开和被动公开等,因此,涉及包括个人信息保护法二审稿相关条文的适用问题可进一步细化。
实践中,对用户未公开的个人的不同信息也涉及不同的保护路径。韩旭至表示,以通讯录信息为例,在互联网经济发展过程中,有些企业需要依靠流量发展,“获取通讯录信息”或者依靠用户向好友推送起了关键作用。但这是否意味着经过用户同意,就可以随意抓取用户通讯录的信息?在个人信息保护领域,无论是可识别性的信息还是关联性信息,前提都是个人信息,这涉及信息主体问题。从目前用户“同意”逻辑上看,用户同意的只是自己的信息被采集或者使用,而通讯录中涉及大量他人信息。因此,在获取通讯录信息问题上,值得商榷,比如是否需要再征得通讯录中每一个人的同意?
通过产品设计保护个人隐私
近期,美国苹果公司正式在手机产品中实行“App跟踪透明度”功能,针对App运营者对用户手机设备的广告标识符(IDFA)的访问以提升广告质量的营销所涉及的用户隐私问题。在此功能下,手机终端默认用户关闭“允许App请求跟踪”。如果用户打开“允许App请求跟踪”,只有用户主动授权,App才能进行跟踪,此种情况下,用户会收到“是否同意该App跟踪用户在其他公司的App和网站上的活动”弹窗,用户可以选择要求App不跟踪或者允许跟踪。据了解,目前,国内不少App运营商已经根据苹果这一新规完成App的更新、适配。
个人信息保护法二审稿第二十五条规定,利用个人信息进行自动化决策,应当保证决策的透明度和结果公平合理。通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项,或者向个人提供拒绝的方式。韩旭至表示,苹果公司推出的该新功能,就是自动化决策的体现。他认为,“弹窗”机制是个人信息保护的一项重要机制,相比基于隐私政策“告知—同意”机制下的一揽子授权,弹窗机制更能使用户清晰地知道自己的哪种信息被采集、被使用。按照我国个人信息保护法二审稿的有关规定,App运营者应当为用户提供一个明确的、清晰的、可拒绝的选项。
但韩旭至认为,弹窗机制也并非完全有效。因为实践中,随着使用弹窗频率的增高,也会存在不去看弹窗内容而直接点击同意的可能;或者当人们有必须使用某种服务的需要时,弹窗也就没有了意义。
不过,对此问题,个人信息保护法二审稿第十七条规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回其对个人信息处理的同意为由,拒绝提供产品或者服务。
在韩旭至看来,在个人信息保护的合规问题上,平台应当转变思路,通过产品设计来保护隐私。“过去,实践中对个人信息保护的救济具有滞后性,只有在权利被侵害之后,权利人才会通过各种渠道维权,然后通过监管部门处罚或者司法判决进行事后救济;但个人信息及隐私的特殊性在于,一旦被泄露后,很难‘被遗忘’,因此,事前救济显得尤为重要。”韩旭至说,App运营者在进行产品设计的过程中,就应当将个人信息、隐私的保护融入进去,把对个人信息、隐私的保护当成一个产品的功能进行整体和细节构建,而不再局限于点击同意隐私政策或者协议的方式。同时,一些功能的默认设计,也应当是遵循对个人信息保护的原则,而不是诱导性或者欺诈性的营利原则设计。