近日,国家市场监督管理总局、国家标准化管理委员会发布了《信息安全技术移动互联网应用程序收集个人信息基本要求》(以下简称《要求》)。在app收集个人信息的基本要求方面,《要求》对最小必要原则、必要个人信息、个人信息的具体类型、告知同意、拒绝或撤回同意、系统权限、第三方收集管理等做出了详细要求。
根据要求,如果确实需要通过系统权限实现相关功能,只读取用户选择的特定照片;未经用户个人同意,不得分析提取相册照片视频中的生物特征信息,或用于分析挖掘用户的具体身份、爱好、健康状况等。
《要求》的发布再次引起了互联网行业和用户的广泛关注。
最低必要性原则
某快递平台投诉后,要求用户完善信息,其中一项是人脸识别;一卡通除了坐地铁测温,还设置了很多刷脸站;在购物平台上完成支付后,我总是不忘问你人脸识别有没有打开,有按钮很容易点击...
采集商户人脸等生物特征信息不仅方便用户,还因为自然人的生物特征信息具有巨大的商业价值。
“处理个人信息的最低本质原则,要求在目的明确合理的基础上,把握三个要点,即达到目的所必须的、收集最小的、对个人权益影响最小的。”中国信息通信研究院云计算与大数据研究所人工智能部工程师胡告诉记者。“这是《个人信息保护法》和《个人信息安全规范》明确规定的。《要求》对app的收集行为进行了细化,涉及收集个人信息的类型、频率、数量和准确性。”
“从用户的角度,可以理解为收集个人信息要达到其功能的最小范围,如果有替代方案,就使用替代方案;如果能收集一般的个人信息,就不要收集敏感的个人信息;如果能在本地实现,就不要发回相关个人信息。即收集的信息必须与产品功能和加工目的直接相关,应选择对用户权益影响最小的方法。”《要求》起草人之一、北京童渊法律咨询有限公司合规总监凯尔告诉记者。“比如,电商app在物流相关场景下不需要收集位置信息,用户自己填写收货地址就可以得到邮寄地址。这是收集最少且必要的个人信息的替代方式。”
凯尔认为,用户可以判断它是否超出了最低限度的必要性,是否与功能有关,是否给了用户充分的选择权等。通过查阅隐私政策、个人信息的收集列表和app的弹窗内容,结合app的分类和标准附录中的必要个人信息列表。
“最直观的方法就是用常识和经验来判断。”凯尔说,“比如信息浏览app收集麦克风权限,其必要性显然需要质疑。但在什么情况下是合理必要的或与目的相关的?比如信息浏览app,提供有声读物实时语音直播等功能。这个时候麦克风权限的申请和有声读物的实时直播是不必要的但是和资讯app的功能有关,是合理的。但同时需要判断app是否给用户提供了拒绝使用该功能的选项,而不是用户点击该功能后授权麦克风,基本信息无法浏览。”
对特定类型的个人信息收集有明确的要求。
胡表示,对于必要个人信息,2021年3月发布的《移动互联网常用类型应用程序必要个人信息范围规定》规定了39种常用类型app的必要个人信息范围,《要求》和附录中的相关定义与规定一致。《规定》定义了12种具体类型的个人信息,明确了在通过申请特定权限获取相应信息的情况下,对app的具体要求。
凯尔表示,对于特定类型的个人信息,《要求》附录c列出了一些常见的、敏感的个人信息,帮助企业和用户进一步了解这些信息的收集和处理要求。包括日历信息、应用列表、设备信息、短消息信息、通话记录信息、地址簿信息、位置信息等。
凯尔说,从要求来看,这些信息虽然特殊但也不是绝对不能收集,每条信息都有具体要求,符合要求的才能进行。一般来说,细化的基本原则是,收不到就收不到。如果非要收集,可以看看有没有替代品,尤其是敏感的个人信息。你应该充分告知并获得用户的单独同意。
两位专家指出,用户可以通过app的隐私政策,是否有弹出指令和及时通知来做出判断。同时可以在系统设置中查看打开和关闭app的权限,从而相应判断是否涉及特定类型的个人信息,并结合附录c进一步判断是否符合要求。
不能强制收集非必要但相关的个人信息。
《要求》明确细化了必要的个人信息、不必要但相关的个人信息和不相关的个人信息之间的关系。用户如何选择、拒绝、不强制收集“不必要但相关的个人信息”?
“app基本业务功能中收集的可选个人信息和扩展业务功能中收集的个人信息构成‘不必要但相关的个人信息’。”胡说,“比如某运动健身类app开发的即时通讯功能,就是基本业务功能之外的一种扩展业务功能。它收集的是通讯联系人的账户列表的信息,这些信息是不必要的,但却是相关的个人信息。在这方面,app需要提供一种灵活的方式来保护用户可以选择和拒绝收集的权利。”
“需求中给出的皇冠登陆ip网址的解决方案首先要求app区分基本功能和扩展功能,从而界定‘不必要信息’和‘不必要但相关的个人信息’。”凯尔说。
凯尔认为,从app的角度来看,需要提前进行功能划分,并在隐私政策中充分说明收集和处理这些个人信息的必要性。除了基本功能所必需的信息之外,用户应该被赋予拒绝个人信息的权利,而不应该被强制授权。
以导航app为例,由于其客观上需要实时的位置信息来实现基本功能,因此位置信息是基本功能所需的必要信息。即使用户在最后一秒已经拒绝了权限,只要用户点击实时导航相关功能,app就可以触发位置权限的申请。如果app同时配备了附近好友等功能,则属于扩展功能,功能要求的好友皇冠登陆ip网址的联系方式、位置等都是不必要的信息,用户可以拒绝。拒绝后不要频繁向用户申请这些信息。
阅读应用列表信息应告知
当相关技术人员举证app频繁读取后台信息时,一般用户会感到恐慌。
app为什么要读取应用列表?一般比如安全app可以通过读取列表信息来扫描用户是否安装或下载了危险的恶意应用。有些app为了有针对性地推送内容或广告,想做进一步的用户画像。
mark指出,根据细化的要求,app应仅在用户使用相应功能时申请使用列表信息,告知用户用途并取得其同意。尤其是在用户画像、定向推送等场景中使用时,应通过加强通知或及时提示的方式告知并同意用户。如果相应的功能可以在本地实现,就应该只在本地处理。
胡认为,app读取应用列表可以分析挖掘用户的喜好,进行用户画像。在这种情况下,需要获得用户的明确同意。目前,app获取用户同意的常见方式是通过弹窗告知用户采集事项和隐私保护政策。只有在用户检查隐私保护政策后,他们才能点击同意。事实上,获得有效的知情同意必须建立在简明、清晰和易于理解的隐私保护政策的基础上。
“从需求的附录a可以看出,应用列表并不是常用服务类型app的必备个人信息。所以,如果app强制收集这些信息,不告知、不同意甚至不拒绝就直接退出app,就不符合要求。”凯尔说,“用户可以从app隐私政策的相关解释中进一步判断收集应用列表信息的必要性和合理性。”
未经同意,不得提取生物特征信息。
只读用户选择的特定照片;未经个人同意,不得分析和提取相册照片和视频中的生物特征信息。《要求》对人脸信息等生物特征信息的细化备受关注。
“自中国信通院启动可信人脸应用守护者计划以来,已开展了数十项人脸信息合规性相关评估。在评估中发现了应用程序、人脸识别面板机、门禁和其他应用程序或设备。在采集人脸信息时,存在无法完全保证用户知情同意的情况。胡说,“知情同意原则是个人信息保护法中最重要的原则之一。"
凯尔表示,根据详细要求,用户在使用相应功能时,只能申请相册权限。如果涉及位置信息,应提前提示用户并征得其同意。如果用户可以在没有系统许可的情况下独立选择和处理照片,则应该只读取用户选择的特定照片。未经同意,无法提取照片和视频中的生物特征信息,也无法进一步分析用户偏好。如果涉及到自动备份,照片的云识别等。,必须事先告知用户备份和识别的目的、方法和范围频率,并事先征得用户同意。同时应提供停止自动备份的功能。
根据《要求》,原则上应禁止从相册照片和视频中提取生物特征信息。在没有合理的场景和目的,没有取得用户事先同意的情况下,不应从事相关行为。
凯尔认为,这是因为该行为所涉及的生物特征信息是敏感的个人信息,甚至可能关系到用户的人身和财产安全,对用户的权益影响很大。除非行为有合理的场景,是必要的,在用户明确同意的情况下,在强化知情同意的情况下,经过严格的个人信息保护影响评估或其他依法要求后,方可提取。
提取相关信息后,可以用来挖掘用户的具体身份、爱好、健康状况等,这些信息也可能涉及用户隐私。如果没有强烈的必要性和合理的场景,基于相册权限获取的照片和视频信息,在实现相关功能后应及时删除。当企业需要做进一步的分析和提取时,需要充分评估相关行为的合规性及其对用户权益的影响,并进行评估,需要提前明确告知用户相关行为的目的甚至可能产生的影响。
用户拒绝撤销注销等权益如何实现?
用户可以拒绝对自己合法权益有影响的个人信息处理活动,拒绝不必要的个人信息收集或权限申请,撤销自己的授权决定,方便注销账号。《要求》规定了用户合法权益的实现。
“用户拒绝、撤回同意、注销账号权限,是基于app按照法律法规、国家标准等要求主动落地,保护用户权益。”凯尔说。用户需要观察app是否存在过度收集个人信息、滥用个人信息、过度打扰自身安宁等行为。观察app是否提供了拒绝、撤回同意、注销账号的便捷方式。
用户可以撤回他们同意收集的个人信息,他们申请的权利等。要观察app有没有提供或者说明撤销同意的方式,比如app上有关闭权限的按钮,告诉哪里可以管理权限;告知如何撤销除许可外的其他个人信息同意,如提供特殊皇冠登陆ip网址的联系方式。
相关技术手段也在帮助保护用户的合法权益。胡表示,在中国信通院依托“人脸保护计划”开展的人脸信息合规性评估中,有一项内容专门验证app等应用是否能够满足用户行使相关权益的可操作性、应用响应的及时性和有效性,用于配置用户撤回同意和注销账户。
