首頁 > 技術(shù) > 正文

網(wǎng)站與APP過度收集個(gè)人信息 如何給用戶以足夠的安全感

2021-02-25 11:05:27來源:工人日報(bào)  

“一個(gè)讀書APP為啥索要電話權(quán)限”“貸款已還清,網(wǎng)貸平臺(tái)想銷戶,竟被要求須手持身份證正反面照片”“隱私保護(hù)條款這么長,太難讀懂,可不授權(quán)又無法安裝”……移動(dòng)互聯(lián)網(wǎng)時(shí)代,人們的吃穿住行越來越離不開各種手機(jī)APP和網(wǎng)站。然而,個(gè)人信息被過多過濫收集,給某些商家非法利用個(gè)人信息謀取私利留了空間,不僅打擾了個(gè)人正常生活,也為個(gè)人隱私被泄露埋下隱患。

人們頻頻對各類網(wǎng)站與APP過度收集個(gè)人信息大吐苦水,但因維權(quán)成本問題,個(gè)人因此選擇訴訟維權(quán)的很少,成功案例更少。網(wǎng)絡(luò)平臺(tái)的未來發(fā)展,如何給用戶以足夠的安全感?收集個(gè)人信息的邊界在哪?能不能讓普通人享受到科技帶來的便利也能同時(shí)享有安全?

“較真兒”贏來的尊重

“【XX職場】王宇,有前同事標(biāo)注你為‘有兩把刷子’并向你推薦了119個(gè)職業(yè)人脈,劉某、戴某、王某等36個(gè)好友也在XX等你,點(diǎn)擊鏈接領(lǐng)取驗(yàn)證碼,24小時(shí)有效”——2018年3月10日,收到這樣一條短信后,王宇(化名)點(diǎn)擊該短信提供的鏈接,網(wǎng)頁自動(dòng)跳轉(zhuǎn)至北京某科技發(fā)展有限公司主辦和運(yùn)營的網(wǎng)站。

王宇在收到信息后“嚇了一跳”,從未注冊和使用該網(wǎng)站服務(wù),卻在該網(wǎng)站發(fā)來的短信中被直呼姓名,并有前同事標(biāo)注自己,多名好友等待自己加入。“較真兒”的王宇將該公司訴至法院,認(rèn)為這家網(wǎng)站非法獲取、存儲(chǔ)、利用和識(shí)別其個(gè)人隱私信息,侵?jǐn)_了自己私人生活的安寧。王宇要求該網(wǎng)站停止侵害其隱私權(quán)的行為,永久刪除其個(gè)人信息,并刊登致歉聲明。日前,北京市海淀區(qū)法院判決支持了王宇的訴訟請求。

法院庭審中,這家網(wǎng)站所屬的科技公司一方認(rèn)為,原告的手機(jī)號(hào)碼是其朋友在使用網(wǎng)站服務(wù)時(shí)自行上傳通信錄中所包含的,網(wǎng)站沒有侵權(quán)的主觀故意,涉案行為也未對王宇造成損害。

王宇表示,他從朋友處了解,他們確實(shí)使用過該網(wǎng)站的服務(wù),但并未主動(dòng)向原告發(fā)送短信;同時(shí),涉案短信中“有前同事標(biāo)注你”的表達(dá)方式,更像該網(wǎng)站正面陳述的語氣,而不是朋友之間的對話,應(yīng)為網(wǎng)站所發(fā)。

法庭上,法官詢問該科技公司訴訟代理人,2017年-2018年期間是否有后臺(tái)數(shù)據(jù)記錄等證據(jù),相關(guān)負(fù)責(zé)人稱,時(shí)間過去較久,沒有留存資料。當(dāng)時(shí)網(wǎng)站的操作方式應(yīng)該是邀請新用戶來點(diǎn)評朋友,用戶選擇時(shí)會(huì)觸及短信發(fā)送,認(rèn)為原告收到的短信應(yīng)該是當(dāng)時(shí)其朋友點(diǎn)評后觸發(fā)的。

不過,該公司表示,大多數(shù)應(yīng)用程序都有獲取手機(jī)號(hào)碼的行為,包括獲取用戶通信錄內(nèi)容,收集用戶信息的行為,堅(jiān)稱自家網(wǎng)站雖有誘導(dǎo)用戶發(fā)送短信的行為,但并非非法獲取。

《民法典》明確隱私不得被侵犯

“大部分針對個(gè)人信息的隱私權(quán)案件,是未經(jīng)本人同意,獲取或公開其個(gè)人信息。本案的特殊性在于,被告并未從原告本人處獲得信息,而是通過從他人處收集的具有一定數(shù)量的信息,通過大數(shù)據(jù)計(jì)算和判斷,綜合評定了原告的人脈范圍,編寫了含有原告本人及朋友姓名的信息發(fā)送給原告本人,以吸引其注冊。發(fā)送信息的人并不知道其上傳或點(diǎn)評會(huì)觸發(fā)短信。”北京海淀法院法官王宏丞說。

王宏丞表示,短信內(nèi)容因含有王宇及朋友的姓名,對王宇的影響力遠(yuǎn)大于一般可直接忽略的推薦信息。網(wǎng)站的文案故意造成朋友直接邀請注冊的假象,與發(fā)送無關(guān)聯(lián)內(nèi)容的普通短信的推薦信息相比,使王宇受到較大打擾和困擾,權(quán)益受到侵害,網(wǎng)站應(yīng)對此承擔(dān)侵權(quán)責(zé)任。

最終,法院判決支持了王宇全部訴求。

據(jù)了解,該案判決時(shí)間在《民法典》頒布后、施行前。王宏丞說,此案適用的《民法典》在第四編“人格權(quán)”中專門設(shè)立第六章“隱私權(quán)和個(gè)人信息保護(hù)”, 明確隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息,除法律另有規(guī)定或者權(quán)利人明確同意外,任何組織或者個(gè)人不得實(shí)施以電話、短信、即時(shí)通信工具、電子郵件、傳單等方式侵?jǐn)_他人的私人生活安寧及處理他人的私密信息等行為。

王宏丞告訴記者,本案的判決參考了上述規(guī)定的思路進(jìn)行裁判說理,從案件的審理過程可以看出,這家網(wǎng)站的經(jīng)營模式亦進(jìn)行了部分正向調(diào)整,值得肯定。他希望網(wǎng)絡(luò)公司在大量收集和使用用戶個(gè)人信息時(shí),對范圍和邊界給予更多注意,避免侵犯公民合法權(quán)益。

嚴(yán)管之下,個(gè)人隱私有望不再“裸奔”

那么,網(wǎng)絡(luò)平臺(tái)收集個(gè)人信息的邊界到底在哪?

早在2018年11月,中國消費(fèi)者協(xié)會(huì)曾發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測評報(bào)告》,顯示多達(dá)91款A(yù)pp列出的權(quán)限存在涉嫌“越界”,即存在過度收集用戶個(gè)人信息問題。其中,“位置信息”“通信錄信息”和“手機(jī)號(hào)碼”等三種個(gè)人信息是過度收集或使用最常見的內(nèi)容。

正常來說,網(wǎng)絡(luò)平臺(tái)過度收集個(gè)人信息,主要用于用戶分析,進(jìn)而優(yōu)化升級(jí)自身產(chǎn)品,精準(zhǔn)匹配投放商業(yè)廣告等。不過,梳理相關(guān)報(bào)道內(nèi)容可見,近兩年,除因平臺(tái)技術(shù)不過關(guān)易造成個(gè)人信息被盜取外,不乏有企業(yè)內(nèi)部人員通過出售客戶個(gè)人信息牟利的行為。

2020年底,國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)必要個(gè)人信息范圍(征求意見稿)》,提出網(wǎng)絡(luò)直播、在線影音、短視頻、新聞資訊等12類App無須個(gè)人信息,即可使用基本功能服務(wù),規(guī)定了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信等38類常見類型App必要個(gè)人信息范圍。

隨著相關(guān)規(guī)定陸續(xù)出臺(tái),涉嫌違規(guī)收集個(gè)人信息的APP被批量處理。2月5日,工業(yè)和信息化部又通報(bào)了26款未能及時(shí)整改的侵害用戶權(quán)益的APP。該部門近兩個(gè)月來對國內(nèi)主流應(yīng)用商店的21萬款A(yù)PP進(jìn)行了技術(shù)檢測,對1067款違規(guī)的APP提出整改要求,對整改不到位的220款進(jìn)行公開曝光,下架拒不整改的86款A(yù)PP。

工信部副部長劉烈宏表示,接下來將針對熱點(diǎn)問題,分階段分批次重點(diǎn)對違規(guī)語音調(diào)取權(quán)限等問題進(jìn)行技術(shù)攻關(guān),進(jìn)一步提升專題治理的成效。對有問題不整改或整改不徹底、問題反復(fù)出現(xiàn)、搞技術(shù)對抗逃避檢查的企業(yè)和APP,要采取直接下架、停止接入、行政處罰、風(fēng)險(xiǎn)提示及信用管理等更加嚴(yán)厲的措施進(jìn)行處置。(記者 柳姍姍 彭冰)

標(biāo)簽: 安全感 個(gè)人信息

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀