多款A(yù)PP涉過度收集個人資訊，專家表示：

　　監(jiān)管要給力 用戶需覺醒

　　近日，在工信部資訊通信管理局部署下，中國網(wǎng)際網(wǎng)路協(xié)會召開手機APP收集和使用用戶個人資訊情況專家評議會。會上通報，通過技術(shù)檢測及用戶舉報發(fā)現(xiàn)，多款A(yù)PP疑似存在過度收集用戶敏感資訊以及未經(jīng)用戶同意收集使用用戶個人資訊的行為。QQ音樂、網(wǎng)易新聞、攜程旅行等明星應(yīng)用都登上“黑榜”。

　　手機APP是便利生活的好朋友，但隱藏在背後的使用許可權(quán)和隱私問題成為遲遲未解的老大難。何為過度？度又在哪兒？這不僅困擾著用戶，也考驗著行業(yè)監(jiān)管。

　　過度收集就是非法收集

　　聽歌APP要“看”用戶短信，新聞APP要“聽”用戶錄音，看書APP要知道用戶位置，明明和所提供的服務(wù)沒什麼關(guān)係，為何強行收集？答案很簡單，數(shù)據(jù)多多益善。無論是想完善服務(wù)、擴充增值業(yè)務(wù)，還是開闢其他領(lǐng)域，APP掌握的數(shù)據(jù)量大小都是決定性要素。

　　按照國家推薦標(biāo)準(zhǔn)《個人資訊安全規(guī)範(fàn)》的提示，對用戶個人資訊的收集應(yīng)有明確的目的，不得超出産品功能相關(guān)目的收集額外資訊。但據(jù)中消協(xié)介紹，大量APP收集的個人資訊與其實現(xiàn)的産品功能並沒有明確關(guān)聯(lián)，甚至明顯超出合理範(fàn)圍，如網(wǎng)易彩票APP收集個人財産證明、個人上網(wǎng)記錄、通訊資訊、位置(包括行程、住宿)等資訊；天天P圖收集用戶的位置資訊，但未説明提供的是何種相關(guān)服務(wù)等。“過度收集是一個不規(guī)範(fàn)的説法，目前各類APP過度收集的本質(zhì)其實就是超出其正當(dāng)業(yè)務(wù)需求的非法收集，應(yīng)當(dāng)予以摒棄。”中國網(wǎng)際網(wǎng)路協(xié)會研究中心秘書長吳沈括強調(diào)。

　　但由於相關(guān)國家標(biāo)準(zhǔn)缺失，過度收集異常普遍，中消協(xié)曾于去年底對100款A(yù)PP的個人資訊收集政策進行了測評，基本涵蓋常用APP。結(jié)果顯示其中59款涉嫌過度收集“位置資訊”，28款過度收集“通訊錄資訊”，23款過度收集“身份資訊”等。此外，用戶的照片、財産資訊、生物識別資訊、工作資訊、交易記錄、上網(wǎng)瀏覽記錄、教育資訊、車輛資訊、短信等均存在被過度收集或使用的現(xiàn)象。

　　用戶很無奈 法規(guī)需細化

　　據(jù)吳沈括介紹，在個人資訊保護領(lǐng)域，各類APP等網(wǎng)路運營者首先需要遵守的是《網(wǎng)路安全法》中關(guān)於網(wǎng)路資訊安全的基本要求，嚴(yán)格遵循合法、正當(dāng)、必要三原則，公開收集和使用規(guī)則，明示收集和使用資訊的目的、方式和範(fàn)圍，並經(jīng)被收集者同意。另外，網(wǎng)路運營者不得收集與其提供的服務(wù)無關(guān)的個人資訊，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集使用個人資訊，並應(yīng)當(dāng)依法依規(guī)處理其保存的個人資訊。

　　但現(xiàn)狀如此惡劣，吳沈括坦言用戶其實基本沒有選擇，要麼忍氣吞聲，要麼乾脆不用，考慮到APP與工作生活密不可分，絕大多數(shù)只能選擇前者，“需要監(jiān)管的客觀保護和用戶權(quán)利意識的覺醒”。

　　隨著《網(wǎng)路安全法》的全面施行，在實務(wù)案件中，完全未經(jīng)用戶同意收集使用其個人資訊的情形比較少見，更多的是打擦邊球的情形，常見的包括不充分披露提示個人資訊的收集者、收集方式與用途；用戶不同意個人資訊授權(quán)便一概拒絕提供服務(wù)等。“考慮到APP類型多樣，現(xiàn)階段不宜一刀切，建議行業(yè)主管部門通過發(fā)佈指南等方式為類型化的業(yè)務(wù)場景規(guī)定資訊收集範(fàn)圍。明確許可權(quán)，細化管理。”吳沈括建議。