濟南

我很想問:你一個天氣預報App,訪問我通訊錄幹嘛?

2021-07-10 07:22:37 發佈來源:正義網

7月6日,《深圳經濟特區數據條例》公佈將於2022年1月1日起實施個人信息保護,話題再次引發人們的關注和熱議。

違規收集和使用個人信息已成App常見問題

日常生活中,大家可能遇到過以下情景:天氣預報App要求訪問通訊錄;外賣App要求訪問手機相冊;打車App獲取手機IMEI……

App形式上告知一下,似乎已經盡到告知義務。實際上若不給權限就閃退、App隱形強制索取信息、違規收集個人信息等問題比較普遍。

今年以來,已經有幾百款App因侵害用户權益被有關部門通報、下架。

2021年2月,工信部依法依規組織對37款App進行下架,包括“易企秀”“藝龍酒店”“相機360”“114票務網”“東風出行”等。

2021年4月,工信部依法依規組織對60款侵害用户權益的App進行下架。

2021年5月,國家網信辦通報了105款App違法違規收集使用個人信息。

2021年6月,工信部依法依規對291款侵害用户權益App下架,包括前程無憂51job、Microsoft Word、智行火車票、智聯招聘等。

……

對於App過度、違規收集個人信息的行為網友在相關微博新聞下面評論:打開個美顏相機居然要通訊錄……不給授權就不給你用……

具體來説

App索要哪些權限屬於過度收集個人信息?

網信辦、工信部等四部門2021年3月聯合制定了《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確移動互聯網應用程序(App)運營者不得因用户不同意收集非必要個人信息,而拒絕用户使用App基本功能服務。

根據規定

常見類型App的必要個人信息範圍如下:

(一)地圖導航類,基本功能服務為“定位和導航”,必要個人信息為:位置信息、出發地、到達地。

(二)網絡約車類,基本功能服務為“網絡預約出租汽車服務、巡遊出租汽車電召服務”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.乘車人出發地、到達地、位置信息、行蹤軌跡;

3.支付時間、支付金額、支付渠道等支付信息(網絡預約出租汽車服務)。

(三)即時通信類,基本功能服務為“提供文字、圖片、語音、視頻等網絡即時通信服務”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.賬號信息:賬號、即時通信聯繫人賬號列表。

(四)網絡社區類,基本功能服務為“博客、論壇、社區等話題討論、信息分享和關注互動”,必要個人信息為:註冊用户移動電話號碼。

(五)網絡支付類,基本功能服務為“網絡支付、提現、轉賬等功能”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.註冊用户姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

(六)網上購物類,基本功能服務為“購買商品”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.收貨人姓名(名稱)、地址、聯繫電話;

3.支付時間、支付金額、支付渠道等支付信息。

(七)餐飲外賣類,基本功能服務為“餐飲購買及外送”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.收貨人姓名(名稱)、地址、聯繫電話;

3.支付時間、支付金額、支付渠道等支付信息。

(八)郵件快件寄遞類,基本功能服務為“信件、包裹、印刷品等物品寄遞服務”,必要個人信息包括:

1.寄件人姓名、證件類型和號碼等身份信息;

2.寄件人地址、聯繫電話;

3.收件人姓名(名稱)、地址、聯繫電話;

4.寄遞物品的名稱、性質、數量。

(九)交通票務類,基本功能服務為“交通相關的票務服務及行程管理(如票務購買、改簽、退票、行程管理等)”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.旅客姓名、證件類型和號碼、旅客類型。旅客類型通常包括兒童、成人、學生等;

3.旅客出發地、目的地、出發時間、車次/船次/航班號、席別/艙位等級、座位號(如有)、車牌號及車牌顏色(ETC服務);

4.支付時間、支付金額、支付渠道等支付信息。

(十)婚戀相親類,基本功能服務為“婚戀相親”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.婚戀相親人的性別、年齡、婚姻狀況。

(十一)求職招聘類,基本功能服務為“求職招聘信息交換”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.求職者提供的簡歷。

(十二)網絡借貸類,基本功能服務為“通過互聯網平台實現的用於消費、日常生產經營週轉等的個人申貸服務”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

(十三)房屋租售類,基本功能服務為“個人房源信息發佈、房屋出租或買賣”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.房源基本信息:房屋地址、面積/户型、期望售價或租金。

(十四)二手車交易類,基本功能服務為“二手車買賣信息交換”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.購買方姓名、證件類型和號碼;

3.出售方姓名、證件類型和號碼、車輛行駛證號、車輛識別號碼。

(十五)問診掛號類,基本功能服務為“在線諮詢問診、預約掛號”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.掛號時需提供患者姓名、證件類型和號碼、預約掛號的醫院和科室;

3.問診時需提供病情描述。

(十六)旅遊服務類,基本功能服務為“旅遊服務產品信息的發佈與訂購”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.出行人旅遊目的地、旅遊時間;

3.出行人姓名、證件類型和號碼、聯繫方式。

(十七)酒店服務類,基本功能服務為“酒店預訂”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.住宿人姓名和聯繫方式、入住和退房時間、入住酒店名稱。

(十八)網絡遊戲類,基本功能服務為“提供網絡遊戲產品和服務”,必要個人信息為:註冊用户移動電話號碼。

(十九)學習教育類,基本功能服務為“在線輔導、網絡課堂等”,必要個人信息為:註冊用户移動電話號碼。

(二十)本地生活類,基本功能服務為“家政維修、家居裝修、二手閒置物品交易等日常生活服務”,必要個人信息為:註冊用户移動電話號碼。

(二十一)女性健康類,基本功能服務為“女性經期管理、備孕育兒、美容美體等健康管理服務”,無須個人信息,即可使用基本功能服務。

(二十二)用車服務類,基本功能服務為“共享單車、共享汽車、租賃汽車等服務”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.使用共享汽車、租賃汽車服務用户的證件類型和號碼,駕駛證件信息;

3.支付時間、支付金額、支付渠道等支付信息;

4.使用共享單車、分時租賃汽車服務用户的位置信息。

(二十三)投資理財類,基本功能服務為“股票、期貨、基金、債券等相關投資理財服務”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.投資理財用户姓名、證件類型和號碼、證件有效期限、證件影印件;

3.投資理財用户資金賬户、銀行卡號碼或支付賬號。

(二十四)手機銀行類,基本功能服務為“通過手機等移動智能終端設備進行銀行賬户管理、信息查詢、轉賬匯款等服務”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.用户姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼;

3.轉賬時需提供收款人姓名、銀行卡號碼、開户銀行信息。

(二十五)郵箱雲盤類,基本功能服務為“郵箱、雲盤等”,必要個人信息為:註冊用户移動電話號碼。

(二十六)遠程會議類,基本功能服務為“通過網絡提供音頻或視頻會議”,必要個人信息為:註冊用户移動電話號碼。

(二十七)網絡直播類,基本功能服務為“向公眾持續提供實時視頻、音頻、圖文等形式信息瀏覽服務”,無須個人信息,即可使用基本功能服務。

(二十八)在線影音類,基本功能服務為“影視、音樂搜索和播放”,無須個人信息,即可使用基本功能服務。

(二十九)短視頻類,基本功能服務為“不超過一定時長的視頻搜索、播放”,無須個人信息,即可使用基本功能服務。

(三十)新聞資訊類,基本功能服務為“新聞資訊的瀏覽、搜索”,無須個人信息,即可使用基本功能服務。

(三十一)運動健身類,基本功能服務為“運動健身訓練”,無須個人信息,即可使用基本功能服務。

(三十二)瀏覽器類,基本功能服務為“瀏覽互聯網信息資源”,無須個人信息,即可使用基本功能服務。

(三十三)輸入法類,基本功能服務為“文字、符號等輸入”,無須個人信息,即可使用基本功能服務。

(三十四)安全管理類,基本功能服務為“查殺病毒、清理惡意插件、修復漏洞等”,無須個人信息,即可使用基本功能服務。

(三十五)電子圖書類,基本功能服務為“電子圖書搜索、閲讀”,無須個人信息,即可使用基本功能服務。

(三十六)拍攝美化類,基本功能服務為“拍攝、美顏、濾鏡等”,無須個人信息,即可使用基本功能服務。

(三十七)應用商店類,基本功能服務為“App搜索、下載”,無須個人信息,即可使用基本功能服務。

(三十八)實用工具類,基本功能服務為“日曆、天氣、詞典翻譯、計算器、遙控器、手電筒、指南針、時鐘鬧鐘、文件傳輸、文件管理、壁紙鈴聲、截圖錄屏、錄音、文檔處理、智能家居助手、星座性格測試等”,無須個人信息,即可使用基本功能服務。

(三十九)演出票務類,基本功能服務為“演出購票”,必要個人信息包括:

1.註冊用户移動電話號碼;

2.觀演場次、座位號(如有);

3.支付時間、支付金額、支付渠道等支付信息。

網信辦、工信部等四部門於2019年底印發了《App違法違規收集使用個人信息行為認定方法》,為認定App違法違規收集使用個人信息行為提供參考。

根據規定

以下行為可被認定為“違反必要原則收集與其提供的服務無關的個人信息”

1.收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關;

2.因用户不同意收集非必要個人信息或打開非必要權限,拒絕提供業務功能;

3.App新增業務功能申請收集的個人信息超出用户原有同意範圍,若用户不同意,則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;

4.收集個人信息的頻度等超出業務功能實際需要;

5.僅以改善服務質量、提升用户體驗、定向推送信息、研發新產品等為由,強制要求用户同意收集個人信息;

6.要求用户一次性同意打開多個可收集個人信息的權限,用户不同意則無法使用。

違規、過度收集的個人信息可能流入網絡黑產鏈條

據俠客島微信公眾號此前新聞報道,中國信息通信研究院副院長、信息通信行業反詐中心負責人魏亮認為,App違規或超範圍收集而來的個人信息,容易進入網絡黑產鏈條,被不法分子用來施展網絡詐騙。他表示,當前,“賭博殺豬盤”“刷單貸款”“投資理財”等詐騙行為頻繁發生,詐騙呈現從電話詐騙向互聯網詐騙轉移的趨勢,個人數據安全形勢依然嚴峻。

此外,中國信息通信研究院安全研究所數據安全研究部副主任陳湉介紹,截至2020年6月底,有關數據安全風險監測機制已對主流應用商店分發渠道的4萬多款App進行了監測,其中,92.97%的App存在“中高危”數據安全風險,“力保數據安全已刻不容緩”。

面對越界的App

用户可以採取6種措施防止個人信息被侵犯

首先,註冊、登錄App時應謹慎提交個人信息。註冊環節如非必要,謹慎提交個人敏感信息,如身份證照片、銀行卡號等。

其次,向App提供信息進行身份核驗要小心。在進行身份信息核驗時,個人應儘量使用郵箱、“網證”等間接方式核驗身份,儘可能少提交個人敏感信息。

再次,向第三方頁面提供個人信息要留心。在使用App時,如果遇到跳轉至第三方所提供的產品或服務時,要謹慎提供個人信息。

最後,不使用的App應及時註銷賬號。換手機號時,應註銷舊手機號註冊的各種賬號。如發現App未提供註銷賬號功能或註銷機制無效,可向有關部門舉報。 此外,關閉非必要權限。若App因用户拒絕收集非必要個人信息,而出現App閃退或基本功能不能使用的情況,可依法依規,向相關部門舉報。

舉報平台

在使用App時,如果發現APP違法違規收集個人信息等

可以通過以下平台舉報維權:

受理對App違法違規收集使用個人信息的平台:

①微信公眾號(賬號名:App個人信息舉報);

②App專項治理工作組網站(pip.tc260.org.cn)。

舉報和反映不法行為的平台:

①中央網信辦違法和不良信息舉報中心(www.12377.cn);

②12321網絡不良與垃圾信息舉報受理中心(www.12321.cn)。

此外還可諮詢當地的網信、市場監管、公安等相關部門。

(來源:正義網 圖文整理:潘偉)

責任編輯: 王建國     

網友評論
滑動提交數據

掃一掃下載
大眾日報客户端

備案號 魯ICP備11011784號  互聯網新聞信息許可證編號:37120180020

Dazhong News Group(Da Zhong Daily)    大眾報業集團(大眾日報社)    版權所有    聯繫電話:0531-85193690