原标题:应用程序收集隐私合法吗?四个部门划清了界限
[调查]
1000多个应用程序每个平均收集20条个人和设备信息
[新规]
十种违法行为从六个方面得到了澄清。
新华社记者30日从国家互联网信息办公室了解到,国家互联网信息办公室、工业和信息化部、公安部和市场监督总局近日联合制定了《App违法违规收集使用个人信息行为认定方法》,为确定应用非法收集和使用个人信息提供参考,并为应用运营商进行自我检查、自我纠正和互联网用户的社会监督提供指导。
识别方法从六个方面澄清了数十项非法行为,包括“未公布的收集和使用规则”、“未公布的收集和使用个人信息的目的、方法和范围”、“未经用户同意收集和使用个人信息”、“违反必要原则、收集与用户提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未能提供根据法律规定删除或更正个人信息的功能”或“未公布的信息,如投诉和报告方法”。
其中,“未明确说明收集和使用个人信息的目的、方法和范围”的行为包括在收集和使用个人信息的目的、方法和范围发生变化时未能以适当的方式通知用户,包括更新隐私政策和其他收集和使用规则以及提醒用户阅读等。申请开通收集个人信息或收集个人敏感信息的权限时,如用户的身份证号码、银行账号、行踪等。用户不能同步获知其目的,或者目的不清楚且难以理解。
此外,在用户明确表示不同意后,他仍然会收集个人信息或打开收集个人信息的权限,或者经常征求用户的同意并干扰用户的正常使用。实际收集的个人信息或公开收集个人信息的权限超出用户授权范围的;任何默认情况下征求用户同意、选择同意隐私政策或其他非明确方式的行为都将被视为“未经用户同意收集和使用个人信息”。
[状态]
应用程序过度收集信息变得正常
有些收集多达14个隐私项目
最近,根据国家网络安全通知中心,又有100个应用程序非法收集个人信息的行为受到调查和处理,知名应用程序如光大银行、美美、考拉海沟和微商已上市。例如,《中国光大银行手机银行隐私政策》在“个人敏感信息”中列出的“其他信息”包括电话号码、性取向、宗教信仰、未公开的非法记录、通信记录和内容、通讯录、准确定位信息、网页浏览信息等14项。
记者发现,如果他选择暂时不同意隐私政策,他将无法使用光大银行手机银行的相关服务。业内人士认为,银行应用在其隐私政策中列出此类条款违反了监管机构对信息进行最小和充分访问的原则。
对于大量生活方式应用程序来说尤其如此。例如,在“热门评论(Popular Comments)”应用程序曾经出现在微信上登录后,酒店、餐厅等地方的登录和评论信息都出现在朋友面前。旅行者十字应用程序打开的“虚拟客舱”功能允许乘客查看信息,如同一航班上其他乘客的历史飞行位置,以及用户使用后收到的骚扰信息.
国家互联网应急中心的监测和分析发现,在目前下载的1000多个移动应用中,每个应用平均申请了25个权限,平均收集了20个个人信息和设备信息。
[隐患]
泄露隐私信息和动态追踪
会引起骚扰,甚至追踪
业内人士表示,大多数应用程序都需要访问用户的应用程序列表,因此他们可以在用户不知情的情况下分析用户的使用习惯,推断用户的爱好。这些信息可能与应用程序的主要业务无关,但可以帮助企业制作肖像