專家解讀“BOSS直聘”等APP被網(wǎng)絡(luò)安全審查
APP收集用戶信息邊界在哪里?
信息安全已經(jīng)越來(lái)越受到重視。7月5日,國(guó)家網(wǎng)信辦發(fā)布公告,對(duì)“運(yùn)滿滿”“貨車幫”“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查。對(duì)此, 中國(guó)傳媒大學(xué)人類命運(yùn)共同體研究院副院長(zhǎng)王四新,中國(guó)政法大學(xué)傳播法研究中心副主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法律工作委員會(huì)專家委員朱巍接受了成都商報(bào)-紅星新聞?dòng)浾卟稍L。
APP為何收集個(gè)人信息?
個(gè)人信息具有潛在商業(yè)價(jià)值
APP收集用戶個(gè)人信息的動(dòng)力是什么?中國(guó)傳媒大學(xué)人類命運(yùn)共同體研究院副院長(zhǎng)王四新接受記者采訪時(shí)表示:“收集個(gè)人信息是每一個(gè)APP都很愿意干的事情,因?yàn)樾畔⒃截S富,對(duì)用戶的畫(huà)像就越具體,各類數(shù)據(jù)信息交叉比對(duì),產(chǎn)生的潛在商業(yè)價(jià)值就越大。不論是APP自身變現(xiàn),還是通過(guò)廣告等商業(yè)途徑變現(xiàn),都需要收集這類信息。”
那么,本次整治為何是從“BOSS直聘”、“運(yùn)滿滿”、“貨車幫”等APP開(kāi)始?對(duì)此,朱巍分析認(rèn)為,對(duì)于BOSS直聘等平臺(tái)的治理原因,或與今年3·15釋放的信號(hào)有關(guān)。
記者了解到,在今年的3·15晚會(huì)上,多個(gè)數(shù)字網(wǎng)絡(luò)經(jīng)濟(jì)領(lǐng)域的黑色產(chǎn)業(yè)鏈被集中曝光,其中就包括用戶人臉信息等個(gè)人隱私被非法采集,個(gè)人簡(jiǎn)歷在招聘網(wǎng)站被下載后大量流向黑市等。晚會(huì)同時(shí)披露,只要在一些招聘網(wǎng)站注冊(cè)企業(yè)賬號(hào),在支付一定費(fèi)用后就可以隨意下載信息詳盡的個(gè)人簡(jiǎn)歷。由此,大量的個(gè)人簡(jiǎn)歷信息流入不法分子的黑手,甚至被用作精準(zhǔn)詐騙的實(shí)施。
超范圍收集信息
必須征得個(gè)人同意
那么APP收集用戶信息的邊界在哪里?王四新表示,我國(guó)APP收集個(gè)人信息方面有一些基本的原則,比如收集想要的信息要和用戶之間有明確的協(xié)議,而且這個(gè)協(xié)議要明示同意。不同類型的APP,國(guó)家法律規(guī)定了有明確的收集范圍,也就是說(shuō)APP只能收集保證它功能發(fā)揮的必要信息。比如打車軟件,地理位置信息就是必要信息,但是如果收集其他方面的信息,顯然就超范圍了。超范圍的信息必須征得個(gè)人同意。
2019年12月,國(guó)家互聯(lián)網(wǎng)信息辦公室秘書(shū)局、工業(yè)和信息化部辦公廳、公安部辦公廳、國(guó)家市場(chǎng)監(jiān)督管理總局辦公廳聯(lián)合印發(fā)《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱《認(rèn)定方法》)。該《認(rèn)定方法》可以說(shuō)更系統(tǒng)地回答了“APP收集用戶信息的邊界在哪里”的問(wèn)題。
《認(rèn)定方法》對(duì)上述《公告》中提到的“未公開(kāi)收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”、“未經(jīng)同意向他人提供個(gè)人信息”、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”六種違規(guī)做出了更加詳盡的解釋。
比如,哪些行為可被認(rèn)定為“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”?《認(rèn)定方法》提到:1.收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān);2.因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限,拒絕提供業(yè)務(wù)功能;3.APP新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業(yè)務(wù)功能,新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外;4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要;5.僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由,強(qiáng)制要求用戶同意收集個(gè)人信息;6.要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限,用戶不同意則無(wú)法使用。
這種專項(xiàng)評(píng)估和整治的方式,屬于事后審查,審查范圍主要是:“問(wèn)題反映集中、用戶數(shù)量大、與民眾生活密切相關(guān)的APP”。
網(wǎng)絡(luò)安全審查有哪些內(nèi)容?
那么,網(wǎng)絡(luò)安全審查主要審查什么?朱巍告訴記者,從目前國(guó)內(nèi)多數(shù)網(wǎng)絡(luò)平臺(tái)來(lái)看,其所暴露出的問(wèn)題已經(jīng)不僅是個(gè)人信息的泄露,還包括信息過(guò)度索權(quán)、個(gè)人信息使用不透明等不法行為,而根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定,過(guò)度搜集個(gè)人信息、擅自披露個(gè)人信息、非法買賣個(gè)人信息等行為都將成為重點(diǎn)審查對(duì)象。
2020年4月,國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《網(wǎng)絡(luò)安全審查辦法》相關(guān)問(wèn)題答記者問(wèn)。答問(wèn)中明確提到網(wǎng)絡(luò)安全審查的內(nèi)容。其中提到,網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn),包括:產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn);產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性,供應(yīng)渠道的可靠性以及因?yàn)檎、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn);產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)、部門規(guī)章情況;其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國(guó)家安全的因素!
王四新解釋說(shuō),近年來(lái)網(wǎng)絡(luò)領(lǐng)域的一些數(shù)據(jù)問(wèn)題,實(shí)際上可能涉及到很多行業(yè)。很多數(shù)據(jù)涉及到個(gè)人隱私或者數(shù)據(jù)權(quán)益的行使方式。還有一些數(shù)據(jù)越來(lái)越上升到了國(guó)家安全、公共安全的角度。這些數(shù)據(jù)存儲(chǔ)、使用的過(guò)程中,潛在的風(fēng)險(xiǎn)很大。這次審查,其實(shí)就是要給這些企業(yè)傳達(dá)一個(gè)強(qiáng)烈的信號(hào)。以后這些企業(yè)涉及到數(shù)據(jù)收集處理的,必須得有安全意識(shí),采取安全措施。
“從大的時(shí)代走向來(lái)看,這更加說(shuō)明我們正逐步從過(guò)去粗放追求經(jīng)濟(jì)效益的模式,逐步過(guò)渡到了在安全的基礎(chǔ)上去追求效益!敝袊(guó)政法大學(xué)傳播法研究中心副主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法律工作委員會(huì)專家委員朱巍告訴記者,近日連續(xù)啟動(dòng)的網(wǎng)絡(luò)安全審查釋放出一個(gè)比較重要的信號(hào)在于,現(xiàn)在要追求的不是網(wǎng)絡(luò)信息保護(hù)的事后安全,更多在于事前安全體系的構(gòu)建,要做到未雨綢繆。
王四新表示,今年可能成為網(wǎng)絡(luò)安全審查元年。去年出臺(tái)的《網(wǎng)絡(luò)安全審查辦法》可以說(shuō)有了一個(gè)詳細(xì)的行動(dòng)方案,一個(gè)程序性規(guī)定,一個(gè)操作規(guī)程。
“這可以看作是第一批審查對(duì)象,但未來(lái)很大可能會(huì)有第二批、第三批對(duì)更多平臺(tái)的審查工作開(kāi)展,這將會(huì)成為一種網(wǎng)絡(luò)安全的監(jiān)管常態(tài)!爸煳≌f(shuō)。
成都商報(bào)-紅星新聞?dòng)浾?吳陽(yáng) 楊雨奇