提出的问题
2020年11月21日,上海法治报刊发表文章《人脸识别第一案》宣判!法医拒“刷脸”入园,状告杭州野生动物世界。本案判决引发社会广泛关注。2020年12月16日,进入“面部”可查询约333万条相关结果百度上的“识别第一案”。可以说,“人脸识别第一案”的背后,是社会各界对个人信息随意收集、过度使用甚至不当泄露的日益焦虑2。
另一方面,行政监管正在发挥作用。 2020年5月14日至2020年12月21日,工信部信息通信管理局共通报7批次444个侵犯用户权益的APP3,下架117个。
数据显示,截至2020年3月,我国网民规模已达9亿,申请量已超过300万。
随着应用程序对社会生活的不断渗透,个人信息保护问题越来越突出。应用运营商制定和实施合规且强大的隐私政策势在必行。本文在对监管部门通报的问题进行分析梳理的基础上,结合笔者协助客户制定和实施APP隐私政策的经验,试图总结出制定过程中需要特别注意的几点并实施应用隐私政策。
制定应用隐私政策
应用必须有隐私政策和隐私政策的基本条款。
第一条,明示收集、使用个人信息的目的、方式和范围。 《网络安全法》要求应用运营者按照合理、必要的原则,说明收集、使用个人信息的目的、方法和范围。 7 分析监管部门的通报,我们发现大部分问题集中在“非法征收”,而“非法征收”大部分表现在“超出征收范围”。
关于“个人信息”,《网络安全法》采用定义和列举的方式,但未列举移动终端设备信息。考虑到“一人一机”的社会生活实际情况,移动终端设备的信息与移动终端设备的地理位置相关联,进而与移动终端设备用户的地理位置相关联。因此,可以将移动终端设备的信息与其他信息结合起来识别自然人的个人身份。该信息应属于个人信息类别。
关于“必要”,《常见类型移动互联网应用程序(Apps)必要个人信息范围(征求意见稿)》认为,必要个人信息是指为保证基础设施正常运行所必需的个人信息。 App 的功能,没有这些信息,App 无法提供基本的功能服务。在实践中,判断“必要”并不难。对于在线购物应用,收货人的联系方式和地址是必要的信息;对于婚恋类媒体应用,性别和年龄是必要的信息。
关于“使用”,在可能的情况下,App 运营商应选择对个人信息进行去识别化和使用,并在隐私政策中予以说明。例如,网约车和外卖等应用运营商可以对用户手机号码进行去标识化处理,并将其提供给司机、特定商店和送货人员。
需要注意的是给力面试收集个人信息,隐私政策不仅要描述本App收集和使用个人信息的目的、方式和范围,还要列出App内嵌的第三方SDK收集和使用个人信息信息。目的、方式和范围。
第2条表达了用户的知情权和选择权。隐私政策应明确告知用户有权选择同意或不同意收集和使用个人信息,并提供用户撤回同意的方式方法。从监管部门通报的内容来看,App运营商在收集个人信息时需要征得用户同意。在收集身份证号、银行卡号等个人敏感信息时,必须同时告知收集目的,以保护用户的知情权。个人敏感信息是一个新概念。 《信息安全技术个人信息安全规范》(GB/T35273-2020)定义“个人敏感信息”,《个人信息保护法(草案)》采用“个人敏感信息”,两个概念的含义并不完全相同,但这并不影响律师事务所协助客户理解和实施这两个相似和不同的概念。
虽然《信息安全技术个人信息安全规范》(GB/T35273-2020)只是推荐性国家标准,没有法律强制效力。该法律草案不是正式法律,而是监管部门要求,在通知中收集个人敏感信息时,应同时告知收集目的。在法律之前。本文不讨论行政行为的合法性。从维护App经济利益的角度出发运营商、律师事务所在协助客户制定App隐私政策时也应适当推进。
以上两条应属于App隐私政策的核心条款。以下条款主要解决用户访问自由和流畅访问的问题,但也是必不可少的,有相当多的应用被监管部门通报甚至下架。
第3条规定了用户删除或更正个人信息的方法或途径。当用户发现网络运营者违反规定或双方约定收集、使用其个人信息时,可以自由、顺畅地要求网络运营者删除其个人信息。他们的个人信息;当用户发现网络运营者收集、存储的个人信息有误时,可以自由、顺畅地要求网络运营者更正。
第四条,明确用户投诉举报方式或渠道。隐私权政策应当提供用户投诉、举报的方式或渠道,以便App运营商及时受理和处理有关个人信息安全的投诉和举报。
应用隐私政策的执行
单独做是不够的。应用运营商必须制定完善的隐私政策,并执行这样完善的隐私政策。从监管部门通报的问题来看,App运营商必须克服以下两类隐私政策执行缺陷:
第一个直接关系到本App隐私政策的执行,主要如下:
欺骗和误导用户同意。应用运营者必须如实、准确地提醒用户处理个人信息的目的和范围,保护用户的知情权和选择权。
强行、频繁、过度征求用户同意,干扰用户正常使用。应用运营商不仅不应该强制、频繁和过度征求用户同意,而且对于用户没有选择的应用,例如门禁应用,运营商应该提供可行的替代方案。现场收到二维码或磁卡后刷码、刷卡进出个人信息的方法。
未能及时回应用户的投诉和举报。部分应用运营商虽然提供投诉举报电话号码,但均提示“座机占线给力面试收集个人信息,请挂断”。有些没有在隐私政策规定的时限内回复用户的投诉和举报。
不提供无障碍注销功能。部分应用运营商要求用户在注销账号时提供人脸识别确认,这是注销的障碍,显然不符合法律精神。
第二个间接与App隐私政策的执行有关。主要表现有:
应用分发平台对应用描述模糊,甚至欺骗、误导下载。应用上架时,经营者必须如实、准确地描述应用的功能和用途。
在用户同意前开始收集个人信息或以自发方式收集个人信息。这两种行为本质上都是窃取个人信息。
以纯文本形式上传用户帐户和密码。在应用内以明文形式上传用户帐号和密码,会使帐号和密码在应用运营商和用户之间内外开放,不仅违反《网络安全法》,也不符合《电子签名法”。由于它不构成可靠的电子签名,因此很难确定通过该电子签名完成的交易或行为的负责人。应用运营商通过明文上传用户账号和密码,看似获取了更多信息,其实是在伤害自己。
非法获取和出售个人信息。监管部门已经通报了 13 款未经用户同意向第三方服务器发送数据的 App,但监管部门并未通报该行为是否涉嫌犯罪,是否移送公安机关调查。律师事务所在提供法律服务过程中,必须向委托人说明,非法获取、出售个人信息是超出使用范围使用个人信息的行为,情节严重的构成侵犯公民个人信息罪。客观地说,非法出售个人信息并不是应用运营商的初衷,也不是应用的盈利点。拥有相关数据的往往是员工的个人行为。但是,员工个人行为的原因是隐私政策的执行存在问题。
结束语
法律、法律草案、国家标准和行业标准已经写成几千万字,但核心是:必要、同意、诚信。个人信息的收集仅限于必要的范围。运营商告知,用户同意不超出范围使用个人信息。