APP过度收集个人信息,应如何维权
作者:闫寒
数据显示,我国手机APP数量已超过1700万个,几乎涵盖了生活的方方面面。手机功能从通讯功能转换到各种应用功能,因此我们就需要安装各种APP,但一有APP下载,个人的信息包括隐私就会被暴露,甚至存在监听、窃听电话的行为,存在大量不规范行为。
在今年的5月1日,《信息安全技术个人信息安全规范》实施,7月11日,《移动安全联盟漏洞信息纰漏和处置自律公约》签署。明确规定企业对个人信息收集应有明确目的,不得超出产品目的外收集额外个人信息。这些规范应有助于企业对个人信息保护,但是中消协11月28日测评结果的信息中却显示很多企业并没有遵守这些新的规范。
中消协发布百款APP个人信息收集与隐私政策测评情况,有47款APP隐私条款内容不达标:
①对外提供个人信息时,不单独告知并征得用户同意;
②收集敏感信息时,未明确告知用途;
③隐私政策默认同意或未提示阅读;
中消协发布抽查的百款APP中 91款存在过度收集个人信息,主要有过度收集个人位置信息、通讯录、身份信息以及用户信息。
规范出台后,仍存在过度收集个人信息,主要是企业对个人信心保护不够重视,同时新出台的规范没有法律强制力;再者,应用商店没有履行自己的监管责任:应用商店应对上架的APP进行验证,包括产商信息、法人信息、安全评估、有无病毒,但没有对个人信息收集作验证,没有成为一种惯例;另外,就是我们公民个人,没有办法因为影响个人隐私就不下载需要使用的APP,即便知道会影响个人隐私,但也不得不下载使用。
面对APP过度收集信息和超范围收集信息,我们该如何维权?
首先,出台个人信息安全保护法,从法律层面出台保护措施,执行力会更强;保护个人信息相关政府部门在查处个人信息违法犯罪方面,应该下更大的力度,个人信息保护单凭消协的力量是有限的。其次,应明确应用商店对上架的APP进行个人信息保护方面的评估。应用商店应审核APP中的隐私政策和用户协议,避免出现明显加强消费者责任,减轻平台责任这种霸王条款。最后,公民个人应提高个人信息保护意识,发挥监督责任,发现过度收集个人信息的应及时报告以促进行业规范发展。
