首页 > 技术 > 正文

网站与APP过度收集个人信息 如何给用户以足够的安全感

2021-02-25 11:05:27来源:工人日报  

“一个读书APP为啥索要电话权限”“贷款已还清,网贷平台想销户,竟被要求须手持身份证正反面照片”“隐私保护条款这么长,太难读懂,可不授权又无法安装”……移动互联网时代,人们的吃穿住行越来越离不开各种手机APP和网站。然而,个人信息被过多过滥收集,给某些商家非法利用个人信息谋取私利留了空间,不仅打扰了个人正常生活,也为个人隐私被泄露埋下隐患。

人们频频对各类网站与APP过度收集个人信息大吐苦水,但因维权成本问题,个人因此选择诉讼维权的很少,成功案例更少。网络平台的未来发展,如何给用户以足够的安全感?收集个人信息的边界在哪?能不能让普通人享受到科技带来的便利也能同时享有安全?

“较真儿”赢来的尊重

“【XX职场】王宇,有前同事标注你为‘有两把刷子’并向你推荐了119个职业人脉,刘某、戴某、王某等36个好友也在XX等你,点击链接领取验证码,24小时有效”——2018年3月10日,收到这样一条短信后,王宇(化名)点击该短信提供的链接,网页自动跳转至北京某科技发展有限公司主办和运营的网站。

王宇在收到信息后“吓了一跳”,从未注册和使用该网站服务,却在该网站发来的短信中被直呼姓名,并有前同事标注自己,多名好友等待自己加入。“较真儿”的王宇将该公司诉至法院,认为这家网站非法获取、存储、利用和识别其个人隐私信息,侵扰了自己私人生活的安宁。王宇要求该网站停止侵害其隐私权的行为,永久删除其个人信息,并刊登致歉声明。日前,北京市海淀区法院判决支持了王宇的诉讼请求。

法院庭审中,这家网站所属的科技公司一方认为,原告的手机号码是其朋友在使用网站服务时自行上传通信录中所包含的,网站没有侵权的主观故意,涉案行为也未对王宇造成损害。

王宇表示,他从朋友处了解,他们确实使用过该网站的服务,但并未主动向原告发送短信;同时,涉案短信中“有前同事标注你”的表达方式,更像该网站正面陈述的语气,而不是朋友之间的对话,应为网站所发。

法庭上,法官询问该科技公司诉讼代理人,2017年-2018年期间是否有后台数据记录等证据,相关负责人称,时间过去较久,没有留存资料。当时网站的操作方式应该是邀请新用户来点评朋友,用户选择时会触及短信发送,认为原告收到的短信应该是当时其朋友点评后触发的。

不过,该公司表示,大多数应用程序都有获取手机号码的行为,包括获取用户通信录内容,收集用户信息的行为,坚称自家网站虽有诱导用户发送短信的行为,但并非非法获取。

《民法典》明确隐私不得被侵犯

“大部分针对个人信息的隐私权案件,是未经本人同意,获取或公开其个人信息。本案的特殊性在于,被告并未从原告本人处获得信息,而是通过从他人处收集的具有一定数量的信息,通过大数据计算和判断,综合评定了原告的人脉范围,编写了含有原告本人及朋友姓名的信息发送给原告本人,以吸引其注册。发送信息的人并不知道其上传或点评会触发短信。”北京海淀法院法官王宏丞说。

王宏丞表示,短信内容因含有王宇及朋友的姓名,对王宇的影响力远大于一般可直接忽略的推荐信息。网站的文案故意造成朋友直接邀请注册的假象,与发送无关联内容的普通短信的推荐信息相比,使王宇受到较大打扰和困扰,权益受到侵害,网站应对此承担侵权责任。

最终,法院判决支持了王宇全部诉求。

据了解,该案判决时间在《民法典》颁布后、施行前。王宏丞说,此案适用的《民法典》在第四编“人格权”中专门设立第六章“隐私权和个人信息保护”, 明确隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施以电话、短信、即时通信工具、电子邮件、传单等方式侵扰他人的私人生活安宁及处理他人的私密信息等行为。

王宏丞告诉记者,本案的判决参考了上述规定的思路进行裁判说理,从案件的审理过程可以看出,这家网站的经营模式亦进行了部分正向调整,值得肯定。他希望网络公司在大量收集和使用用户个人信息时,对范围和边界给予更多注意,避免侵犯公民合法权益。

严管之下,个人隐私有望不再“裸奔”

那么,网络平台收集个人信息的边界到底在哪?

早在2018年11月,中国消费者协会曾发布《100款App个人信息收集与隐私政策测评报告》,显示多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息问题。其中,“位置信息”“通信录信息”和“手机号码”等三种个人信息是过度收集或使用最常见的内容。

正常来说,网络平台过度收集个人信息,主要用于用户分析,进而优化升级自身产品,精准匹配投放商业广告等。不过,梳理相关报道内容可见,近两年,除因平台技术不过关易造成个人信息被盗取外,不乏有企业内部人员通过出售客户个人信息牟利的行为。

2020年底,国家互联网信息办公室发布关于《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,提出网络直播、在线影音、短视频、新闻资讯等12类App无须个人信息,即可使用基本功能服务,规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。

随着相关规定陆续出台,涉嫌违规收集个人信息的APP被批量处理。2月5日,工业和信息化部又通报了26款未能及时整改的侵害用户权益的APP。该部门近两个月来对国内主流应用商店的21万款APP进行了技术检测,对1067款违规的APP提出整改要求,对整改不到位的220款进行公开曝光,下架拒不整改的86款APP。

工信部副部长刘烈宏表示,接下来将针对热点问题,分阶段分批次重点对违规语音调取权限等问题进行技术攻关,进一步提升专题治理的成效。对有问题不整改或整改不彻底、问题反复出现、搞技术对抗逃避检查的企业和APP,要采取直接下架、停止接入、行政处罚、风险提示及信用管理等更加严厉的措施进行处置。(记者 柳姗姗 彭冰)

标签: 安全感 个人信息

相关阅读

精彩推荐

相关词

推荐阅读