24日,由中央網信辦、工信部、公安部、國家標准委指導開展的隱私條款專項工作公布對首批10款網絡產品和服務評審結果。經過評審和整改,10款產品和服務在隱私政策方面均有不同程度提升,做到明示其收集、使用個人信息的規則,并征求用戶的明確授權。其中5款產品和服務提供了在綫“一站式”撤回和關閉授權,在綫訪問、更正、删除其個人信息,在綫注銷賬戶等功能。
長期以來,部分網絡運營者在提供產品和服務時,普遍存在擅自擴大範圍收集、使用個人信息,私自共享、轉讓個人信息等問題。比如,一些產品和服務隱私條款籠統不清,不主動向用戶展示隱私條款,或展示內容晦澀冗長。年初有媒體對50家企業發起調查,結果只有30家制定獨立隱私政策,18家關於隱私保護的內容存在於用戶協議中,2家完全沒有關於隱私的聲明。還有一些產品和服務存在過度收集嫌疑,動輒調取用戶的通訊錄、地理位置、照片等,如天氣類應用收集通訊錄,手電筒應用調用位置信息,令人不知所以。更有部分產品在征求用戶授權同意時要求“一攬子”打包授權,比如彈出“為改進服務,我們需要收集、分析您使用手機的情況,并可能與第三方共享”等強制性條款,用戶只能點擊允許。根據互聯網數據中心發布的報告,11.9%的安卓手機APP越界獲取了隱私權限。
在大數據時代,通過收集個人信息的確有助於更好了解用戶,推送高效精准服務,但收集要有尺度,利用要有規範。縱觀一些產品和服務的隱私協議,收集的不只是使用語言、訪問日期和時間,還有瀏覽歷史、偏好興趣等隱私信息,甚至身份、住址、健康信息等。當個人信息被毫無顧忌地收集,也就埋下了被利用、被洩露的風險。從過往經驗看,一些網站在相互授權和推介時,用戶信息就可以被分享;當產品和服務遭遇系統問題時,也可能被違法分子利用。有鑒於此,我國今年6月正式施行的《網絡安全法》規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,并經被收集者同意”。其中更明確規定,網絡運營者應當依據法律、行政法規和用戶的約定,處理其保存的個人信息。 |
