吴航乡情

合理个人信息收集的边界是什么?

  互联网的发展给人们的日常生活带来巨大便利,从购物、住宿、出行到社交、娱乐,互联网使用已经渗透进人们生活的方方面面。与此同时,层出不穷的互联网个人信息调用也成为了热门议题。

  近段时间,APP专项治理工作组发文督促40款存在收集使用个人信息问题的APP尽快整改,再一次将焦点转移到个人电子信息的保护上来。

  互联网场对于个人信息调用讨论量的攀升带来了人们隐私保护意识的一步步觉醒,也引发了一系列思考:互联网个人信息的调取包括哪些类别?各软件平台是否一概不能收集用户的个人信息?合理个人信息收集的边界是什么?

  互联网常用终端主要包括PC端及移动端,移动端涵盖手机及平板电脑端口,用户个人信息的获取也主要来源于此。

  APP(手机应用程序)收集个人信息话题一直以来备受关注,相比于PC端,手机等移动终端的GPS定位、移动通讯等常用功能裹挟大量个人信息,因而成为非法个人信息调用重镇。用户需要同意用户协议中的操作权限才能进行APP的安装及使用,这些权限主要包括位置权限、读取短信信息权限、读取通讯录权限、手机存储权限、调用摄像头权限等。而相比于移动端的大量权限获取,PC端所涉及的个人信息则较为有限。主要集中于浏览器浏览记录、各软件版本信息等,相对而言,所涉信息的公共性较强。

  个人信息的使用是互联网个性化、私人化、定制化的标志,也将带来数字化运用的便利,因此个人信息的调用是否合理需要视具体情况而定。北京志霖律师事务所副主任赵占领表示,平台并不是一概不能收集用户的个人信息,《网络安全法》明确规定,收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则。

  目前最有争议的当属移动终端应用的“收集公民个人电子信息的必要原则”,部分应用未能严格遵循这一原则。例如,某新闻客户端就默认获得了相机、电线项权限,但客户端的操作使用却并无需要相机或电话的相关功能。

  而PC端个人信息保护的典型案例包括此前在网络场上引起讨论的Flash Player个人隐私窃取事件。作为浏览器必备播放器插件,Flash Player的使用方式较为简单,安装完成之后无须账户登录便可以在浏览器场景中进行视频等多媒体形式的播放。此前因用户协议的用语不慎,使得不少用户误以为使用Flash将泄露个人隐私信息。

  大众对于Flash泄露个人隐私信息的误解主要来源于并不了解软件调用的具体信息内容,陷入移动终端大量权限调用的思维定式中。事实上,用户在浏览器当中安装Flash Player时,软件提供方所能够接收到的数据仅限于软件安装、系统报错及软件更新,并包括操作过程当中需要了解的浏览器版本、操作系统版本和Flash Player版本信息,是有助于应用功能实现的正当、必要的信息调取。

  违法违规收集个人用户信息主要包括强制授权,收集用户信息范围过大及未经同意收集用户信息。《网络安全法》明确指出,收集、使用个人信息,应明示收集、使用信息的目的、方式和范围,并经被收集者同意。隐私政策是收集使用个人信息的规则,其中包含了收集、使用信息的目的、方式和范围,这也成为了合理个人信息收集的边界。

  对于移动终端及PC端应用的个人信息权限调用,切不可“谈虎色变”,应该具体问题具体分析。严厉打击违法违规的个人信息调取,确定互联网产品个人信息利用的合理边界,在享受互联网带来的数字化便利的同时,保护用户个人隐私信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。