当前位置:100EC>?#25945;?#35780;论>董毅智:用户黏性不是企业违规的“底气”
董毅智:用户黏性不是企业违规的“底气”
发布时间:2019年06月10日 09:31:30

(网经社讯)摘要:日前,网经社-电子商务研究中心特约研究员、北京亿达(上海)律师事务所律师董毅智在接受《人民日报海外版》记者就“APP信息获取”采访?#21271;?#31034;,多年来,用户基于对App服务的信任而建立起的黏性,如今却成为某些App进行差别定价、数据反复买卖的“底气?#20445;?#36825;亟须警惕。同时,这些发布的规定也对同行业、跨行业之间企业联手利用用户个人信息划出了“红线”。

以下为该报道原文全文:《APP,别乱动我们的个人信息》

rmrbhwb2019061005p20_b[1].jpg

用户在阅读某新闻资讯App的隐私政策。
rmrbhwb2019061005p26_b[1].jpg

数据来源:App专项治理工作组《百款常用App申请收集使用个人信息权限列表》

这些天,来自北京的谭先生在一款理财App上还完?#32422;核方?#27454;后,立即将App?#22659;?#20102;。原来,去年下半年,他在该App上办理了一笔1万多元的现金贷,分6期归还。在还完前5期后,他因回乡未能在规定时间内还款,结果对方每天打电话骚扰其通讯?#24049;?#21451;,还通过辱骂、威胁、恐吓等方式催促还款。回想起这段经历,谭先生仍然心有余悸:“现金贷很可怕,这个App能轻松获得我通讯?#24049;糜研?#24687;更可怕。”

  如今,人们几乎都使用智能手机并下载各类App。这些App在提供方便的同时,也可能“偷窃”手机号、通讯录、通话记录、短信记录等隐私信息。5月24日,App专项治理工作组发布的《百款常用App申请收集使用个人信息权限列表》显示,在10大类26项个人信息相关权限中,平均每个App申请收集数目达10项。这些信息很容易落到不法分子手里,成为敲诈勒索等违法犯罪活动的工具。

  为遏制App?#24656;?#25480;权、过?#20154;?#26435;、超?#27573;?#25910;集个人信息现象,5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)?#32602;?#19979;称《办法?#32602;?#23545;公众关注的个人信息安全问题直接回应。专家表示,《办法》着眼于公众反映强?#19994;母?#20154;信息泄?#27573;?#39064;,对“任性”的App立规矩,将对该行业产生重大影响,倒逼网络经营者加强对用户个人信息安全保护。

  App的套路让用户“很受伤”

  你有没有过这样的经历——刚在购物App上浏览完一些商品,随后另一个新闻资讯客户端就向你推送类似商品广告;刚在社交App上说想出去聚餐,稍后就收到一堆餐馆广告推荐;刚在购房App上浏览完毕,信用贷款电话就打了进来……如果有类似遭遇,那你的隐私信息很可能已经泄露。

  谁动了我们的个人信息?就是这些你刚刚浏览过的App。这些App收集用户隐私信息,给用户带来很大影响。总结起来,可按程度轻重分以下几类:

  一是给用户“画像?#20445;?#24110;助商家精准推送广告。所谓精准推送,就是App通过收集、分析用户上网浏览记录,结合用户定位和性别等身份信息,绘制成用户肖像,从而实现广告精准推送。信息收集方式多为?#31185;?#29992;户授权或默认勾选,否则无法使用该App。

  为测试是否被“画像?#20445;?#35760;者下载并注册了一款社交App,先后发布论文写作、信用贷款、儿童摄影等3条信息,记者此前并未在其他终端发布或检索过类似信息。隔1个小时,记者登录?#32422;?#25163;机上其他几款新闻类App,赫然出现了和这3条信息相关的广告。

  专家表示,这种广告被称为“程序化广告”。平台根据用户行为给其打上对应“标签”后,在后台以竞价或自动个性化方式为广告主做精准投放。按照规定,投放此类广告可事先不经用户明确授权,但应确保用户有拒绝权利。不过,大部分App目前并未设置相应关闭按钮,或者将按钮藏在多个操作步骤之后。

  二是把用户信息?#28216;?#36164;产?#20445;?#35768;进不许出,注销账号和?#22659;?#20010;人信息?#36873;?#24456;多用户发现,注册一个App账号只需一个手机号及其注册码,而想要注销一个账号往往很?#36873;?#21363;便注销?#33487;?#21495;,想清空个人信息更?#36873;?/p>

  网经社电子商务研究中心法律权益部向记者提供了一个用户?#31471;?a href="http://www.aqwy.icu/zt/anlk/" target="_blank">案例:李先生计划停用某共享单车,注销手机号。因为当初注册该App时使用了个人身份证号,担心信息泄露的李先生申请注销用户账号并解绑身份证。该App客服人员要求他提供个人身份证照片及手持身份证照片。李先生认为这?#20013;?#20026;具有?#24656;?#33719;取个人敏?#34892;?#24687;嫌疑,让人无法接受。

  专家表示,App运营者不能过度收集用户信息。在收到用户请求时,App运营者应当在合理时间和代价?#27573;?#20869;予以查询、更正、?#22659;?#25110;注销账号。

  三是泄露用户隐私信息,导致用户利益受损。用户信息泄露存在很多情况,比如App用户隐私信息数据库被黑客入侵、平台出现漏洞等导致信息泄露;比如App将用户信息“打包”出售或用户信息经公司“内鬼”窃取售卖,被不法分子利用?#21462;?/p>

  网经社电子商务研究中心法律权益部分析师姚建芳?#32422;?#32773;表示,目前接到的用户?#31471;?#26696;例集?#24615;?#20449;息泄露方面,主要为购物类、金融服务类App,用户因此遭到恐吓、电信诈骗、资产被?#20102;⒌人?#23475;。

  北京盈科(杭州)律师事务所方超强律师?#32422;?#32773;表示,根据《网络交易管理办法?#32602;?#30005;商平台在获取个人信息的同时有义务保护信息安全。但在现实中,对“平台存在漏洞导致信息泄露?#27604;?#20047;相应判断标准,用户因此很?#35759;?#24179;台进行追责。

  哪些收集用户信息行为“越界”了

  在中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组近日发布的《百款常用App申请收集使用个人信息权限列表》显示,餐饮外卖、地图导航、网上购物、短视频、金融借贷等近20类共100个App,基本都会收集用户26项个人信息中的某几项;超过九成App获取用户精?#32423;?#20301;;金融借贷类、工具软件类App获取用户信息项目相对较多。其中,360手机卫士收集使用个人信息相关权限数最高,达到23项,用户不同意开启则App无法安装或运行的权限数达11项。

  需要?#24471;?#30340;是,App不是不能收集用户个人信息,但不能“越界”、过度,不能?#24656;啤?#36229;?#27573;?#32034;要权限。

  ?#25970;矗珹pp目前收集的个人信息里,哪些属于不宜收集的隐私信息?中国消费者协会此前发布的《100款App个人信息收集与隐私政策测评报告》显示,多达91款App列出的权限涉嫌“越界”过度收集用户个人信息。其中,用户位置信息、通讯录信息、手机号码等个人信息是?#36824;?#24230;收集或使用的主要内容。此外,用户照片、财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息?#32422;?#30701;信信息等均存在?#36824;?#24230;使用或收集的现象。

  不过,对于企业收集这些隐私信息是否属于“越界”行为,也有不同声音。腾讯社会研究中心和DCCI互联网数据中心今年1月发布的《2018年度网络隐私及网络欺诈行为研究分析报告》显示,安卓端“越界”获取用户隐私权限的App正在逐渐减少,到2018年下半年,仅有2%的App存在“越界”行为。该报告认为,判断App是否“越界”获取隐私权限的标准是App向用户提供的功能是否必须用到相应权限。也就是说,如果确属App功能需要,且经用户授权同意,?#25970;矗珹pp相关收集行为就不算“越界”。

  中国社科院信息化研究中心秘书长姜奇平?#32422;?#32773;表示,App索权是否“越界?#20445;?#24212;以用户是否需要而非企业是否需要为界。他说:“很多收集的数据并不是App?#32422;?#38656;要的;?#34892;?#29978;?#38142;?#30528;倒卖的坏主意,这对消费者个人隐私、信息安全来说是很大隐?#24049;?#20260;害。”

  用户黏性不是企业违规的“底气”

  为切实解决App过?#20154;?#26435;造成的用户信息安全问题,5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)?#32602;?#23545;公众关注的诸多问题进行了直接回应。

  比如,对于规范个人敏?#34892;?#24687;收集方式,《办法》规定,网络运营者以经营为目的收集重要数据或个人敏?#34892;?#24687;的,应向所在地网信部门备?#31119;?#20026;约束定向精准推送广告,《办法》规定,网络运营者应当以明显方式标明“定推”字样;针对App?#31185;?#25480;权或默认勾选等,《办法》规定,网络运营者不得以默?#40092;?#26435;、功能捆绑等?#38382;角科取?#35823;导个人信息主体同意其收集个人信息;针对用户注销账号和?#22659;?#20010;人信息?#36873;?#23567;程序泄露用户信息后平台责任问题等,《办法》也进行了明确规定。违规者根据情节轻?#20127;?#38754;临关闭网站、吊销相关业务许可证或吊销营业执照?#21364;?#32602;?#36824;?#25104;犯罪的,依法追究刑事责任。

  由App专项治理工作组起草的《App违法违规收集使用个人信息行为认定方法(征求意见稿)》也在5月26?#25112;?#26463;意见反馈。这份?#24230;?#23450;方法》对App运营商7种违规收集使用个人信息情形进行了规定,被认为是判定App是否“越界”的重要标准。

  “?#30740;?#24687;采集主导权、选择权交给消费者,是信息服务的原则性问题。为了收集信息采取?#36130;然?#32773;误导行为,都是坚决不能被?#24066;?#30340;。”姜奇平认为,App治理此前长期收效不大,根本上说是因为一些经营者处理不好社会责任和商业利益的关系。“这不是简单的技术问题,甚至不完全是产业问题,是企业态?#20219;?#39064;,现在提升到一定高度来解决很有必要。”

  随着相关规定落地,更严格的监管措施势必会对众多App运营商产生影响。相对来说,很多大型互联网企业因为在用户隐私保护方面投入?#26174;紜?#20844;众监督更多,受到冲击较小。一些中小型App运营商则在个人信息保护方面问题较为突出。这意味着,相关?#36816;?#27861;推荐为主要机制的App,对接入的第三方应用监管不力不到位的平台,存在?#24656;?#25480;权、过?#20154;?#26435;、超?#27573;?#25910;集个人信息的App运营商将面临整改命运,?#29616;?#36829;规的将被清理出市场。

  北京亿达(上海)律师事务所律师董毅智?#32422;?#32773;表示,多年来,用户基于对App服务的信任而建立起的黏性,如今却成为某些App进行差别定价、数据反复买卖的“底气?#20445;?#36825;亟须警惕。同时,这些发布的规定也对同行业、跨行业之间企业联手利用用户个人信息划出了“红线”。

  ?#28304;耍?#30456;关政府部门将建立App个人信息安全?#29616;?#21046;度,?#21024;?#22791;资质的?#29616;?a href="http://www.aqwy.icu/zt/dszx/" target="_blank">机构依据国家标?#32423;訟pp收集、存储、处理、使用个人信息等行为进行评价,对符合要求的产品颁发证书和标识;同时鼓励搜索引擎和应用商店优先推荐?#29616;pp。

  相关监管是否会束缚技术创新呢?姜奇平认为,这个问题需要具体分析。他说,对App的治理涉及市场治理、社会治理、政府监管等多个层次,是一个综合问题。在市场配置资?#35789;?#28789;、行业自律不佳等情形下,完善相关法律法规、开展专项整治?#22270;?#20026;必要。

  “当然,如何平衡好保护与开发利用的关?#25285;?#36825;是衡量互联网相关立法?#22270;?#31649;质量的重要标准。比较好的做法是既不影响企业技术创新,又能够制止相关歪门邪道行为。这需要各方汇集足够智慧、形成治理合力。”姜奇平说。(来源:《人民日报海外版?#32602;?#25991;/彭训文)

网经社“电融宝”平台拥有的20000+天使投资人、VC/PE、产业资本等在内的投资者数据库,是电商企业投融资的重要“智库”与投资者之间的“桥梁”。融资顾问服务包括?#21512;钅恐饕场?#39033;目诊断、项目包装、投资人对接、项目宣传、融资路演、社群对接、数据库定向发?#20599;取?#27426;迎抢先发送商业计划书,加入“雏鹰计划?#20445;?#25104;为?#30528;?#31181;子项目”。详情咨询:[email protected];微信:clt7513

平台名称
平台回复率
回?#35789;?#25928;性
用户满意度
博洛尼亚插画展征稿
大富贵看牌抢庄牛牛 幸运飞艇软件平刷 金彩彩票合法吗 非凡炸金花手机版下载 彩票2平台对冲 百人牛牛透视 时时彩买几个数才稳赚 万人炸金花本地下载 广东11选5计划软件官网 扑克三公手法教程 7022至尊国际至尊享受 mg摆脱每次点击间隔40秒 重庆时时彩绝杀6码 吉祥三公下载 kk娱乐机 重庆时时开彩结果今天