首页
当你用手机叫车的时候,可能会本能地觉得你的信息就只是被打车软件获取了。其实不仅于此。假如软件中嵌入了外部的人脸识别服务,人脸信息还会同时被第三方收集;当你用软件找房时,软件为你提供周边房源地图时,就至少和地图服务商共享了你的位置信息;当你在微信上找代驾时,除了微信,代驾公司其实也通过小程序拿到了你的个人信息……
在APP个人信息保护实践中,这种外部接入场景触发了一系列的个人信息保护难题。2020版《个人信息安全规范》(以下简称《安全规范》)给出了规制路径,相关法律专家也对此进行了解读。
委托处理场景如何识别
“外部接入场景下,在APP用户即个人信息主体的感知中,其使用或接受的是APP提供方——个人信息控制者提供的产品或服务(也就是主产品或服务),然而,外部接入方产品或服务其实也会存在收集用户个人信息的行为。”北京观韬中茂(上海)律师事务所李思筱律师指出,此前的相关法规并未对此做系统性规定。但在实际监管过程中,外部接入场景下的个人信息保护问题越来越突出,《安全规范》在这个问题上迈出了一大步。主要是通过新增第三方接入管理,并明确委托处理、个人信息控制者的适用关系等条款,基本上解决了此类场景等大部分问题。
“《安全规范》对委托处理未做具体定义,但根据条款的措辞来看,个人信息控制者的行为属于委托行为,其与外部接入方的关系应为委托关系。”李思筱认为。根据《合同法》中“受托人应当按照委托人的指示处理委托事务”的规定,受托人根据与委托人的约定,按照委托人的指示处理委托事务的,双方的法律关系为委托关系。委托处理场景下,第三方对相关个人信息处理目的、方式和行为等,通常是依照主产品或服务提供方的指示和双方约定进行的。
共同控制场景如何识别
“如何辨析第三方场景是否属于共同个人信息控制者,主要取决于外部接入方对个人信息是否具有控制权。”李思筱说,“2020版《安全规范》未明确界定标准。参考其中相关概念的定义以及境外立法中类似概念的定义,我们总结了两个认定要素,即双方都具有决定相关个人信息处理目的、方式等的能力,相关个人信息处理的目的、方式等由双方共同决定,要同时满足这两个条件。”
以某租房APP为例,为了给用户提供地图找房服务,接入了某地图服务应用程序API(应用编程接口)。用户在租房APP中使用地图找房服务时,租房APP会告知用户需要获得其定位信息。与此同时,地图服务应用程序的API接口也收集了用户的实时位置信息,用以向用户提供周边地图及房源信息。
李思筱说,为提供地图找房服务收集用户实时位置信息的个人信息处理行为,由租房APP提供方及地图服务应用程序API接口提供方共同决定,双方具有决定相关个人信息处理目的、方式等的能力,在用户实时位置信息收集阶段,构成了共同个人信息控制者。
不同场景下保护义务如何分配
“辨析不同法律关系的目的,是厘清不同接入场景下,各方应该对用户个人信息保护承担何种义务。”观韬所王渝伟律师说。
根据《安全规范》的规定,在委托处理场景中,APP商家具有个人信息控制者、委托方双重身份,其应承担的个人信息保护义务较多。一是遵守规范中的全部相关要求;二是要确保委托行为在已获得的个人信息主体授权范围内、进行安全影响评估、对受委托者进行监督、记录和存储委托处理个人信息情况、得知或者发现受委托者未按照委托要求处理个人信息等。而外部接入方在此场景下承担的义务主要是与APP商的合同义务。
“共同控制场景下,个人信息安全方面的责任和义务的明确,是商家双方通过合同等形式在内部分配的。”王渝伟说,“从《安全规范》内容看,在这种场景下,外部接入方可以用自己的方式向用户告知相关收集、使用行为并获取同意。也就是说,如果不单独告知用户和获取同意,也是不违规的。但是,主产品或服务提供方的责任比较重,不仅有义务向用户明确告知,而且要承担因外部接入方引起的个人信息安全责任。”
王渝伟表示,根据《安全规范》的相关规定,在其他外部接入场景下,APP方要对第三方接入进行从流程、安全评估、告知用户、签署合同、个人信息安全管理监督以及自动化工具个人信息收集、使用检测与审计等方方面面的管理工作。外部接入方需要根据相关实际法律关系或约定承担相应的义务。
APP注销 请神容易送神难
超范围收集个人信息、不给权限不让用、个人信息被滥用等问题一直阻碍着APP行业健康发展,用户对此十分不满。从2019年开始的APP个人信息保护专项治理行动开展至今,这些问题有了较大改善。但另一个困扰用户的问题依然存在,那就是APP退出机制。找不到注销入口、注销设置难以满足离奇限制条件、注销过程拖泥带水……经历过注销之难的用户都会感叹:真是请神容易送神难。
注册容易注销难
“其实我最担心的并不是注册时开放什么权限,而是太多APP信息不知道怎么被他们用了。”民生银行北京分行的周女士对记者说,“关键是我自己也记不清了。”
一款APP不用了的时候,你是直接删除还是要注销呢?稍微谨慎一下,肯定选择注销,毕竟在注册、使用过程中或多或少都提供了太多个人信息,不用之后,账号、操作日志、手机号、邮箱、微信号、银行卡号甚至实名注册的身份信息等会被如何处置是个未知数,注销了才会比较放心。
记者发现网上有很多关于注销难的“吐槽”,记者一试,果然是“不可完成的任务”。比如尝试注销刚刚被上门半强行注册的一款买菜APP。注销页面虽然不在个人首页,倒也不难找。点击“申请注销”,显示“注销失败”,原因是:一、账号绑定了微信,请解绑后再试;二、距离最近的一个订单完成时间小于15天。
另一个原因可以理解,可能是为了防止频繁注册、注销的“羊毛党”。但第一个完成起来就太难了。记者百度“如何解除微信授权登录的APP”,按步骤操作时发现,微信中“其他APP、网站的账号解绑”这一项,只有微信支付尚未注销,没有与其他APP绑定的显示。
注销须过五道坎
如果说记者的体验是很个人的,那么APP治理工作组根据用户投诉总结的“注销五道坎”,便是超出常人想象的奇葩流程了。
第一道坎是假装可以注销。既然政策法规规定必须提供注销服务,那就写上,但实际上是不可以注销的。明明在“隐私政策”中写明了可以注销,但在申请注销的时候,客服却给出诸如“请退出登录或卸载,能够保障安全劝别注销,功能加速研发中”“只要取消关注公众号、删除APP就可以了”“注销功能正在研发中”等说法。
第二道坎是入口难找,客服电话难接通。APP会通过隐匿注销入口,或者增设需要客户辅助等条件,增加用户发现难度。本着“你的问题地球人都遇到过”的原则,第一种情况下,一般通过百度可以找到“先行者”寻访注销入口的攻略。但打电话给客服,可能曲曲折折找到,也可能“当前客服不存在”“接待组中未配客服”“客服忙,请(无限)等候”。最怕的就是寻到注销方式蛛丝马迹之后,打电话、发邮件都如石沉大海。
第三道坎是互相推诿。记者的体验大略可归于这一类。注销条件就是解绑,但解绑往往难以完成。据APP治理工作组相关人士介绍,有很多APP注册时就会自动与其他APP关联,注销时则会互相推诿,增加注销难度。
第四道坎是过度索要注销证明。前面那些刁难都没有,但需要提供“完备”的证明材料。常见的有手持法定证件上传个人身份信息照片,甚至还有手持银行卡、手持注销账户申请书的自拍。注销时提供的个人信息比注册时还要敏感得多,这让用户对注销充满疑虑,自己打退堂鼓。
第五道坎是注册条件盘根错节,难以满足。除捆绑APP账号外,还有积分、活动、授权卡片、登录解绑等。记者体验时也是仅仅提示有什么问题,但不提供解决方案,研究半天也找不到解决方案和通道,只得作罢。
设置边界是关键
据APP治理工作组相关人士介绍,自专项治理工作开展以来,APP账号无法注销的问题大幅度下降,去年底的调研数据显示,有超70%的网友表示该问题已得到改善。针对目前仍然存在的问题,中国电子技术标准化研究院专家高超认为,解决注销难的关键是注销条件的设置边界是否合理。
关于注销条件的设置,2020年10月1日实施的《信息安全技术 个人信息安全规范》中已有明确说明,这是APP开发者、运营者的参考标准。
高超认为,“设置客服回应用户注销诉求”这种方式,除非有特别需要,否则不建议采用。因为用户体验不好,消耗经营成本又偏多,吃力不讨好。如果实在需要设置,一定要方便快捷,避免“踢皮球”“搞反转”。
注销时要求用户提供历史信息以便核对用户身份是常用的方式,可以预防恶意注销等操作。但高超认为,所核验的历史信息必须是APP开发者、运营者所掌握的信息或用户本人熟知的信息,避免在此过程中产生额外收集行为。也不宜设置“历史登录过的城市、曾用的个性域名”等用户难以回想、查询的信息。
注销时清除用户虚拟财产需要合理设置清空账号内虚拟币的注销条件、方式,以及清空账户内虚拟资产的方法,如设置可用于消费等值商品、设置“自愿放弃账号内全部资产”选项等。但无论如何,虚拟财产不应成为阻碍用户注销账户、删除个人信息的借口。
关于记者遇到的解除绑定问题,高超认为,不管是多么复杂的账号绑定关系,都没有改变用户必须拥有注销权利这个实质性的问题,使用账号绑定来方便用户使用,促进数据流通等的前提,还是切实落实好注销机制。因此,在注册登录界面设置绑定第三方账号的选项时,应同时提供解绑选项,保证“同意”和“撤回同意”的对等。解绑后,应删除与第三方账号关联的个人信息。
此外,高超认为,合理处理账号和会员的关系、合理设置线下注销渠道等,都需要给出完整、透明的账号注销机制。在没有什么显著的技术障碍和巨大成本的今天,还有APP设置各种障碍让用户“知难而退”,显然是缺乏对用户的尊重和诚意。 (据《中国消费者报》)
SourcePh" style="display:none">
放大
上一版
