手机应用软件越界索权问题如何根治
专家建议将侵害个人信息认定为侵权行为加大制裁力度
□ 本报记者 廉颖婷
手机App越界索权的问题再次受到关注。
近日,在使用个人所得税App申报个税时,个别地方出现申报人“被就职”现象,即在“任职受雇信息”中,申报人供职于完全没有听过的企业或单位。不少人认为,自己的身份信息可能被盗用,从而导致“任职受雇信息”出现异常。
任何事物都具有两面性。移动互联网在给人们带来极大便利的同时,亦出现大量关于个人信息保护的问题。个人信息的不当扩散与不当利用,已逐渐发展成为危害公民民事权利的社会问题。
过度采集信息问题突出
App普遍存在越界索权
经常逛淘宝的人都知道,只要在淘宝网搜索某件商品,很快就会出现大量相关推送。
“这让我感到很不安,网络上的一举一动都好像有‘老大哥在看着你’,没有隐私可言。”在北京工作的张帆说。
于是,张帆卸载了手机里的几十个App,只保留了常用的几个。
张帆的担忧并非杞人忧天。
2018年3月,北京市消协发布的手机应用软件(App)个人信息安全调查报告显示,近九成受访者认为手机App存在过度采集个人信息的问题,近八成受访者认为手机App上的个人信息不安全。
合法、正当、必要,是App运营商采集用户信息的法定原则。然而,App越界索权的现象已是不争的事实。
2018年8月29日,中消协发布《App个人信息泄露情况调查报告》称,手机App过度采集个人信息呈现普遍趋势。
根据调查结果,手机App需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限。而且,一些App还出现了在自身功能使用非必要的情况下获取用户隐私权限的问题,增加了个人信息泄露的风险。
中国传媒大学文法学部法律系副主任郑宁告诉《法制日报》记者,一般来说,App的安装和使用只能对一些必要的权限征求使用人的同意。在使用安卓系统的手机中,有以下几个权限最常被调取,其一是“读取已安装应用列表”,借此可以了解和分析用户的使用习惯;其二是“读取本机识别码”,主要用来确定用户的身份;其三是“读取位置信息”,通过获取位置,搜集用户的活动范围,例如导航类软件就必须调取这一权限。
在现实生活中,许多App普遍存在越界索权现象。比如,视频软件要求读取运动数据、资讯类App却开启相机和麦克风录音权限等。
“综合以上现象可以看出,手机App收集的信息若与其提供的服务无关则构成越界索权。”郑宁说。
区分身份信息隐私信息
运营商应依法留存使用
近日,最高人民法院发布的第一批涉互联网典型案例,是由网络购票引发的涉及航空公司、网络购票平台侵犯公民隐私权的纠纷。
案件终审判决于2017年3月27日作出,时值民法总则首次通过民事基本法确立个人信息的法律地位。
2014年10月11日,庞理鹏通过北京趣拿信息技术有限公司下辖的去哪儿网平台订购了2014年10月14日MU5492泸州至北京的东航机票1张。同年10月13日,庞理鹏收到一条以机械故障为由取消涉案航班的来源不明的短信,后经中国东方航空股份有限公司客服确认,这条短信为诈骗短信。庞理鹏认为,趣拿公司和东航公司泄露其个人信息,其个人隐私权遭到严重侵犯,遂诉至法院。
值得注意的是,在这起典型的信息抓取类隐私权纠纷中,涉诉信息是否具有隐私属性是侵权行为认定的前提条件。
法院认为,经权利人许可在网上公开披露的个人资料已表明权利人放弃其隐私,视为其明知个人信息将被不特定的主体收集、挖掘、分析,相关信息应作为公共资源看待,不具有隐私权属性。在案件中,庞理鹏被泄露的信息包括姓名、手机号、行程安排等,其行程安排无疑属于私人活动信息,应该属于隐私信息,可以通过隐私权纠纷主张救济。
因此,需要厘清一个概念,即个人信息是否等同于隐私?
中国人民大学法学院教授杨立新告诉《法制日报》记者,个人信息主要有三种形式:第一种是个人隐私信息,这是隐私权保护的范围;第二种是个人身份信息,如身份证号码、电话号码、个人账户信息等,用个人信息权予以保护;第三种是衍生数据,是对网络上留存的海量的个人数据进行加工处理形成的新数据,已经与个人的身份信息脱敏。
杨立新说,个人隐私信息和个人身份信息都要依照法律的规定进行支配,只有衍生数据才可以在大数据时代中进行商业处理。
不少用户不看授权须知
一些App强制要求授权
那么,何为越界索权、过度抓取?