保護(hù)個(gè)人信息及隱私 監(jiān)管層角度對(duì)個(gè)人信息保護(hù)措施不斷加碼

發(fā)布時(shí)間:2021-04-08 15:17:18  |  來(lái)源:搜狐科技  

保護(hù)個(gè)人信息及隱私成為了科技圈近期的焦點(diǎn)話題。企業(yè)違規(guī)收集人臉信息、清理類軟件竊取老年人信息等案例被曝光。在監(jiān)管層角度,對(duì)個(gè)人信息的保護(hù)措施也不斷加碼。

國(guó)家互聯(lián)網(wǎng)信息辦公室副主任楊小偉在新聞發(fā)布會(huì)上說(shuō),目前加緊制定出臺(tái)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》,從而在法律層面為數(shù)據(jù)安全和個(gè)人隱私保護(hù)提供法律保障。

昨天,國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合印發(fā)《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)。

《規(guī)定》明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信、網(wǎng)絡(luò)購(gòu)物等 39 類常見(jiàn)類型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍,自 2021 年 5 月 1 日起施行。

App 是否存在過(guò)度收集個(gè)人信息的情況?用戶不同意提供非必要個(gè)人信息,App 就拒絕為用戶提供基本功能服務(wù)?對(duì)此,搜狐科技查閱了十大常用 App 隱私政策,并與《規(guī)定》中所明確的必要個(gè)人信息范圍進(jìn)行比對(duì)。

需要注意的是,設(shè)備和日志信息以及 Cookie 是否屬于個(gè)人信息仍存在爭(zhēng)議。如果算作個(gè)人信息并嚴(yán)格按照《規(guī)定》中的限制,搜狐科技發(fā)現(xiàn),包括愛(ài)奇藝、百度地圖、滴滴、支付寶、美團(tuán)、拼多多、淘寶、微信、QQ、抖音在內(nèi)的十大 App 都可能需要進(jìn)行整改。因?yàn)槌恕兑?guī)定》中提到的必要信息,這些 App 還會(huì)默認(rèn)收集用戶的設(shè)備和日志信息、Cookie 及類似數(shù)據(jù)文件。

一般來(lái)說(shuō),設(shè)備信息主要包括唯一設(shè)備識(shí)別碼、登錄 IP 地址、設(shè)備型號(hào)等,日志信息主要包括瀏覽記錄、檢索記錄、訪問(wèn)日期和時(shí)間等。

當(dāng)然,如果上述信息不被定義為個(gè)人信息,那么這些 App 的個(gè)人信息收集算基本合規(guī)。部分 App 存在超出范圍的信息收集,用戶可以拒絕,并且只會(huì)影響附加服務(wù)。

愛(ài)奇藝:

在《規(guī)定》中,在線影音類 App 基本功能服務(wù)為 “影視、音樂(lè)搜索和播放”,無(wú)須個(gè)人信息,即可使用基本功能服務(wù)。

而在愛(ài)奇藝的隱私權(quán)政策中,愛(ài)奇藝稱收集設(shè)備信息和日志信息是為了提供最核心的服務(wù)內(nèi)容展示 / 播放 / 下載服務(wù),如果拒絕提供上述信息和 / 或權(quán)限將可能導(dǎo)致無(wú)法使用產(chǎn)品與服務(wù)。愛(ài)奇藝還強(qiáng)調(diào),單獨(dú)的設(shè)備信息、日志信息等無(wú)法識(shí)別用戶的身份信息。

具體來(lái)看,設(shè)備信息包括設(shè)備 MAC 地址、唯一設(shè)備識(shí)別碼、登錄 IP 地址、設(shè)備型號(hào)、設(shè)備名稱、設(shè)備標(biāo)識(shí)、瀏覽器類型和設(shè)置、語(yǔ)言設(shè)置、操作系統(tǒng)和應(yīng)用程序版本、接入網(wǎng)絡(luò)的方式、網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)信息(包括運(yùn)營(yíng)商名稱)、產(chǎn)品版本號(hào)、設(shè)備所在位置相關(guān)信息。

日志信息方面,愛(ài)奇藝會(huì)自動(dòng)收集用戶的個(gè)人上網(wǎng)記錄,并作為有關(guān)操作日志、服務(wù)日志保存,包括瀏覽記錄、點(diǎn)贊 / 分享 / 評(píng)論 / 互動(dòng)記錄、收藏 / 關(guān)注 / 預(yù)約記錄、播放記錄、播放時(shí)長(zhǎng)、訪問(wèn)日期和時(shí)間。

愛(ài)奇藝表示,可能會(huì)使用 Cookie 和同類技術(shù)收集用戶的一些個(gè)人信息,包括訪問(wèn)網(wǎng)站的習(xí)慣、瀏覽信息、登錄信息。

滴滴:

在《規(guī)定》中,網(wǎng)絡(luò)約車類 App 的基本功能服務(wù)為 “網(wǎng)絡(luò)預(yù)約出租汽車服務(wù)、巡游出租汽車電召服務(wù)”,必要個(gè)人信息包括:1. 注冊(cè)用戶移動(dòng)電話號(hào)碼;2. 乘車人出發(fā)地、到達(dá)地、位置信息、行蹤軌跡;3. 支付時(shí)間、支付金額、支付渠道等支付信息(網(wǎng)絡(luò)預(yù)約出租汽車服務(wù))。

在滴滴的隱私政策中,完成上述基本功能所必需的個(gè)人信息包括手機(jī)號(hào)碼、行程信息、支付信息、位置信息、訂單信息及交易狀態(tài)、錄音和錄像信息、設(shè)備信息和日志信息。

具體來(lái)看,用戶注冊(cè)需手機(jī)號(hào)碼并設(shè)置密碼,如果用微信登陸還需要獲取微信平臺(tái)的 OpenID;行程信息方面,包括出發(fā)地、到達(dá)地、行蹤軌跡、時(shí)長(zhǎng)及里程數(shù)信息;支付信息方面,包括支付工具、支付賬戶風(fēng)控信息以及支付狀態(tài),如果用戶使用滴滴錢包則需要設(shè)置支付密碼,記錄余額、支付記錄、提現(xiàn)記錄以及銀行卡號(hào)。

此外,滴滴表示為了提升產(chǎn)品安全能力,會(huì)通過(guò)軟件或硬件設(shè)備獲取用戶行程中的車內(nèi)環(huán)境聲音信息,部分平臺(tái)內(nèi)注冊(cè)車輛可能安裝有車內(nèi)視頻記錄儀等設(shè)備,用戶可能被錄制視頻信息。并且,滴滴會(huì)收集設(shè)備信息 (包括設(shè)備型號(hào)、操作系統(tǒng)版本設(shè)備設(shè)置、MAC 地址及 IMEI、IDFA、OAID 等設(shè)備標(biāo)識(shí)符、SIM 卡 IMSI 信息、SIM 卡歸屬地、設(shè)備環(huán)境、移動(dòng)應(yīng)用列表等軟硬件特征信息)及日志信息 (包括瀏覽記錄、檢索內(nèi)容、點(diǎn)擊查看記錄、交易記錄以及 IP 地址瀏覽器類型、電信運(yùn)營(yíng)商、使用語(yǔ)言、訪問(wèn)日期和時(shí)間)。

支付寶:

在《規(guī)定》中,網(wǎng)絡(luò)支付類 App 基本功能服務(wù)為 “網(wǎng)絡(luò)支付、提現(xiàn)、轉(zhuǎn)賬等功能”,必要個(gè)人信息包括:1. 注冊(cè)用戶移動(dòng)電話號(hào)碼;2. 注冊(cè)用戶姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。

在支付寶的隱私權(quán)政策中,用戶需要提供手機(jī)號(hào)或電子郵箱作為賬戶登錄名。用戶還需要需要提供身份基本信息,包括姓名、國(guó)籍、性別、職業(yè)、住址、聯(lián)系方式,有效身份證件的種類、號(hào)碼和有效期限,以及有效身份證件的彩色影印件或照片。

在余額支付的操作中,需要記錄支付賬戶余額信息以及交易信息;在快捷支付中,用戶需提供開戶行名稱銀行卡卡號(hào)、銀行卡有效期、姓名身份證號(hào)碼、銀行預(yù)留手機(jī)號(hào);在轉(zhuǎn)賬操作中,如果向他人的支付寶賬戶轉(zhuǎn)賬時(shí),需輸入收款人賬戶、收款人部分姓名、轉(zhuǎn)賬金額;在轉(zhuǎn)賬至他人銀行卡時(shí),需輸入收款人姓名卡號(hào)、開戶銀行。

在用戶進(jìn)行消費(fèi)時(shí),支付寶稱將直接收集或向商家收集用戶的交易信息,包括交易金額、交易對(duì)象、交易商品、交易時(shí)間、配送信息 (如有)。如用戶不同意則可能無(wú)法完成交易。

此外,基于安全原因,支付寶稱需要記錄支付寶服務(wù)類別、方式及設(shè)備品牌、設(shè)備型號(hào)、設(shè)備名稱、IP 地址 MAC 地址、設(shè)備軟件版本信息、設(shè)備識(shí)別碼、設(shè)備標(biāo)識(shí)符,所在地區(qū),網(wǎng)絡(luò)使用習(xí)慣,設(shè)備相關(guān)應(yīng)用信息以及其他與支付寶服務(wù)相關(guān)的日志信息。如不同意記錄前述信息,可能無(wú)法完成風(fēng)控驗(yàn)證。

百度地圖:

在《規(guī)定》中,地圖導(dǎo)航類 App 的基本功能服務(wù)為 “定位和導(dǎo)航”,必要個(gè)人信息為:位置信息、出發(fā)地、到達(dá)地。

通過(guò)百度地圖隱私政策可以看到,用戶直接提供和 App 自動(dòng)采集的個(gè)人信息包括:注冊(cè)信息、設(shè)備信息、位置信息、日志信息、車輛信息、通訊錄信息、日歷信息、應(yīng)用程序列表信息,超出范圍的信息收集主要是用于附加服務(wù)。

比如,注冊(cè)信息方面,當(dāng)注冊(cè)百度通用賬號(hào)時(shí),用戶需要提供賬號(hào)名稱、頭像、密保郵箱、密保手機(jī)、密保問(wèn)題,并創(chuàng)建密碼?;蛘?,使用第三方賬號(hào)登錄。百度地圖隱私政策指出,如果不登錄百度地圖,并不會(huì)妨礙用戶使用定位服務(wù)和搜索服務(wù)的核心業(yè)務(wù)功能,但會(huì)影響使用報(bào)錯(cuò)、評(píng)論等附加業(yè)務(wù)功能。

美團(tuán):

在《規(guī)定》中,餐飲外賣類 App 的基本功能服務(wù)為 “餐飲購(gòu)買及外送”,必要個(gè)人信息包括:1. 注冊(cè)用戶移動(dòng)電話號(hào)碼;2. 收貨人姓名(名稱)、地址、聯(lián)系電話;3. 支付時(shí)間、支付金額、支付渠道等支付信息。

在美團(tuán)的隱私權(quán)政策中,用戶需要提供手機(jī)號(hào)碼以創(chuàng)建賬號(hào),并完善相關(guān)的網(wǎng)絡(luò)身份識(shí)別信息(如頭像、昵稱及登錄密碼等);支付信息方面,需要收集美團(tuán)訂單信息、對(duì)賬信息及其他法律要求的必要信息;涉及配送等服務(wù)時(shí),用戶需要提供取 / 收貨人的姓名、性別、手機(jī)號(hào)碼、收貨地址、門牌號(hào)等。

此外,美團(tuán)還會(huì)收集日志和設(shè)備信息。用戶使用美團(tuán)提供的產(chǎn)品 / 服務(wù)時(shí),美團(tuán)會(huì)收集瀏覽、搜索、點(diǎn)擊、收藏、添加購(gòu)物車、交易、售后、關(guān)注、分享、發(fā)布等信息并作為有關(guān)網(wǎng)絡(luò)日志進(jìn)行保存,其中包括 IP 地址、瀏覽器的類型、使用的語(yǔ)言、操作系統(tǒng)的版本、訪問(wèn)的日期和時(shí)間、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)請(qǐng)求等。

美團(tuán)還會(huì)獲取用戶的設(shè)備信息,包括設(shè)備屬性、連接和狀態(tài)信息,例如設(shè)備型號(hào)、設(shè)備標(biāo)識(shí)符(IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM 卡 IMSI、ICCID 信息等)、設(shè)備 MAC 地址、軟件列表、電信運(yùn)營(yíng)商等軟硬件特征信息。

拼多多:

在《規(guī)定》中,網(wǎng)上購(gòu)物類 App 基本功能服務(wù)為 “購(gòu)買商品”,必要個(gè)人信息包括:1. 注冊(cè)用戶移動(dòng)電話號(hào)碼;2. 收貨人姓名(名稱)、地址、聯(lián)系電話;3. 支付時(shí)間、支付金額、支付渠道等支付信息。

在拼多多的隱私權(quán)政策中,用戶完成 “購(gòu)買”的基本功能需要提供手機(jī)號(hào)碼進(jìn)行注冊(cè),并且拼多多會(huì)收集用戶的設(shè)備信息、日志信息、訂單信息和支付信息。

具體來(lái)看,設(shè)備信息包括但不限于設(shè)備類型、設(shè)備型號(hào)、設(shè)備設(shè)置、設(shè)備識(shí)別碼、設(shè)備存儲(chǔ)空間、操作系統(tǒng)和應(yīng)用程序版本、語(yǔ)言設(shè)置、分辨率、軟硬件特征信息。此外,拼多多可能會(huì)寫入用戶訪問(wèn)拼多多平臺(tái)或使用拼多多服務(wù)時(shí)所使用的設(shè)備的存儲(chǔ)空間。

日志信息方面,拼多多稱用戶在訪問(wèn)拼多多平臺(tái)或使用服務(wù)時(shí),系統(tǒng)可能會(huì)自動(dòng)接收并記錄瀏覽器、計(jì)算機(jī)上的信息(包括但不限于 IP 地址、瀏覽器類型、搜索記錄、瀏覽記錄、瀏覽習(xí)慣、使用的語(yǔ)言、訪問(wèn)日期和時(shí)間、電信運(yùn)營(yíng)商及記錄需求的網(wǎng)頁(yè)記錄)。

訂單信息包括收貨人姓名(或名稱)、收貨地址及電話號(hào)碼,訂單同時(shí)載明訂單號(hào)、所購(gòu)買的商品或服務(wù)信息、下單時(shí)間、成團(tuán)時(shí)間、實(shí)際支付的貨款金額及采用的支付方式。支付信息方面,用戶可以通過(guò)第三方支付機(jī)構(gòu)完成支付,支付功能本身并不收集個(gè)人信息,但拼多多需將用戶的訂單號(hào)、交易金額以及其他用戶所選擇的支付機(jī)構(gòu)要求的交易信息與用戶選擇的支付機(jī)構(gòu)共享。

此外,拼多多表示可能會(huì)通過(guò) Cookie 識(shí)別用戶的身份,了解用戶的使用習(xí)慣,但用戶可以通過(guò)瀏覽器修改對(duì) Cookie 的接受程度或者拒絕拼多多的 Cookie。

淘寶:

《淘寶網(wǎng)隱私權(quán)政策》顯示,除去會(huì)員注冊(cè)需要的電話號(hào)碼外,公司會(huì)收集用戶的收藏、加購(gòu)及已購(gòu)信息、用戶所在位置以推薦商品及服務(wù)。而為了安全保障,淘寶稱需要收集和處理用戶的設(shè)備信息、日志信息。此外,為了提供附近的商品及服務(wù)優(yōu)惠信息,用戶的位置信息也會(huì)被讀取,但用戶可以選擇關(guān)閉。

淘寶稱,上述個(gè)人信息,大部分是用戶主動(dòng)提供的,或者淘寶在用戶使用產(chǎn)品時(shí),通過(guò) Cookies、SDK 及類似技術(shù)獲取的,還有部分是從第三方間接獲取的。

微信:

在《規(guī)定》中,即時(shí)通信類 App 的基本功能服務(wù)為 “提供文字、圖片、語(yǔ)音、視頻等網(wǎng)絡(luò)即時(shí)通信服務(wù)”,必要個(gè)人信息包括:1. 注冊(cè)用戶移動(dòng)電話號(hào)碼;2. 賬號(hào)信息:賬號(hào)、即時(shí)通信聯(lián)系人賬號(hào)列表。

《微信隱私保護(hù)指引》顯示,用戶注冊(cè)微信服務(wù)時(shí),需要提供的信息包含賬號(hào)信息、手機(jī)號(hào)碼、設(shè)備型號(hào)、操作系統(tǒng)、登錄 IP 地址、在微信進(jìn)行的搜索、查看操作的記錄等日志信息,微信稱 “這類信息時(shí)為提供服務(wù)必須收集的基礎(chǔ)信息”。

而在使用附近的人、搖一搖、面對(duì)面建群及附近的小程序等功能時(shí),微信會(huì)在獲得用戶同意后,記錄地理位置信息,如果拒絕提供,將無(wú)法使用上述功能。微信搜索、搜一搜以及看一看功能同樣會(huì)收集搜索記錄、閱讀記錄、推薦記錄和訪問(wèn)時(shí)間、評(píng)論和互動(dòng)記錄。

隨著微信功能不斷疊加,在基本的通訊功能之外,微信同樣承載了不少其他需求,也就不可避免地涉及到了更多個(gè)人信息收集。

QQ:

《QQ 隱私保護(hù)指引》表明,當(dāng)用戶使用 QQ 服務(wù)時(shí),會(huì)收集設(shè)備型號(hào)、操作系統(tǒng)、設(shè)備 Mac 地址、唯一設(shè)備標(biāo)識(shí)符、應(yīng)用 ID、登陸 IP 地址、QQ 軟件版本號(hào)、接入網(wǎng)絡(luò)的方式、類型和狀態(tài)、網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)、操作日志、服務(wù)日志信息(如您在閱讀功能下的瀏覽歷史、服務(wù)故障信息等信息)等日志信息,這類信息是為提供服務(wù)必須收集的基礎(chǔ)信息。

QQ 會(huì)在用戶使用一些功能時(shí),在獲得同意的情況下,收集一些敏感信息,比如步數(shù)、手機(jī)聯(lián)系人信息、地理位置信息,而拒絕提供將會(huì)使用戶無(wú)法使用相關(guān)特定功能,但不影響使用 QQ 其他功能。

此外,QQ 的第三方合作伙伴會(huì)使用第三方 SDK 收集、使用用戶的個(gè)人信息。比如,用戶可以將特定內(nèi)容分享到新浪微博,而 QQ 接入了新浪微博 SDK,第三方合作伙伴可能會(huì)收集個(gè)人常用設(shè)備信息、網(wǎng)絡(luò)狀態(tài)等;用戶使用華為手機(jī)的,QQ 接入的手機(jī)廠商 Push SDK 需要收集手機(jī)設(shè)備 MAC 地址、唯一標(biāo)識(shí)信息(例如 IMEI),并可能會(huì)收集用戶的手機(jī)型號(hào)、系統(tǒng)類型、系統(tǒng)版本、網(wǎng)絡(luò)狀態(tài)等參數(shù)用于實(shí)現(xiàn)信息的推送。

如微信一樣,QQ 所收集的用戶信息同樣超出范圍,但據(jù)《指引》,如果拒絕提供相關(guān)信息,只會(huì)影響相應(yīng)功能,不會(huì)影響基礎(chǔ)功能。

抖音:

在《規(guī)定》中,短視頻類 App 的基本功能服務(wù)為 “不超過(guò)一定時(shí)長(zhǎng)的視頻搜索、播放”,無(wú)須個(gè)人信息,即可使用基本功能服務(wù)。

《抖音隱私政策》指出,用戶主動(dòng)提供和通過(guò)自動(dòng)化手段獲取的信息,包含賬號(hào)、身份認(rèn)證、日志信息(點(diǎn)擊、關(guān)注、收藏、搜索、瀏覽、分享)、發(fā)布信息、通訊錄、地理位置信息、設(shè)備信息。

不過(guò)抖音表示,“基于我們與通信運(yùn)營(yíng)商的合作,當(dāng)您使用抖音’一鍵登錄’功能時(shí),經(jīng)過(guò)您的明示同意,運(yùn)營(yíng)商會(huì)將您的手機(jī)號(hào)碼發(fā)送給我們,便于我們?yōu)槟峁┛旖莸牡卿浄?wù)。手機(jī)號(hào)碼屬于個(gè)人敏感信息,如果拒絕提供將無(wú)法使用’一鍵登錄’方式注冊(cè)登錄抖音,但不影響您通過(guò)其他方式注冊(cè)登錄,也不影響其他功能的正常使用。”

此外,抖音稱,為了提升音視頻的上傳速度、豐富發(fā)布功能和優(yōu)化體驗(yàn),當(dāng)用戶發(fā)布音視頻時(shí),在點(diǎn)擊 “發(fā)布”確認(rèn)上傳之前,抖音會(huì)將該音視頻臨時(shí)加載至服務(wù)器。但用戶可以在設(shè)置中進(jìn)行關(guān)閉。

綜上所述,用戶們的設(shè)備信息、日志信息、Cookie 基本上是默認(rèn)被收集的。進(jìn)入 App 后也沒(méi)有相關(guān)按鈕可以選擇拒絕 “被收集”設(shè)備和日志信息;如果想拒絕 “被收集”Cookie 則需要在瀏覽器中關(guān)閉相關(guān)權(quán)限,并且需要瀏覽器有相關(guān)功能支持。

比如在《規(guī)定》中,在線影音類 App 無(wú)須個(gè)人信息,即可使用基本功能服務(wù)。而在愛(ài)奇藝的隱私權(quán)政策中,愛(ài)奇藝稱如果拒絕提供設(shè)備信息和日志信息將可能導(dǎo)致無(wú)法使用產(chǎn)品與服務(wù)。

需要注意的是,設(shè)備信息、日志信息等是否屬于個(gè)人信息的定義還比較模糊。拼多多在隱私政策中提到,單獨(dú)的設(shè)備信息、日志信息、搜索關(guān)鍵詞信息以及其他無(wú)法與特定個(gè)人直接建立聯(lián)系的信息或數(shù)據(jù),不屬于個(gè)人信息或個(gè)人敏感信息。但根據(jù)去年 10 月起實(shí)施的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》,上網(wǎng)記錄、設(shè)備常用信息等屬于個(gè)人信息。(張雅婷 宋婉心)

關(guān)鍵詞: 個(gè)人信息 隱私 監(jiān)管

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com