背景情况
近期,为支撑新冠肺炎疫情联防联控工作,助力复工、复产、复学,各种移动互联网应用程序发挥了重要作用。就以信息登记、报送来看,众多“健康码”、“畅行码”等提升了办公、商业等场所以及社区管理的信息化和智能化水平,既可降低人员聚集风险,也能保证人员可查可溯。为达到联防联控效果,很多App、小程序、网页工具都不可避免地需要收集个人信息,且其中不乏家庭详细住址、身份证件等敏感的个人信息。
但是,近期网络曝光了某些机构登记的个人信息遭到泄露和非法传播,甚至导致相关人员遭受骚扰和歧视,引发了大家对于个人信息保护问题的担忧。有网友提出疑问,“这么多机构收集个人信息,到底有没有授权”“个人信息是怎么保管的”“疫情结束后会删掉吗,怎么保证不被滥用”等等,由此可见,个人信息保护已然成为“大数据”抗疫过程中必须直面的问题。
很多疫情联防联控在线应用程序都是紧急开发上线,势必很多应用程序的开发者、运营者在考虑个人信息保护方面不够周到、细致。比如,《网络安全法》规定,收集个人信息应公开收集使用个人信息的规则,但是,很多联防联控应用程序并未将其收集个人信息的目的、方式、范围,保存方式、投诉渠道等规则向用户告知;再比如,对于非确诊者、疑似者、密切接触者的普通人士,在出入某些办公场所、社区、超市等时,被要求使用“指定App”,但指定App中强制要求开启与联防联控不相关的权限,用户无从选择,只能照办。而大家普遍关心的疫情结束后,个人信息将被如何处理,绝大多数应用程序既无承诺,也无说明。
不仅如此,近期还出现了一些涉及电信、网络诈骗类的在线应用程序,其利用疫情期间大家关注的各类社会信息更新诈骗脚本,主要以受害者购物、出行等需要及恐慌、献爱心等心理直接骗取钱财或通过骗取银行账号、取款密码、手机号、短信验证码等个人敏感信息后,盗取钱财的方式实施诈骗,扰乱了社会秩序,造成了及其恶劣的影响。
相关政策及监督举措
为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作,中央网信办近期发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,通知中提到,收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则;民政部等四部门近期联合印发《新冠肺炎疫情社区防控工作信息化建设和应用指引 (第一版)》,强调了坚持适用性、便捷性、安全性和前瞻性相统一,落实隐私保护各项要求。3月9日,天津市委网信办率先发布“关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告”,为疫情防控期间个人信息保护管理做出有益尝试。3月16日,天津市就疫情防控App专项治理情况进行了通报,从专业角度排查问题,并督促有关App、小程序及时整改问题,以及时消除风险,保障个人信息安全。
问题分析及建议
从天津市疫情防控App专项治理情况通报指出的问题来看,“新冠通”等7个App存在的收集使用个人信息问题主要问题包括:
一是,未公开收集使用个人信息的规则,如未制定并公开隐私政策。隐私政策是收集使用个人信息公开透明的体现,没有对外披露隐私政策,则用户可能对收集者如何处理个人信息无从得知,很难对收集者产生信任,因此,发布清晰明了的隐私政策往往成为App收集使用个人信息合规的重要体现;另外,部分制定了隐私政策的App、小程序未能在首次用户使用时提示用户阅读隐私政策,或在征得同意时,采取了默认勾选隐私政策方式,以上做法均未能切实履行公开收集使用个人信息规则的相关义务。
二是,在收集身份证件、健康信息、详细行踪等个人敏感信息,或申请打开位置等可收集个人信息的权限时,未同步向用户说明收集目的。之所以个人敏感信息强调需要同步说明目的,是因为其对于个人而言,泄露、滥用等造成的影响很大,因此需要让用户明确知晓其收集目的,确保收集信息是必需的,用户提供信息是自愿的。
三是,未根据有关法律法规要求,向用户提供删除、更正个人信息的功能,未公布投诉、举报方式等信息。首先,如果用户填写错误,且未提供更正个人信息功能,则可能对用户查询结果、后续使用等产生影响;其次,删除机制不明,用户会对个人信息在疫情结束后的是否会被用于其他目的产生质疑,提供注册账号机制的,如果不提供注销机制,则用户会担心其提供的个人信息会被永久保留,失去对其的控制;此外,没有公布投诉、举报方式,往往导致用户存在疑惑却无解答渠道,无法得知个人信息被何机构所收,是否能得到有效的保护。
针对以上常见问题,以下建议供参考:
一是,相关应用程序在首页等显著位置注明开发者、运营者信息,得到有关部门授权或协助其开发的,注明相关的授权关系。涉及数据查询类的工具,注明数据来源。
二是,相关应用程序以“简版隐私政策”、“个人信息保护声明”等方式,在注册、登录、填写个人信息等显著页面,公开收集使用个人信息的关键规则,如收集个人信息的目的、类型,保存时间、安全措施及投诉渠道等。
三是,相关应用程序等应明确工具的主要目的,梳理收集个人信息类型和申请的可收集个人信息权限,保证收集个人信息均与目的直接相关,避免出现过度收集信息的情况。在一些没有高风险的区域、场所或不涉及高风险人群,收集个人信息可参考“前台匿名,后台实名”等方式,用户提供手机号即可,没必要填写身份证号或上传身份证图片。尽可能缩小登记过程中的填写范围,能达到追溯的目的即可。
四是,相关应用程序涉及收集身份证号、人脸特征等生物识别信息的,以及申请使用“位置”、“电话”、“存储”等可收集个人信息权限的,应同步向用户告知目的,由用户自行选择授权,不应使用强制索要、频繁打扰等方式。
五是,明确用户个人信息处理的生命周期,就个人信息的使用范围,保存时间,事后处置措施等制定计划,确保疫情结束后收集的个人信息能够及时删除或依法合理处置,涉及账号注册功能的,应提供注销功能。
目前,社区、学校、企业等自建、使用免费工具或委托开发运营疫情联防联控相关应用程序的情况比较常见,这势必导致收集个人信息的标准不一,管理水平不一等现状,不利于个人信息保护工作。建议相关单位密切关注官方统一提供的“健康码”、“畅行码”、“密切者查询”等工具,积极使用统一化的工具,一方面为民众提供方便,另一方面减少对个人信息的重复收集,降低管理成本和安全风险。
同时,建议各类涉及疫情联防联控的应用程序在加强个人信息保护工作时,可充分参照相关法律法规要求,参考相关技术规范。以2019中央网信办等四部门印发的《App违法违规收集使用个人信息行为认定方法》为例,其中对常见App违法违规收集使用个人信息行为进行了详述,可参照其中六大类问题,三十一个情形进行自查自纠。以最新发布的GB/T 35273-2020《信息安全技术 个人信息安全规范》为例,其中对如何加强个人信息安全内部管理做出详细规定,可参考其落实有关措施,切实提升个人信息保护水平。
国内疫情防控成效有目共睹,复工复学正在有序开展,就当前局势下的个人信息保护问题,还需要引起各方高度重视,以切实助推科学防控、精准施策。监管部门可加强对联防联控类App、小程序等的检查评估和监督管理,响应社会关切,督促相关方及时整改提升,惩治不法行为;各联防联控类App、小程序使用单位应当梳理实际需求,责任到人,规范管理,确保程序最简化,信息最少化;各联防联控类App、小程序开发、运营者应当注重数据安全保护,明确数据责任,为使用单位做好技术支撑和保障工作;广大民众在使用相关App、小程序时需鉴别应用程序发布方身份,对于涉嫌违法违规收集、使用、公开个人信息的行为个人信息的行为进行举报,形成社会监督网络。各方合力,多重并举,万众一心,实现数据保护与利用“两不误”,为数字化防疫工作画上圆满的句号。
声明:本文来自App个人信息举报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
