距离滴滴被罚80.26亿元事件刚刚满月,8月26日,工信部又发布了47款侵害用户权益APP和SDK。根据通报显示,本次工信部主要对酒店餐饮类、未成年人应用类等APP进行检查,在存在问题的APP(SDK)名单上,我们注意到一些比较知名企业的APP,例如光明随心订、小杨生煎会员中心、虎扑、神州专车等都赫然在列。本文我们结合上榜APP的常见违规原因再次强调企业、APP经营者在运营时的个人信息保护重点。
1、强制、频繁、过度索取权限/超范围收集个人信息
这是本次榜单中最常见的违规原因,数量近乎一半,而这也是多数问题APP被罚的最大原因。根据相关法律法规的规定,企业在处理个人信息时,应当具有明确、合理的目的,并应当与处理目的直接相关,不得过度收集个人信息。也就是说,个人信息的处理需遵循最小必要原则,采取对个人权益影响最小的方式。
我们回顾滴滴被罚事件,在八个方面的违法事实中包含:过度收集用户剪切板信息、应用列表信息、乘客人脸识别信息、打车地址信息等、在乘客使用顺风车服务时频繁索取无关的“电话权限”——都是违反了必要性原则。
除此之外,超越授权范围收集个人信息也是一大问题。如前所述,企业收集的个人信息不仅应与处理目的直接相关,而且应该仅在用户使用业务功能期间,收集该业务功能所需的个人信息。如果企业利用之前收集的数据对用户进行原收集目的以外的用途分析,就应当再次获取用户的明示同意,并及时更新、提醒用户阅读个人信息收集使用规则。
2、强制用户使用定向推送功能
根据中消协近年开展消费维权工作的数据显示,非法推送商业信息是消费者反映比较突出的个人信息问题之一,而这也一直是相关部门监管的重点。2019年1月,四部门发布的《关于开展App违法违规收集使用个人信息专项治理的公告》,就倡导APP运营者在定向推送时,为用户提供拒绝接收定向推送的选项。而到了同年10月,工信部就将该倡导升级为了
1、强制、频繁、过度索取权限/超范围收集个人信息
这是本次榜单中最常见的违规原因,数量近乎一半,而这也是多数问题APP被罚的最大原因。根据相关法律法规的规定,企业在处理个人信息时,应当具有明确、合理的目的,并应当与处理目的直接相关,不得过度收集个人信息。也就是说,个人信息的处理需遵循最小必要原则,采取对个人权益影响最小的方式。
我们回顾滴滴被罚事件,在八个方面的违法事实中包含:过度收集用户剪切板信息、应用列表信息、乘客人脸识别信息、打车地址信息等、在乘客使用顺风车服务时频繁索取无关的“电话权限”——都是违反了必要性原则。
除此之外,超越授权范围收集个人信息也是一大问题。如前所述,企业收集的个人信息不仅应与处理目的直接相关,而且应该仅在用户使用业务功能期间,收集该业务功能所需的个人信息。如果企业利用之前收集的数据对用户进行原收集目的以外的用途分析,就应当再次获取用户的明示同意,并及时更新、提醒用户阅读个人信息收集使用规则。
2、强制用户使用定向推送功能
根据中消协近年开展消费维权工作的数据显示,非法推送商业信息是消费者反映比较突出的个人信息问题之一,而这也一直是相关部门监管的重点。2019年1月,四部门发布的《关于开展App违法违规收集使用个人信息专项治理的公告》,就倡导APP运营者在定向推送时,为用户提供拒绝接收定向推送的选项。而到了同年10月,工信部就将该倡导升级为了