6月10日消息,即刻官方微博今日发文称,即刻app恢复上线,并增加了一些新功能。 全新上线的是即刻7.0版本,相较上一个版本,主要新增功能包括:心情日记、足迹地图、头像弹一弹。 2019年7月12日,即刻小秘书发布消息称,即日起将进行技术升级,升级期间即刻App暂时无法使用。官方未就下架原因给予说明。 据悉,在下架之前,即刻 App 曾因违规收集用户信息被广东网警通报。 7月5日,广东网警通报了2019年第二季度超范围收集用户信息App清理整治的工作情况,监测发现,1048款App存在超范围收集用户信息行为。其中,包括即刻App在内的多款应用存在超范围读取用户通话记录、短信或精确位置等安全问题。
文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 病毒从不含情脉脉,以排山倒海之势影响人类生活。人们从中不仅深刻体会到健康、安全之宝贵,更有对信任的殷切期待,要求政府依法履职。中国政府应对疫情的表现,成绩有目共睹,其中一大亮点就是技术赋能带来的信息收集能力,例如全国互联互通的健康码,对疫情防控,复产、复工等立下了汗马功劳。病毒终受控制,因疫情防控而收集的个人信息何去何从,仍是个未知数。 近日,杭州市卫健委给出回答:计划实现健康码常态化,通过集成电子病历、健康体检、生活方式管理数据,关联健康指标和健康码颜色,形成数值为0到100的渐变色健康码,进而推行个人健康指数排行榜。同时,通过大数据对楼道、社区、企业等群体健康进行评价、排名。“杭州方案”一出,引发热议。这是个人信息使用的常态还是“变态”?对这个问题的回答,除了常识判断,还需法律定性。 一、政府收集个人信息的合法性基础 “新冠病毒”肆虐,政府为了公共安全和传染病防治的需要,收集个人信息;民众出于对政府的信任和理解,扫码填表,积极主动提供相关信息;双方互信互动,使得疫情防控成效显著。但民众理解配合不是收集合法的依据,否则就有“因果倒置”的危险。“法无授权不可为”,法治政府的底色是依法行政,政府因疫情收集个人信息需遵循两个原则: 一是,比例原则。为了公共利益,政府及授权机构依据《传染病防治法》的规定,对个人信息进行采集、调查,必要时对个体采取控制、隔离等措施。但公共利益是一个模糊不清的概念,极容易限制甚至侵犯个人权利,因此需要结合具体情景限缩,只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能,而不能漫无边际的以公共利益为由涉足私权领域。 本次“新冠”病毒传播场景下的公共利益,就是疫情防控。对相关个人信息收集有利于疫情防控,才具有正当性。如果收集个人信息所获得的利益与疫情防控这一公共利益无关,或对个体隐私的损害远超过这一公共利益,就失去了合法性。这就是目的与手段要协调的“比例原则”,权力行使不仅要有法律依据,还必须选择对公民权利侵害最小的方式进行。 二是,合法、正当、必要原则。政府或者政府授权的其他机构,因新冠疫情,开发相关网络系统,采集个人信息,承担着网络运营者的角色。根据《网络安全法》,对于网络运营者收集个人信息,要遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,不得收集无关的个人信息;不得违反法律规定和双方约定使用个人信息。包括健康码在内的个人信息收集系统,主要依托微信或支付宝等软件采集信息,在采集时系统均会提示收集信息的目的和范围,并经被收集者同意。 由此,政府基于新冠病毒爆发、防控疫情这一公共利益的需要,基于比例原则与合法、正当、必要原则,对相关个人信息采集,履行了基本的告知义务,因而具有合法性。 但是,收集个人信息的合法性不代表长期存储个人信息的合法性,防控疫情收集个人信息的合法性也不代表把已收集个人信息“挪作他用”具有合法性。随着新冠疫情逐渐得到控制,疫情防控常态化,这一公共利益必然逐渐限缩,乃至最后消失。这些收集的个人信息就面临合法性危机,如何善后是值得严肃对待的问题,非常时期的非常手段能否“自愿退出”,考验着相关机构对法治的态度与智慧。 二、《民法典》对个人信息保护提出的要求 个人信息保护也是今年“两会”的热议话题,原因至少有二,一是疫情期间大范围收集个人信息的非常情形,这一话题不可回避。二是《民法典》不仅在总则编民事权利章设置了个人信息保护专条,还在人格权编设置了“隐私权和个人信息保护”专章。法律的生命在于实施,以“法典”命名的法律若没有“牙齿”,则难免尴尬。 《民法典》是民事权利的“宣言书”,具有“类宪法”性质,法典对依法行政提出了更高要求,即行政权力必须尊重个体权利,无法(宪法、法律)定事由,不得任意克减。《民法典》第111条,确认了自然人的个人信息受法律保护,任何组织或个人应依法取得个人信息并确保安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。第1034、1035条对个人信息保护作出了具体规定,个人信息中的敏感(私密)信息适用隐私权条款,其他个人信息,适用个人信息保护条款。这不仅肯定了网安法对个人信息保护的基本原则,还特别强调不得过度处理个人信息,不得违反双方约定使用个人信息。 “杭州方案”或许有千万好处和便民利益,但当你因为抽烟、喝酒、熬夜被健康码“拉黑”的时候,当你的居住地被定义为“不健康”社区的时候,甚至当你相亲、找工作、购买保险、银行贷款都要出示健康码的时候,法律上的那个“人”就消失了,只有呈现出各种颜色背后的歧视。 更为重要的是,谁才能拥有这样的“健康定义权”?算法吗?谁的算法?法律从未赋予任何人这样的定义权,与此相反,法律的存在就是为了抵制这样的定义权,从而使得个人自由、平等、安宁地活着。依法行政要求对公民“无罪推定”,也就是说政府不经法律授权和比例原则检验,不得对个体权利干涉,对个体自由限制,对个体选择干预,对个人信息窥视。 个人信息收集因疫情而起,自然应随疫情而终。这不是政府管理效率衡量的单方选择,而是数据背后的每个人,权利是否被尊重的法律问题。收集个人信息的目的、方式和范围都是围绕疫情防控这一公共利益展开,公共利益不存在,个人信息也就无所依附,应被删除,这是法律的底线,甚至无需讨论。个人信息在疫情之后“挪作他用”或许能带来更大的管理效益乃至经济利益,问题在于一旦出于功利考量,个人就不再是作为法律目的而存在,而成为效益或利益的手段。 如果说《民法典》提供了私权堡垒,那么个人信息保护条款就再一次砌高了堡垒的高墙。高墙外围,群敌环伺,个人信息的巨大商业价值使得企业不断挖掘灰色地带,甚至违法犯罪。这一现代性的治理难题,治理还未有起色,政府更应该做好表率,做砌墙的砖,而非攻城的箭。浓厚的“家长主义”兴趣背后,不仅隐藏着对公民权利淡漠的心,还有若隐若现的“全景敞式主义”的影子。 三、警惕“全景敞式主义” 英国法学家、功利主义哲学家杰里米·边沁,在1785年提出了“全景敞式建筑”(panopticon)的概念,它有一个更通俗的名字“圆形监狱”。panopticon一词源于希腊神话中的“百眼巨人”阿耳戈斯(Argus Panoptes)。传说中他拥有一百只眼睛,遍布浑身上下,即使在睡着的时候,也有两只眼始终警惕地睁着。 “圆形监狱”的构造原理十分简单:四周是环形建筑,被分成很多囚室,中心是一座瞭望塔。瞭望塔有一圈大窗户,对着环形建筑。各个囚室都有两个窗户,一个对着里面,与瞭望塔的窗户相对,另一个对着外面,使光线从囚室的一端照到另一端。在环形监狱里,人彻底地被观看,但不能观看到监视者;在中心瞭望塔,监视者监视着一切,但不会被观看到。按边沁的设想,瞭望塔的窗户还应装上百叶窗,这样就使得监视者更加神秘莫测,由于罪犯不知是否被监视以及何时被监视,所以不敢轻举妄动,长此以往,就实现了被监视者的“自我监禁”。 这一故事被法国哲学家米歇尔·福柯在《规训与惩罚》一书中发展为“全景敞视主义”,他认为现代文明社会中有无处不在的“圆形监狱”,我们正像在环形建筑中的“囚犯”,我们在“囚室”里的一举一动都有人在中间的瞭望塔上监视着:上班途中乘坐地铁无数的摄像头注视着你,来到单位测量体温、人脸识别、钉钉打卡定位。坐在办公桌前,无数垃圾短信出现在手机屏幕上,还时不时地有电话打进几个贷款广告,打开微信压压惊,文章推荐“朋友在看”,朋友圈广告直指你用完的洗发水。下班地铁太挤,滴滴打车,行踪轨迹一览无余……,我们已经生活在几乎透明的房子里,无可遁形地被窥视。 如果你抽一支烟,或者深夜因工作难以入眠,都会影响健康码颜色,导致你健康排位靠后,甚至拖单位后腿时,我们无疑就更进一步地实现了“自我监禁”。新冠病毒一定会被控制,因疫情被大量收集的个人信息,乃至被克减的隐私能否恢复如初,是我国个人信息保护状态的一个表征。如果在抗击新冠病毒的同时,仍不忘个人信息保护,《民法典》中宣告的权利就落实为生活中“鲜活”的权利。
文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 病毒从不含情脉脉,以排山倒海之势影响人类生活。人们从中不仅深刻体会到健康、安全之宝贵,更有对信任的殷切期待,要求政府依法履职。中国政府应对疫情的表现,成绩有目共睹,其中一大亮点就是技术赋能带来的信息收集能力,例如全国互联互通的健康码,对疫情防控,复产、复工等立下了汗马功劳。病毒终受控制,因疫情防控而收集的个人信息何去何从,仍是个未知数。 近日,杭州市卫健委给出回答:计划实现健康码常态化,通过集成电子病历、健康体检、生活方式管理数据,关联健康指标和健康码颜色,形成数值为0到100的渐变色健康码,进而推行个人健康指数排行榜。同时,通过大数据对楼道、社区、企业等群体健康进行评价、排名。“杭州方案”一出,引发热议。这是个人信息使用的常态还是“变态”?对这个问题的回答,除了常识判断,还需法律定性。 一、政府收集个人信息的合法性基础 “新冠病毒”肆虐,政府为了公共安全和传染病防治的需要,收集个人信息;民众出于对政府的信任和理解,扫码填表,积极主动提供相关信息;双方互信互动,使得疫情防控成效显著。但民众理解配合不是收集合法的依据,否则就有“因果倒置”的危险。“法无授权不可为”,法治政府的底色是依法行政,政府因疫情收集个人信息需遵循两个原则: 一是,比例原则。为了公共利益,政府及授权机构依据《传染病防治法》的规定,对个人信息进行采集、调查,必要时对个体采取控制、隔离等措施。但公共利益是一个模糊不清的概念,极容易限制甚至侵犯个人权利,因此需要结合具体情景限缩,只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能,而不能漫无边际的以公共利益为由涉足私权领域。 本次“新冠”病毒传播场景下的公共利益,就是疫情防控。对相关个人信息收集有利于疫情防控,才具有正当性。如果收集个人信息所获得的利益与疫情防控这一公共利益无关,或对个体隐私的损害远超过这一公共利益,就失去了合法性。这就是目的与手段要协调的“比例原则”,权力行使不仅要有法律依据,还必须选择对公民权利侵害最小的方式进行。 二是,合法、正当、必要原则。政府或者政府授权的其他机构,因新冠疫情,开发相关网络系统,采集个人信息,承担着网络运营者的角色。根据《网络安全法》,对于网络运营者收集个人信息,要遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,不得收集无关的个人信息;不得违反法律规定和双方约定使用个人信息。包括健康码在内的个人信息收集系统,主要依托微信或支付宝等软件采集信息,在采集时系统均会提示收集信息的目的和范围,并经被收集者同意。 由此,政府基于新冠病毒爆发、防控疫情这一公共利益的需要,基于比例原则与合法、正当、必要原则,对相关个人信息采集,履行了基本的告知义务,因而具有合法性。 但是,收集个人信息的合法性不代表长期存储个人信息的合法性,防控疫情收集个人信息的合法性也不代表把已收集个人信息“挪作他用”具有合法性。随着新冠疫情逐渐得到控制,疫情防控常态化,这一公共利益必然逐渐限缩,乃至最后消失。这些收集的个人信息就面临合法性危机,如何善后是值得严肃对待的问题,非常时期的非常手段能否“自愿退出”,考验着相关机构对法治的态度与智慧。 二、《民法典》对个人信息保护提出的要求 个人信息保护也是今年“两会”的热议话题,原因至少有二,一是疫情期间大范围收集个人信息的非常情形,这一话题不可回避。二是《民法典》不仅在总则编民事权利章设置了个人信息保护专条,还在人格权编设置了“隐私权和个人信息保护”专章。法律的生命在于实施,以“法典”命名的法律若没有“牙齿”,则难免尴尬。 《民法典》是民事权利的“宣言书”,具有“类宪法”性质,法典对依法行政提出了更高要求,即行政权力必须尊重个体权利,无法(宪法、法律)定事由,不得任意克减。《民法典》第111条,确认了自然人的个人信息受法律保护,任何组织或个人应依法取得个人信息并确保安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。第1034、1035条对个人信息保护作出了具体规定,个人信息中的敏感(私密)信息适用隐私权条款,其他个人信息,适用个人信息保护条款。这不仅肯定了网安法对个人信息保护的基本原则,还特别强调不得过度处理个人信息,不得违反双方约定使用个人信息。 “杭州方案”或许有千万好处和便民利益,但当你因为抽烟、喝酒、熬夜被健康码“拉黑”的时候,当你的居住地被定义为“不健康”社区的时候,甚至当你相亲、找工作、购买保险、银行贷款都要出示健康码的时候,法律上的那个“人”就消失了,只有呈现出各种颜色背后的歧视。 更为重要的是,谁才能拥有这样的“健康定义权”?算法吗?谁的算法?法律从未赋予任何人这样的定义权,与此相反,法律的存在就是为了抵制这样的定义权,从而使得个人自由、平等、安宁地活着。依法行政要求对公民“无罪推定”,也就是说政府不经法律授权和比例原则检验,不得对个体权利干涉,对个体自由限制,对个体选择干预,对个人信息窥视。 个人信息收集因疫情而起,自然应随疫情而终。这不是政府管理效率衡量的单方选择,而是数据背后的每个人,权利是否被尊重的法律问题。收集个人信息的目的、方式和范围都是围绕疫情防控这一公共利益展开,公共利益不存在,个人信息也就无所依附,应被删除,这是法律的底线,甚至无需讨论。个人信息在疫情之后“挪作他用”或许能带来更大的管理效益乃至经济利益,问题在于一旦出于功利考量,个人就不再是作为法律目的而存在,而成为效益或利益的手段。 如果说《民法典》提供了私权堡垒,那么个人信息保护条款就再一次砌高了堡垒的高墙。高墙外围,群敌环伺,个人信息的巨大商业价值使得企业不断挖掘灰色地带,甚至违法犯罪。这一现代性的治理难题,治理还未有起色,政府更应该做好表率,做砌墙的砖,而非攻城的箭。浓厚的“家长主义”兴趣背后,不仅隐藏着对公民权利淡漠的心,还有若隐若现的“全景敞式主义”的影子。 三、警惕“全景敞式主义” 英国法学家、功利主义哲学家杰里米·边沁,在1785年提出了“全景敞式建筑”(panopticon)的概念,它有一个更通俗的名字“圆形监狱”。panopticon一词源于希腊神话中的“百眼巨人”阿耳戈斯(Argus Panoptes)。传说中他拥有一百只眼睛,遍布浑身上下,即使在睡着的时候,也有两只眼始终警惕地睁着。 “圆形监狱”的构造原理十分简单:四周是环形建筑,被分成很多囚室,中心是一座瞭望塔。瞭望塔有一圈大窗户,对着环形建筑。各个囚室都有两个窗户,一个对着里面,与瞭望塔的窗户相对,另一个对着外面,使光线从囚室的一端照到另一端。在环形监狱里,人彻底地被观看,但不能观看到监视者;在中心瞭望塔,监视者监视着一切,但不会被观看到。按边沁的设想,瞭望塔的窗户还应装上百叶窗,这样就使得监视者更加神秘莫测,由于罪犯不知是否被监视以及何时被监视,所以不敢轻举妄动,长此以往,就实现了被监视者的“自我监禁”。 这一故事被法国哲学家米歇尔·福柯在《规训与惩罚》一书中发展为“全景敞视主义”,他认为现代文明社会中有无处不在的“圆形监狱”,我们正像在环形建筑中的“囚犯”,我们在“囚室”里的一举一动都有人在中间的瞭望塔上监视着:上班途中乘坐地铁无数的摄像头注视着你,来到单位测量体温、人脸识别、钉钉打卡定位。坐在办公桌前,无数垃圾短信出现在手机屏幕上,还时不时地有电话打进几个贷款广告,打开微信压压惊,文章推荐“朋友在看”,朋友圈广告直指你用完的洗发水。下班地铁太挤,滴滴打车,行踪轨迹一览无余……,我们已经生活在几乎透明的房子里,无可遁形地被窥视。 如果你抽一支烟,或者深夜因工作难以入眠,都会影响健康码颜色,导致你健康排位靠后,甚至拖单位后腿时,我们无疑就更进一步地实现了“自我监禁”。新冠病毒一定会被控制,因疫情被大量收集的个人信息,乃至被克减的隐私能否恢复如初,是我国个人信息保护状态的一个表征。如果在抗击新冠病毒的同时,仍不忘个人信息保护,《民法典》中宣告的权利就落实为生活中“鲜活”的权利。 (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)
文/意见领袖专栏机构北京和昶律师事务所 本文作者:朱一博 近日,中信银行因擅自向某公司提供个人信息被卷入风波,致歉、处理责任人等快速反应均未能挽回信用损失,即将面临民事责任、行政处罚等。自然人的个人信息受法律保护,储户是个人信息主体,银行是信息控制者,银行对信息的控制源于储户的授权,其余均属于第三方。因此,除法定情形以外,未经授权向第三方提供个人信息必然违法违规。中信银行事件因小失大,教训惨痛,为我们敲响警钟。 一、信息共享风险预警 大数据时代,移动应用程序(App)显现蓬勃生机,成为个人信息汇集的中心,App运营商(以下简称App)与第三方的合作日渐密切与多元。第三方主体包括各类产品或服务供应商,如智能设备、服务平台、系统服务、软件服务提供商,具体包括移动运营商、第三方支付机构、广告、咨询、调研、分析、客服、回访、身份验证、安全监测等服务提供商。App中的小程序、第三方应用、第三方代码、插件(如软件开发工具包sdk,sdk详情建议参考《Zoom危机:警惕潜伏在APP后面的SDK大盗》)皆为第三方的缩影。它们通过客户端直接收集信息,或者先将数据传输至App后台服务器,再向第三方提供,主要通过这两种方式实现信息共享。 互联网非法外之地,与第三方共享个人信息,同样以告知用户并征得用户同意为前提。自“App违法违规收集使用个人信息专项治理行动”开展以来,因信息“私自共享第三方”受到监管部门惩处的App不在少数,耳熟能详的,如闪送(版本5.2.20)、36氦(版本8.6.7)、QQ阅读(版本7.1.1.888)、人人视频(版本4.2.9)、一点资讯(版本5.2.1.0)等。 同时,App需警惕与第三方合作的安全性。第三方由App引入,对于终端用户而言,App在明,第三方在暗,App需为第三方行为担责。近年来,第三方违规引发的信息安全事件并不鲜见。倘若第三方恶意操作(如恶意推送信息的“寄生推”)、隐蔽收集用户个人信息,或因安全漏洞引发信息泄露,App事前未进行责任切割,未尽到告知、监督义务,就难辞其咎,为第三方所累。 二、安身法则——“告知”与“监督” 用户信息安全不容忽视,法律规范接踵而至,与第三方合作已成定局,App怎样才能守住合规底线?《网络安全法》明确,网络运营者收集、使用个人信息,应当遵循知情同意、必要性原则,App与第三方共享信息属于“使用”,因此受上述原则约束。关于App与第三方,目前尚未有法律法规作出具体规定,散见于《App违法违规收集使用个人信息行为认定方法》、《App违法规收集使用个人信息自评估指南》、《个人信息安全规范》GB/T 35273—2020、《数据安全管理办法(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》、《移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》等文件。 通过梳理上述规范性文件,App共享第三方合规准则有二,第一:对用户充分告知;第二,对第三方尽到必要的监督责任。不难理解,终端用户为个人信息主体,App对信息的使用受制于权利人的授权,故信息共享需告知并取得权利主体同意,“明明是三个人的电影,请告知他姓名”;在App、终端用户与第三方关系图中(如图1所示),App为连结三方的关键所在,处于对第三方风险披露的最佳位置。同时,收益永远与风险并存,为提高效率、享受便利引入第三方,则监督第三方为应有之责,失责的风险如影相随。 (图1终端用户、App与第三方关系) 鉴于尚未有法律法规对App与第三方的权利义务关系作出系统性规定,“告知”与“监督”的具体内容需要从第三方类型、App与第三方的法律关系两个维度展开。 首先,App中第三方包括嵌入的第三方代码、插件、小程序、第三方应用等,App与第三方共享用户个人信息,应当告知用户以下内容,征得用户同意:(1)逐一列出第三方收集使用个人信息的目的、方式、范围等;(2)数据接收方的类型以及可能产生的后果;(3)共享个人敏感信息,还应告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;(4)人生物识别信息原则上不应共享。因业务需要,确需共享,应单独向个人信息主体告知目的、涉及的个人生物识别信息类型、数据接收方的具体身份和数据安全能力等,并征得个人信息主体的明示同意。 (图2:个人敏感信息与个人生物识别信息,源于《个人信息安全规范》(GB/T 35273—2020)) 其次,App与第三方除了具有共享关系外,还可能成立委托处理、共同控制、第三方管理三种关系(如图3所示)。通俗的说,委托处理即App将收集的个人信息委托第三方处理;共同控制是指App通过合同等形式与第三方达成合意,共同对用户个人信息进行控制。值得注意的是,App如果部署了收集个人信息的第三方插件,例如软件开发工具包sdk,且该第三方未单独向用户告知并征得同意,则默认App与第三方sdk属于共同控制关系;如果App未委托第三方也未与第三方约定共同控制,只是接入了客观上具备收集个人信息功能的第三方,就属于第三方接入管理。 (图3,源于《个人信息安全规范》(GB/T 35273—2020)) 合规要求总体包括厘清权责、告知用户、监督第三方(如审计、技术检测、记录留痕等),因法律关系不同,各有侧重。例如,委托处理侧重于对第三方进行监督;共同控制侧重于向用户告知第三方身份以及各自责任,否则将承担因第三方引起的个人信息安全责任;对接入的第三方如若管理不慎,极可能引发信息泄露,因此既要求App向用户明确说明产品或服务由第三方提供,又要求对第三方加强监督。需要关注的是,《数据安全管理办法(征求意见稿)》第30条规定,如果第三方应用发生数据安全事件对用户造成损失,除非网络运营者能证明自己无过错,否则应当承担部分或全部责任。 三、落地困境与探寻 为保障用户个人信息安全,实现终端用户、App与第三方之间良性互动,合规的信息共享流程应当是:App筛选第三方合作伙伴→App向用户告知并获得授权→App监督第三方。落实该流程在实践中举步维艰,至少存在以下几方面的问题: 第一,专业人员配备。筛选合作伙伴是否需要配备专业人员?当前筛选第三方合作伙伴,例如软件开发工具包sdk通常由技术人员进行,因涉及法律问题,是否需要法务人员提前介入,或安排专人与第三方对接? 第二,App筛选合作对象的判断标准。如何判断第三方合作伙伴是否可靠,在安全性、个人信息保护程度方面有哪些指标?如何获知第三方可能存在的违法违规行为或安全隐患? 第三,App与第三方权责不对等。筛选、告知、监督的行使,都以App知悉第三方收集、使用个人信息的情况为前提。然而,现行法律规范仅聚焦于App,尚未溯及上游第三方。若第三方不明确收集、使用个人信息的目的、方式、范围,App该如何向用户告知? 第四,告知方式。第三方合作伙伴数量庞大,如何有效告知? 第五,App与第三方地位不对等。App与第三方sdk的合作,通常是第三方sdk提供服务开放平台,在线签署开发者服务协议。面对此类第三方,App何尝不是用户。在监管缺位的情况下,App难以与第三方博弈,对第三方监督。 毋庸置疑,在信息共享流程中,任一环节监管的缺失必将导致个人信息保护流于形式。可以预见,监管的触角必将延伸至第三方,在此之前,App该如何作为?建议如下。 1.筛选合作伙伴。应当重视第三方的信息安全合规意识和安全措施,包括背景调查、了解隐私政策(关注是否明确收集信息的目的、方式、范围;共享信息;是否转委托;是否收集敏感信息以及采取的安全措施等),有条件的可对第三方收集信息进行技术验证、安全评估。另外,尽可能在合作协议明确双方权责。若能对第三方拟收集的信息进行协商,建议对第三方数据请求的必要性进行评估,拒绝不必要的个人信息收集请求。 值得一提的是,部分第三方sdk具有较强的合规意识,例如极光sdk,制定了一系列合规文件,包括《极光合规指南》、《极光合规指南之极光开发者服务——安全与合规政策解读》、《极光SDK隐私政策合规落地指引》,将其收集、使用App最终用户个人信息的相关情况绘制成表,涵盖sdk产品名称、App产品所应用系统、场景描述、收集方式、个人信息类型、个人信息字段、用途或目的、是否为必要信息、信息处理方式(替换、匿名化处理),并要求APP在隐私政策中列明。 2.告知用户。如前所述,告知内容至少包含第三方类型与身份、收集使用个人信息的目的、方式、范围,可以采用隐私政策、弹窗提示、文字备注、文本链接等告知方式,已有部分App做出了大胆尝试,例如,曾因“私自共享第三方”被要求整改的绿城生活与人人视频,在最新的隐私政策中采用直接列明的方式(如图4所示);度小满(有钱花)在隐私政策“如何共享个人信息”第三方合作机构处附上超链接,超链接内列明第三方sdk嵌入情况(如图5所示);抖音采用在隐私政策中附上超链接,超链接内附上接入第三方sdk名称、使用目的以及官网链接(如图6所示)。 (图4,绿城生活和人人视频隐私政策) (图6,抖音隐私政策) 3.监督第三方。监督方式包括但不限于:通过合同明确对第三方的数据安全、信息保护的要求和责任、对第三方进行审计、合作过程中技术检测、记录和存储第三方收集、使用个人信息的情况,通过留存证据证明已对第三方尽到必要的注意义务。 中信银行事件揭示公众个人信息保护意识觉醒,以及对信息安全的焦虑。在这场个人信息保卫战中,App是中坚力量,守住用户个人信息的安全线,是对当下“守信”最好的诠释。
文/意见领袖专栏机构北京和昶律师事务所 本文作者:朱一博 近日,中信银行因擅自向某公司提供个人信息被卷入风波,致歉、处理责任人等快速反应均未能挽回信用损失,即将面临民事责任、行政处罚等。自然人的个人信息受法律保护,储户是个人信息主体,银行是信息控制者,银行对信息的控制源于储户的授权,其余均属于第三方。因此,除法定情形以外,未经授权向第三方提供个人信息必然违法违规。中信银行事件因小失大,教训惨痛,为我们敲响警钟。 一、信息共享风险预警 大数据时代,移动应用程序(App)显现蓬勃生机,成为个人信息汇集的中心,App运营商(以下简称App)与第三方的合作日渐密切与多元。第三方主体包括各类产品或服务供应商,如智能设备、服务平台、系统服务、软件服务提供商,具体包括移动运营商、第三方支付机构、广告、咨询、调研、分析、客服、回访、身份验证、安全监测等服务提供商。App中的小程序、第三方应用、第三方代码、插件(如软件开发工具包sdk,sdk详情建议参考《Zoom危机:警惕潜伏在APP后面的SDK大盗》)皆为第三方的缩影。它们通过客户端直接收集信息,或者先将数据传输至App后台服务器,再向第三方提供,主要通过这两种方式实现信息共享。 互联网非法外之地,与第三方共享个人信息,同样以告知用户并征得用户同意为前提。自“App违法违规收集使用个人信息专项治理行动”开展以来,因信息“私自共享第三方”受到监管部门惩处的App不在少数,耳熟能详的,如闪送(版本5.2.20)、36氦(版本8.6.7)、QQ阅读(版本7.1.1.888)、人人视频(版本4.2.9)、一点资讯(版本5.2.1.0)等。 同时,App需警惕与第三方合作的安全性。第三方由App引入,对于终端用户而言,App在明,第三方在暗,App需为第三方行为担责。近年来,第三方违规引发的信息安全事件并不鲜见。倘若第三方恶意操作(如恶意推送信息的“寄生推”)、隐蔽收集用户个人信息,或因安全漏洞引发信息泄露,App事前未进行责任切割,未尽到告知、监督义务,就难辞其咎,为第三方所累。 二、安身法则——“告知”与“监督” 用户信息安全不容忽视,法律规范接踵而至,与第三方合作已成定局,App怎样才能守住合规底线?《网络安全法》明确,网络运营者收集、使用个人信息,应当遵循知情同意、必要性原则,App与第三方共享信息属于“使用”,因此受上述原则约束。关于App与第三方,目前尚未有法律法规作出具体规定,散见于《App违法违规收集使用个人信息行为认定方法》、《App违法规收集使用个人信息自评估指南》、《个人信息安全规范》GB/T 35273—2020、《数据安全管理办法(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》、《移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》等文件。 通过梳理上述规范性文件,App共享第三方合规准则有二,第一:对用户充分告知;第二,对第三方尽到必要的监督责任。不难理解,终端用户为个人信息主体,App对信息的使用受制于权利人的授权,故信息共享需告知并取得权利主体同意,“明明是三个人的电影,请告知他姓名”;在App、终端用户与第三方关系图中(如图1所示),App为连结三方的关键所在,处于对第三方风险披露的最佳位置。同时,收益永远与风险并存,为提高效率、享受便利引入第三方,则监督第三方为应有之责,失责的风险如影相随。 (图1终端用户、App与第三方关系) 鉴于尚未有法律法规对App与第三方的权利义务关系作出系统性规定,“告知”与“监督”的具体内容需要从第三方类型、App与第三方的法律关系两个维度展开。 首先,App中第三方包括嵌入的第三方代码、插件、小程序、第三方应用等,App与第三方共享用户个人信息,应当告知用户以下内容,征得用户同意:(1)逐一列出第三方收集使用个人信息的目的、方式、范围等;(2)数据接收方的类型以及可能产生的后果;(3)共享个人敏感信息,还应告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;(4)人生物识别信息原则上不应共享。因业务需要,确需共享,应单独向个人信息主体告知目的、涉及的个人生物识别信息类型、数据接收方的具体身份和数据安全能力等,并征得个人信息主体的明示同意。 (图2:个人敏感信息与个人生物识别信息,源于《个人信息安全规范》(GB/T 35273—2020)) 其次,App与第三方除了具有共享关系外,还可能成立委托处理、共同控制、第三方管理三种关系(如图3所示)。通俗的说,委托处理即App将收集的个人信息委托第三方处理;共同控制是指App通过合同等形式与第三方达成合意,共同对用户个人信息进行控制。值得注意的是,App如果部署了收集个人信息的第三方插件,例如软件开发工具包sdk,且该第三方未单独向用户告知并征得同意,则默认App与第三方sdk属于共同控制关系;如果App未委托第三方也未与第三方约定共同控制,只是接入了客观上具备收集个人信息功能的第三方,就属于第三方接入管理。 (图3,源于《个人信息安全规范》(GB/T 35273—2020)) 合规要求总体包括厘清权责、告知用户、监督第三方(如审计、技术检测、记录留痕等),因法律关系不同,各有侧重。例如,委托处理侧重于对第三方进行监督;共同控制侧重于向用户告知第三方身份以及各自责任,否则将承担因第三方引起的个人信息安全责任;对接入的第三方如若管理不慎,极可能引发信息泄露,因此既要求App向用户明确说明产品或服务由第三方提供,又要求对第三方加强监督。需要关注的是,《数据安全管理办法(征求意见稿)》第30条规定,如果第三方应用发生数据安全事件对用户造成损失,除非网络运营者能证明自己无过错,否则应当承担部分或全部责任。 三、落地困境与探寻 为保障用户个人信息安全,实现终端用户、App与第三方之间良性互动,合规的信息共享流程应当是:App筛选第三方合作伙伴→App向用户告知并获得授权→App监督第三方。落实该流程在实践中举步维艰,至少存在以下几方面的问题: 第一,专业人员配备。筛选合作伙伴是否需要配备专业人员?当前筛选第三方合作伙伴,例如软件开发工具包sdk通常由技术人员进行,因涉及法律问题,是否需要法务人员提前介入,或安排专人与第三方对接? 第二,App筛选合作对象的判断标准。如何判断第三方合作伙伴是否可靠,在安全性、个人信息保护程度方面有哪些指标?如何获知第三方可能存在的违法违规行为或安全隐患? 第三,App与第三方权责不对等。筛选、告知、监督的行使,都以App知悉第三方收集、使用个人信息的情况为前提。然而,现行法律规范仅聚焦于App,尚未溯及上游第三方。若第三方不明确收集、使用个人信息的目的、方式、范围,App该如何向用户告知? 第四,告知方式。第三方合作伙伴数量庞大,如何有效告知? 第五,App与第三方地位不对等。App与第三方sdk的合作,通常是第三方sdk提供服务开放平台,在线签署开发者服务协议。面对此类第三方,App何尝不是用户。在监管缺位的情况下,App难以与第三方博弈,对第三方监督。 毋庸置疑,在信息共享流程中,任一环节监管的缺失必将导致个人信息保护流于形式。可以预见,监管的触角必将延伸至第三方,在此之前,App该如何作为?建议如下。 1.筛选合作伙伴。应当重视第三方的信息安全合规意识和安全措施,包括背景调查、了解隐私政策(关注是否明确收集信息的目的、方式、范围;共享信息;是否转委托;是否收集敏感信息以及采取的安全措施等),有条件的可对第三方收集信息进行技术验证、安全评估。另外,尽可能在合作协议明确双方权责。若能对第三方拟收集的信息进行协商,建议对第三方数据请求的必要性进行评估,拒绝不必要的个人信息收集请求。 值得一提的是,部分第三方sdk具有较强的合规意识,例如极光sdk,制定了一系列合规文件,包括《极光合规指南》、《极光合规指南之极光开发者服务——安全与合规政策解读》、《极光SDK隐私政策合规落地指引》,将其收集、使用App最终用户个人信息的相关情况绘制成表,涵盖sdk产品名称、App产品所应用系统、场景描述、收集方式、个人信息类型、个人信息字段、用途或目的、是否为必要信息、信息处理方式(替换、匿名化处理),并要求APP在隐私政策中列明。 2.告知用户。如前所述,告知内容至少包含第三方类型与身份、收集使用个人信息的目的、方式、范围,可以采用隐私政策、弹窗提示、文字备注、文本链接等告知方式,已有部分App做出了大胆尝试,例如,曾因“私自共享第三方”被要求整改的绿城生活与人人视频,在最新的隐私政策中采用直接列明的方式(如图4所示);度小满(有钱花)在隐私政策“如何共享个人信息”第三方合作机构处附上超链接,超链接内列明第三方sdk嵌入情况(如图5所示);抖音采用在隐私政策中附上超链接,超链接内附上接入第三方sdk名称、使用目的以及官网链接(如图6所示)。 (图4,绿城生活和人人视频隐私政策) (图6,抖音隐私政策) 3.监督第三方。监督方式包括但不限于:通过合同明确对第三方的数据安全、信息保护的要求和责任、对第三方进行审计、合作过程中技术检测、记录和存储第三方收集、使用个人信息的情况,通过留存证据证明已对第三方尽到必要的注意义务。 中信银行事件揭示公众个人信息保护意识觉醒,以及对信息安全的焦虑。在这场个人信息保卫战中,App是中坚力量,守住用户个人信息的安全线,是对当下“守信”最好的诠释。 (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)
8月14日,广东省公安厅官网公示,7月监测发现44款存在违规超范围收集用户信息行为的APP,其中涉及多个金融类平台。 近来,各地监管对于APP获取用户隐私的情况愈加关注。前不久,APP专项治理工作组发文督促40款存在收集使用个人信息问题的APP尽快整改,《中国经营报》记者注意到,40款APP中有17款为金融相关APP,实属“重灾区”。对于这背后的原因,中国银行法学研究会理事肖飒向记者表示,这与行业发展的贷后催收“潜规则”有关,而监管的加强既为行业发展助力,也保证用户合法权利。 监管加强 一直以来,与借贷相关的金融类APP大多都需要获取用户手机上的各类信息。目前市场上较多情况需要获取用户的手机通话状态和识别码、通讯录、短信、通话记录的读取权限等。部分APP在用户不予授权的情况下就无法正常使用。而监管已经注意到了这些现象。 2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。公告要求,APP运营者不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息等。 随后,各地都开始了APP的治理和监测,并且初有成效。如上海、广东、宁夏等地都对APP进行了约谈,并公示了需要进行整改的APP名称。 值得注意的是,金融类APP在监管整治的过程中成为了“重灾区”。近期APP专项治理工作组发布了《关于督促40款存在收集使用个人信息问题的APP运营者尽快整改的通知》,点名40款APP在个人信息手机使用方面存在问题且未公开联系方式,要求其于10日内联系APP专项治理工作组,领取整改通知,并于30日内完成整改并向工作组提交整改报告,逾期未领取整改通知或未完成整改的,工作组将建议相关部门予以处置。 在40款APP中,有17款为金融类APP。根据APP专项治理工作组的统计,截至6月11日,共收到举报信息5500余条,其中实名举报信息1800余条。从反映的问题看,占比最多的是实际收集的个人信息与业务功能无关,如金融借贷类APP收集用户通信录等,占比约31.2%。 8月14日,广东省公安厅官网公示,7月监测发现44款存在违规超范围收集用户信息行为的APP,其中涉及多个金融类平台。 同时,广东警方表示,下一步全省公安机关将继续深入开展“净网2019”专项和APP违法违规收集使用个人信息专项治理行动,加大对超范围收集用户信息APP的监测力度和通报整改,强化对窃取公民个人信息等侵犯公民个人信息违法犯罪活动的打击,震慑违法犯罪活动。 那么,金融类APP缘何频繁出现在整治名单中,信息的违规收集,或者过度收集会对用户带来怎样的影响? 对此,肖飒表示,金融借贷类APP获取用户通讯录,一度是行业发展“潜规则”,APP通过后台抓取客户通讯录与通话记录,了解与借款人联系最紧密的人,当借款人发生逾期或失联情形时,APP可以与之前所获取的其他紧密联系人联系获取借款人最新经济状况与联络方式。如此,也能增大贷后催收的回款几率。可过度获取用户通信,当信息泄露时,用户的个人隐私与安宁生活无法保证,严重者,其他与借款人有紧密联系之人的安宁生活也将受到严重困扰。 而对于进一步加强监管、规范的举措,肖飒建议道,金融借贷类APP获取必要的用户信息是贷后管理的重要内容,目前的督促整改与通报是必要的,也是可以取得立竿见影效果的。除此之外,建议监管层通过深入行业制定更加切实可行的用户信息收集细则,规范用户信息使用范围与方法,权衡行业发展与普通借款人权利行使边界。既为行业发展助力,也保证用户合法权利。 信息多用于催收 根据此次广东省公安的公告,2019年7月,监测到某网贷信息中介平台涉嫌读取用户联系人数据、读取用户通话记录日志、允许应用程序录制音频,并指出其有用户协议,但隐私政策未单列出来。 对此,记者翻阅该平台的《隐私政策》,APP收集信息的范围包括但不限于注册信息、真实姓名、身份证信息、居住地址、电话号码、生物信息(声纹、指纹)等。确实没有明确标示通话记录、允许录制音频。 根据用户的网络投诉情况来看,上述数据可能被用来进行催收工作。 如黄女士就在聚投诉表示,由于还款日当天该网贷平台并未扣款导致了逾期。次日有催收人员打电话给她的手机联系人进行了催款。类似的,罗女士也在聚投诉上表示,有平台未经同意获取了通讯录信息,催收人员对罗女士和家人的照片进行后期修改后群发给两位通讯录的联系人。 同样是在公告中提到的另一家金融类APP立刷,其超范围收集用户信息情况包括:读取用户联系人数据;允许应用发送短信/彩信,导致意外收费以及允许应用程序录制音频,且该款APP无隐私政策。 8月19日,立刷的母公司嘉联支付通过官方公众号发布申明,公司接到相关部门监测结果后第一时间进行整改并已连续迭代APP版本,目前立刷APP线上官方渠道已为最新版本(安卓2.0.6版本)。同时,对APP超范围收集用户信息的行为均已作出整改,如:关于读取用户联系人数据方面,最新版本已默认关闭此权限,若用户在使用中需快速选择手机联系人号码,则需单独确认授权。关于允许应用发送短信/彩信,导致意外收费方面,最新版本已关闭此权限等。 那么,在不能随意获取通讯录信息的情况下,对催收工作的影响又如何?对此有业内人士告诉记者,催收的不规范行为近期一直受到监管和媒体的关注,如今的催收工作已经进行了较大调整,对于出现逾期的情况,更多是通过法律途径进行催收。根据实际的操作,法律催收的成本并不高同时催收效果也较好。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估